Nel secondo aggiornamento di metà anno del Crypto Crime 2024 di Chainalysis, sono state analizzate, tra le altre cose, anche il Pig Butchering delle truffe romantiche. Da quello che è emerso, pare che le truffe romantiche hanno registrato una crescita di 85 volte dal 2020.
Crypto Crime 2024: Pig Butchering le truffe romantiche nel report di Chainalysis
Nel secondo aggiornamento di metà anno del Crypto Crime 2024 di Chainalysis, uno dei temi analizzati è il Pig Butchering, una tipologia truffa romantica.
È arrivata la seconda parte del nostro aggiornamento sui crimini informatici di metà anno! Discutiamo le ultime tendenze delle truffe, esaminiamo l’attività sulla catena relativa al materiale pedopornografico (CSAM) ed esaminiamo Huione Assure, un mercato on-line esposto per aver facilitato i crimini informatici.
In merito al Pig Butchering, la truffa prevede che i malintenzionati procedano a far “ingrassare” le loro vittime per estrarre il massimo valore possibile.
Di solito si tratta di costruire nel tempo una relazione romantica con la vittima tramite messaggi di testo o app di incontri, fino a spingerla a inviare denaro a una falsa opportunità di investimento.
Nel report di Chainlaysis è emerso che il 43% dei flussi di truffe di quest’anno è stato incanalato in portafogli creati nel 2024, molti dei quali legati a schemi di Pig Butchering. Non solo, le truffe romantiche hanno registrato una crescita di 85 volte dal 2020.
Uno dei portafogli truffa più grandi scoperti quest’anno è associato a KK Park del Myanmar, noto autore di truffe Pig Butchering. Il portafoglio ha già accumulato oltre 100 milioni di dollari.
Crypto Crime e le truffe romantiche: la tecnica dell’approval phishing
La categoria delle truffe romantiche non si ferma solo al Pig Butchering. Un’altra tecnica è infatti l’approval phishing che, a inizio anno, Eric Jardine di Chainalysis aveva descritto.
In pratica, il Cybercrime Analysis Lead di Chainalysis, Jardine, aveva descritto come l’approval phishing fosse cresciuto nel 2023 e che tipo di truffa romantica si trattasse.
Con questa tecnica, i truffatori riescono advert ottenere il completo accesso al pockets dei malcapitati, attraverso la firma di una transazione blockchain fraudolenta.
Il successo dell’approva phishing deriva dal fatto che molte dApp abilitate per gli sensible contract, come Ethereum, richiedono agli utenti di firmare transazioni di approvazione per movimentare i fondi in loro possesso.
Accettando questo tipo di richieste da progetti sicuri, gli utenti sono inclini anche a sottovalutare l’affidabilità di chi si sta dando questa autorizzazione. In questo modo, i truffatori di phishing approval riescono spesso nella loro missione di truffa.
Gli attacchi di ransomware in aumento
Il primo aggiornamento del report Crypto Crime 2024 di Chainalysis metteva in primo piano altri tipi di dati, affermando che gli attacchi di ransomware sono in aumento.
In generale, l’analisi ha mostrato che se da un lato il flusso dei fondi crypto verso i servizi legittimi ha raggiunto i livelli più alti dal 2021, dall’altro è calata l’attività illecita. Dunque, è stato calcolato che l’attività illecità aggregata è diminuita del 19,6% passando da 20,9 miliardi di dollari a 16,7 miliardi di dollari.
L’unica eccezione a questa tendenza generale la fa la tecnica di crypto crime “ransomware”. In pratica, i ricercatori hanno registrato un totale di 459,8 milioni di dollari di riscatti pagati. Stabilendo già ora che il 2024 è stato l’anno peggiore mai registrato.
