香港及柬埔寨再現加密貨幣交友騙案

騙徒先利用虛假黃金交易市場進行詐騙,同期再騙取 50 萬美元的加密貨幣,反映交友軟件騙局正逐漸擴展至世界各地,Twitter 及文字訊息用戶均成為目標。

近年愈來愈多「殺豬盤」騙局,且規模有上升的趨勢。Sophos 近日便揭發兩宗仍在進行的龐大「殺豬盤」騙局,受害人有機會因騙徒精心設計的金融詐騙技巧而遭騙取數千美元。當中涉及虛假黃金交易市場騙局的騙徒位於香港,而另一宗與中國犯罪組織有聯繫的騙局則位於柬埔寨,騙徒成功於短短一個月內已騙取 50 萬美元加密貨幣。

兩宗騙局中,騙徒分別直接透過 Twitter 和文字訊息聯絡 Sophos 首席威脅研究員 Sean Gallagher,而並非透過傳統的交友軟件鎖定受害人。Sophos 發佈的《被糊弄的金礦:剖析虛假黃金市場的殺豬盤騙局》研究報告共兩部分,是次將先集中分析總部設於香港的騙局,並解釋騙徒如何以複雜的技術,增加目標受騙的機會。

Gallagher 表示:「在過去兩年間,我們一直追蹤且報告名為 CryptoRom 的殺豬盤騙局。作為特定的殺豬盤案例,騙徒會先於交友軟件與受害人建立關係,再誘使他們於虛假交易應用程式中投資。自疫情以來,同類型的網上騙案已大規模擴展,而 CryptoRom 只屬冰山一角。目前,騙徒將利用所有主要的社交平台或通訊軟件鎖定目標,並同時借助加密貨幣、黃金,以及其他貨幣和交易方式,務求誘使受害人上當。」

▲Sophos 首席威脅研究員 Sean Gallagher 指設於香港的騙局直接透過 Twitter 和文字訊息聯絡目標。

當 Gallagher 調查第一宗於香港的騙案時,他已與其中一名假扮成 40 歲香港女性的騙徒於 Twitter 上互動長達三個月。及後,該騙徒試圖引誘他把對話轉移至 WhatsApp,並聲稱她與前高盛的分析師「Uncle Martin」有緊密關係,務求說服 Gallagher 於虛假黃金交易市場中投資。隨後,Gallagher 被帶往一個企圖複製合法日本銀行「Mebuki Financial」的網站,而該銀行有提供外匯和商品交易服務。

與過往 Sophos 所調查的案例相比,是次騙局所採用的社交工程手法尚未夠完善,但該犯罪集團所展示的技術複雜程度則顯著提高。結合高效的搜尋引擎最佳化(SEO)策略,以及完美的詐騙網站,騙徒將能誘使新客戶在虛假的 Mebuki 網站上「註冊」,並利用內含惡意程式碼的盜版交易應用程式 (MetaTrader4) 騙取金錢。

此外,他們亦持續更新用於網上詐騙的基礎設施,以避免遭監管機構所停用。

Gallagher 續指:「發現該騙局時,我們已把騙徒於香港所採用的網域名稱和 IP 地址標記為惡意,他們隨即將詐騙行動轉至新網域,可見上述兩宗騙局仍在進行,且難以制止。此外,他們為盜版的 MetaTrader 應用程式增設新的下載位置,因此我們實際上是在不斷擊退持續更新的詐騙網站。」

他相信,隨著詐騙行動的範圍逐漸擴大,犯罪集團將針對不同的地區和平台,從而便於開發新的利基市場,例如從加密貨幣市場轉至黃金交易市場。針對行騙手法,騙徒多以能協助受害人從加密貨幣或其他交易中獲利,並會建議他們轉用 WhatsApp 或 Telegram 繼續進行互動。

Gallagher 認為最好的防禦措施,是讓公眾意識到這些詐騙案例,提高對陌生訊息的警惕,包括交友軟件或在社交媒體上接收的任何訊息。