詐騙分子利用殺豬盤的「即服務」商業模式，在全球擴展加密貨幣詐騙

Sophos 是創新和提供網路安全即服務的全球領導者，今天揭露了殺豬盤詐騙 (即精心策劃的交友型加密貨幣詐騙) 者如何利用類似的商業模式，透過在暗網上銷售詐騙套件，將網路犯罪即服務模式拓展到全球的其他地區。Sophos 在《加密貨幣詐騙轉移到新型態》一文中詳細說明了這些複雜的的交友詐騙模式。這些新套件均源自中國的組織型犯罪集團，提供了進行去中心化 (簡稱「DeFi」) 儲蓄的特定交友詐騙所需的技術工具。

犯罪分子會將 DeFi 儲蓄詐騙包裝成類似於貨幣市場帳戶的被動型投資，鎖定的目標通常是那些不了解加密貨幣的人。受害者預期他們只要將加密錢包連結到一個「經紀帳戶」，就可以從投資中賺取巨額利息。事實上，受害者是將他們的加密錢包連結到詐騙加密貨幣交易池中，然後詐騙分子會將其清空。

Sophos 首席威脅研究員 Sean Gallagher 表示：「這種交友詐騙首次出現於新冠病毒流行期間，當時詐騙的技術還相對原始，騙子需要花費許多功夫和指導才能成功騙到受害者。現在，隨著詐騙變得更容易得手，詐騙分子也改進了他們的手法。我們看到了與過去勒索軟體和其他類網路犯罪類似的演變：那就是出現了「即服務」的模式。詐騙集團正在開發現成的 DeFi 應用程式套件，其他網路犯罪分子只要從暗網就能買到這些應用程式套件。結果是，泰國、西非甚至美國等地區，都出現了與中國組織型犯罪集團無關的新的交友詐騙集團。

「與其他類型的商業化網路犯罪一樣，這些工具包降低了其他交友詐騙分子的進入門檻，並大大擴大了受害對象。去年，單是交友詐騙的規模已達數十億美元；遺憾的是，這個問題今年還會變得超級嚴重。」

Sophos X-Ops 兩年來一直持續追蹤交友詐騙的演變。最早期的詐騙 (被 Sophos 稱為「CryptoRom」騙局) 是透過交友應用程式與潛在受害者聯繫，然後說服他們從第三方來源下載假的加密貨幣交易應用程式。對於 iOS 用戶來說，這些騙局會要求受害者下載一個精心設計的應用程式，使詐騙者能夠繞過受害者裝置上的安全防護並使用他們的電子錢包。

2022 年，詐騙分子繼續改進他們的作法。這次他們找到了繞過應用程式商店審核流程的方法，將其詐騙應用程式上架到合法的 App Store 和 Google Play 商店。今年還出現了新的詐騙模式：假的加密貨幣交易池 (流動性挖礦)。 

2023 年，Sophos X-Ops 發現了兩個大型交友詐騙集團，一個位於香港，一個位於柬埔寨。這些集團使用合法的加密貨幣交易應用程式，然後創造一些精心設計的假身分來引誘受害者，並從他們身上竊取數百萬美元。進一步調查顯示，交友詐騙集團正在試圖將人工智慧新增到他們的工具箱中。

2023 年底，Sophos X-Ops 發現了一個大型流動性挖礦騙局，其涉及到三個不同的中國組織型犯罪集團，鎖定了近 100 名受害者。在調查該行動期間，Sophos X-Ops 首先注意到出現了交友詐騙套件。

在 Sophos X-Ops 最近調查的交友詐騙中，詐騙分子掃除了先前的所有技術障礙，並顯著減少了從受害者竊取資訊所需的社交手工程操作。在 DeFi 儲蓄騙局中，受害者現在是透過合法且知名的加密貨幣應用程式進行假的加密貨幣交易，讓他們允許詐騙者在不知不覺中直接使用他們的錢包。此外，詐騙分子還可以隱藏被盜錢包的洗錢網路，使執法部門更難以追蹤詐騙。

Gallagher 再表示：「DeFi 儲蓄騙局是交友詐騙分子兩年來集其技術大成的結晶。詐騙分子再也不用說服受害者下載一些奇怪的應用程式，或是將加密貨幣轉移到即將被竊的數位錢包中了。

