线上诈骗高手在“猪肉宰割”骗局中越玩越溜，他们现在竟然开始利用假冒去中心化金融（DeFi）APP来从受害者手中偷钱，这是防病毒厂家Sophos的一份报告透露的。

据Cointelegraph此前报道，这类猪肉宰割骗局已经让网络骗子们赚得盆满钵满。2023年11月，美国司法部从一场针对70多名美国公民的诈骗中没收了900万美元。

所谓猪肉宰割骗局，就是骗子精心构筑与受害者的在线关系，无论是浪漫的还是友谊的，然后说服受害者投资某些生意或计划。这些计划通常以“套现跑路”的方式结束，骗子偷走资金，并切断与受害者的联系。

Sophos的报告指出，猪肉宰割正在成为网络欺诈增长最快的领域之一，美国受害者因虚假加密货币相关投资计划而损失了数十亿美元。

相关： IRS利用区块链分析追回价值100亿美元的加密货币

Sophos的威胁研究员Sean Gallagher指出，由于“加密货币对跨越边界和跨国犯罪团伙迅速获取及洗钱的无缝易用性”，骗子们已经转向互联网诈骗，诱骗受害者将储蓄转换成加密货币来窃取资金。

Gallagher建议，猪肉宰割的罪犯现在正从欺骗受害者转向利用假冒DeFi平台，从用户的Web3钱包中剥取资金。

“这些新型诈骗使用虚假的DeFi（去中心化金融）应用，是对我们在2022年发现的‘流动挖矿’诈骗的一次进化，结合了过去猪肉宰割操作中已经完美掌握的虚假浪漫和友谊脚本，以及智能合约和移动加密钱包，”Gallagher解释说。

报告指出，DeFi储蓄骗局使得骗子可以避开早期猪肉宰割骗局中的技术“绊脚石”。

相关： MailerLite证实黑客入侵导致330万美元的加密货币钓鱼邮件攻击

新的方法不需要受害者安装定制的移动应用，这通常需要诱骗受害者安装特定的应用，还需要绕过苹果和谷歌应用商店的审查。DeFi诈骗使用可信的应用程序，要求受害者在应用内加载网页。

其次，DeFi诈骗不需要受害者从个人钱包中存入或汇出资金，这维持了用户控制的幻觉：

受害者通常会被诱骗连接Web3钱包到一个由骗子控制的DeFi“储蓄”或流动资金池。然后攻击者可以抽干钱包中的资金，洗劫被盗的加密货币。

在2024年1月，电子邮件营销公司MailerLite的系统遭到破坏后，一项最近钓鱼邮件诈骗使用抽干钱包的软件，估计窃取了330万美元。

杂志： 区块链侦探：Mt. Gox崩溃促生Chainalysis