187 millió dolláros csalás
A Group-IB kutatása egy nagyméretű, iparszerűen működő befektetési csalást mutat be, amely közösségi médiás manipulációt, hamis kriptobefektetési platformokat és szervezett pénzmosási infrastruktúrát kombinál. A vizsgálat szerint a hálózat több mint 200 összekapcsolt csaló platformot üzemeltetett, és becsült bevétele meghaladta a 187 millió dollárt.
A kampány két fő modellre épült. Az egyik klasszikus pump-and-dump művelet volt, ahol a támadók közösségi médián keresztül mesterségesen növelték legitim részvények iránt az érdeklődést, majd az árfolyam-emelkedés után gyorsan kiszálltak a pozíciókból. A másik, jóval kifinomultabb komponens hamis kriptobefektetési platformokból állt, amelyek professzionális trading felületeket, valós idejűnek tűnő grafikonokat és ügyfélszolgálati rendszereket imitáltak.
A művelet egyik kulcseleme a trust architecture manipulációja volt. A támadók deepfake videókat, hamis pénzügyi szakértői profilokat és legitimnek tűnő hirdetéseket használtak a bizalom kiépítésére, miközben a felhasználókat hosszabb ideig tartó social engineering folyamatban tartották. A cél nem gyors kompromittáció, hanem fokozatos pénzügyi bevonás volt, ami erősen hasonlít a pig butchering típusú csalási modellekre.
A technikai infrastruktúra centralizált és skálázható volt. A platformok közös backend komponenseket, ismétlődő domainstruktúrákat, shared hosting mintázatokat és egységes tranzakciós workflow-kat használtak, ami arra utal, hogy nem elszigetelt csalókról, hanem szervezett, szolgáltatásalapú fraud ökoszisztémáról van szó. A kriptovalutás fizetési láncok és wallet infrastruktúrák lehetővé tették a pénz gyors mozgatását és rétegzését, megnehezítve a visszakövetést.
A Group-IB szerint a modern befektetési csalások már nem egyszerű phishing oldalak vagy primitív Ponzi-sémák, hanem teljes értékű digitális műveleti környezetek, amelyek marketinget, pszichológiai manipulációt, automatizált infrastruktúrát és kriptovaluta-alapú pénzmosást integrálnak egyetlen műveleti modellbe. A hangsúly egyre kevésbé a technikai exploitokon, és egyre inkább a bizalom iparszerű kihasználásán van.