「詐騙分子也學會如何更好地『推銷』他們的騙局。他們利用流動性礦池的運作方式，透過告訴受害者這是一個簡單的投資帳戶，而實際上這能讓他們竊取資金。這個點子更容易得手，特別是因為大多數人不了解加密貨幣交易的來龍去脈，而且一切都是以值得信賴的品牌做幌子而完成的。

「換句話說，人們從未如此容易成為交友詐騙的受害者，這意味著看出這些騙局並知道應該注意什麼變得極其重要。」

避免成為交友詐騙犧牲者的提示

為了避免成為交友詐騙的受害者，Sophos 建議採取以下措施：

• 對透過 Facebook等社交網站或簡訊來聯繫的陌生人保持懷疑，尤其是當他們想快速將對話轉移到 WhatsApp 等私人通訊工具時

  • 這一點也適用於交友應用程式上的成功匹配，尤其是當對方開始和你談論加密貨幣交易時

• 對任何承諾在短時間內獲得巨額回報的「快速致富」計畫或加密貨幣投資機會時時保持戒心

• 熟悉交友騙局和投資騙局的誘惑和策略。CyberCrime Support Network (CSN) 等非營利組織擁有可以提供幫助的資源

• 任何認為自己成為交友詐騙受害者的人應立即從受影響的錢包中提出所有資金，並聯繫執法單位

Sophos 持續兩年來對交友詐騙事件進行調查的時間表

2021 年

• Sophos X-Ops 發現首個針對亞洲用戶的「CryptoRom」假交易應用程式

• Sophos X-Ops 隨後發現這些詐騙者擴大其活動範圍，目標是美國和歐洲的受害者

2022

• Sophos X-Ops 發現更多來自 CryptoRom 詐騙的假應用程式，以及詐騙者使用的新作法來讓受害者可以在 iOS 裝置中成功下載假應用程式

• 新型交友騙局出現：流動性挖礦

2023

• Sophos X-Ops 在 Apple App Store 中發現了第一批針對 CryptoRom 騙局的假應用程式，詐騙者找到了繞過應用程式商店審核流程的方法

• Sophos X-Ops 發現了兩個在香港和柬埔寨運作的大型交友詐騙集團。這些詐騙者現在不再使用假應用程式，而是利用合法的加密貨幣交易應用程式，以及建立精心設計的身分來吸引受害者

• Sophos X-Ops 發現了更多假的應用程式，並了解到交友詐騙分子開始將生成式 AI 新增到他們的工具箱中

• 一名男子因交友騙局而在一週內了損失 22,000 美元，這一起事件讓 Sophos X-Ops 發現了由三個不同的中國組織型犯罪集團運作的大規模流動性挖礦詐騙活動

2024

• Sophos X-Ops 揭露了迄今為止技術最複雜的交友詐騙活動——「DeFi 儲蓄」騙局。這些活動和其他以加密貨幣為目標的詐騙活動以套件形式出售，使得交友騙局湧現在世界上新的地區

如需目前 DeFi 儲蓄騙局和交友詐騙演變的更多資訊，請瀏覽 Sophos.com 下載《加密貨幣詐騙轉移到新型態》。

關於 Sophos

Sophos 是先進網路安全解決方案的全球領導者和創新者，提供託管式偵測和回應 (MDR) 和事件回應服務，以及可幫助企業抵禦網路攻擊的多種端點、網路、電子郵件和雲端安全產品組合。作為最大型的純網路安全供應商之一，Sophos 保護全球超過 50 萬個組織和超過 1 億個使用者免受主動攻擊者、勒索軟體、網路釣魚、惡意軟體等的攻擊。Sophos 的服務和產品可經由雲端式 Sophos Central 管理主控台連線，並由旗下跨領域威脅情報部門 Sophos X-Ops 提供支援。Sophos X-Ops 情報會最佳化整個 Sophos 自適應網路安全生態系統，包括一個提供一整組開放式 API 的集中式資料湖，可供客戶、合作夥伴、開發人員和其他網路安全和資訊技術廠商使用。Sophos 為需​​要完全託管、一站式安全解決方案的組織提供了網路安全即服務，客戶還可以使用 Sophos 的安全營運平台直接管理網路安全，或是採用混合式作法，利用 Sophos 的服務來補強自己的內部團隊，包括威脅捕獵和補救措施。Sophos 透過全球經銷商合作夥伴和託管服務供應商 (MSP) 進行銷售。Sophos 總部位於英國牛津。如需詳細資訊請瀏覽 www.sophos.com。