Pig butchering: A day in the life of a cyberfraud fighter
豚の屠殺サイバー詐欺撲滅のための一日
要約(英語):
‘pig butchering’ is a type of scam that combines romance scams with crypto investing. In the scam, victims are raised for a happy ending and big crypto wins under the promise of a happy ending and big crypto wins. The scammers then lure the victim into making investments in a fake crypto platform controlled by the scammer. The scammers then run off with the victim’s money. The scammers then send the conversation off the app and onto an encrypted messaging platform, controlled by the scammer. The scammers then
要約(日本語):
「豚の屠殺」は、ロマンス詐欺と暗号投資を組み合わせた詐欺の一種です。詐欺では、犠牲者はハッピーエンドのために育ち、ハッピーエンドと大きな暗号の勝利の約束の下で大きな暗号で勝利します。その後、詐欺師は被害者を誘い込んで、詐欺師によって制御される偽の暗号プラットフォームに投資を行います。その後、詐欺師は被害者のお金で逃げます。詐欺師は、詐欺師によって制御された、アプリから会話を暗号化されたメッセージングプラットフォームに送ります。詐欺師
本文:
DataDecisionMakers Fighting cyberfraud and helping to make the internet a safer place is a passion of mine. I’ve helped create solutions at Square and Facebook to protect users from malicious activity and I currently research and advise clients about emerging threats. In late 2021, I turned my focus to understanding a new technique used by fraudsters, one that combines the emotional manipulation of romance scams with the lure of crypto investing. It’s commonly referred to as “pig butchering.” During a routine customer meeting, one of Sift’s dating app clients flagged a specific type of suspicious behavior — pig butchering — they were noticing on their platform. As an occasional dating app user myself, I immediately noticed that these types of accounts were prevalent across other dating apps, and took this as an opportunity to investigate. I rolled up my sleeves and signed up for every major dating app under a pseudonym to understand the anatomy of the scam. To my surprise, I uncovered an elaborate and increasingly common type of romance scam targeting dating app users. In this scam, the targets are referred to as “pigs” being prepared for slaughter — they’re raised for a juicy profit under the promise of a happy ending and big crypto wins. But ultimately, the scammer runs off with the victim’s money. I found that all the fraudulent accounts are similar in the fact that they’re profiles pretending to be successful businesspeople. They often talk about financial freedom and wanting to retire early to travel the world with their families. The fraudsters show off a luxurious lifestyle and model-esque photos and include irrelevant answers to the app’s question prompts. They message unsuspecting users, then try to push the conversation off the app and onto an encrypted messaging platform, like WhatsApp, as quickly as possible. This allows them to maintain their anonymity and evade detection by any particular platform. Low-Code/No-Code Summit Once the conversation is in a secure, unmonitored channel, the fraudster lures the victim into making investments in a fake crypto platform, controlled by the scammer, eventually allowing the scammer to make off with all the money “invested.” After learning about the sophistication and cruelty of the scam, and how it could potentially impact the nearly 50 million Americans who use dating apps, I wanted to know more so I could better understand how to protect businesses and consumers. And, I thought, what better way to get an inside look than to set myself up undercover as a guinea pig?
DataDecisionMakersはCyberfraudと戦い、インターネットをより安全な場所にするのを手伝うことは私の情熱です。私は、ユーザーを悪意のある活動から保護するためにSquareとFacebookでソリューションを作成するのを手伝いました。現在、新たな脅威についてクライアントに研究し、助言しています。 2021年後半、私は詐欺師が使用する新しいテクニックを理解することに焦点を合わせました。これは、ロマンス詐欺の感情的な操作と暗号投資の誘惑を組み合わせたものです。一般的に「豚の屠殺」と呼ばれます。日常的な顧客会議で、Siftの出会い系アプリクライアントの1人が、特定のタイプの疑わしい行動(豚の屠殺)にフラグを立てていました。時折出会い系アプリユーザーとして、私はすぐに、これらのタイプのアカウントが他の出会い系アプリで一般的であることに気付き、これを調査する機会としました。私は袖をまくり上げて、詐欺の解剖学を理解するために、仮名の下ですべての主要な出会い系アプリにサインアップしました。驚いたことに、私は出会い系アプリユーザーをターゲットにした、ますます一般的なタイプのロマンス詐欺を発見しました。この詐欺では、ターゲットは「豚」と呼ばれ、虐殺の準備ができています。ハッピーエンドと大きな暗号の勝利の約束の下で、ジューシーな利益のために育てられています。しかし、最終的に、詐欺師は被害者のお金で逃げます。私は、すべての不正なアカウントが、成功したビジネスマンのふりをしているプロファイルであるという事実に似ていることを発見しました。彼らはしばしば経済的自由について話し、家族と一緒に世界を旅するために早く引退したいと思っています。詐欺師は、豪華なライフスタイルとモデル風の写真を披露し、アプリの質問プロンプトに対する無関係な答えを含めています。彼らは疑いを持たないユーザーにメッセージを送り、その後、できるだけ早くWhatsAppのような暗号化されたメッセージングプラットフォームに会話をプッシュしようとします。これにより、特定のプラットフォームによる匿名性を維持し、検出を回避できます。ローコード/ノーコードサミットでの会話が安全で監視されていないチャンネルになったら、詐欺師は被害者に詐欺師が制御する偽の暗号プラットフォームへの投資を誘い、最終的に詐欺師がすべてのお金を稼ぐことを可能にします。投資した。」詐欺の洗練と残酷さ、そしてそれが出会い系アプリを使用する約5,000万人のアメリカ人にどのように影響する可能性があるかについて学んだ後、私はもっと知りたいと思っていたので、ビジネスや消費者を保護する方法をよりよく理解できるようになりました。そして、私は、モルモットとして潜入を装着するよりも、内部の外観を得るためのより良い方法は何だと思いましたか?
Once I connected with a scammer’s profile, they immediately started “love bombing” me with repeated flattering and romantic messages. I knew this was a way to earn my trust quickly, so I continued to play along.
詐欺師のプロフィールに接続すると、彼らはすぐに繰り返しお世辞とロマンチックなメッセージで私を「愛する」ことを始めました。私はこれが私の信頼を迅速に獲得する方法であることを知っていたので、私は一緒にプレイし続けました。
After they felt they’d built enough trust with me, the fraudster suggested we continue our conversation on WhatsApp. I complied and after less than two days, they initiated talk about money. At first, the fraudster started to tout his crypto wins and bragged about how much he’d made investing. He followed it up by promising to teach me about crypto investing, so I wouldn’t miss the opportunity to make extra cash. I didn’t want to blow my cover, so I initially acted hesitant, at which point they began to use psychological tactics to manipulate me into investing with urgency. It was at this point in our conversation that I “acquiesced” and he taught me how to create an account on a legitimate crypto exchange. Once I was set up, the scammer claimed to know of a better exchange for trading and sent me a link to a new platform. This new platform had zero presence on search engines and app stores, and the domain registrant information was made private. This phony trading site mimics a real crypto trading exchange, showing accurate real-time values of cryptocurrencies, to seem credible.
彼らが私と一緒に十分な信頼を築いたと感じた後、詐欺師はWhatsAppでの会話を続けることを提案しました。私は順守し、2日も経たないうちに、彼らはお金について話を始めました。最初、詐欺師は彼の暗号の勝利を宣伝し始め、彼がどれだけ投資したかについて自慢しました。彼はそれに続いて、暗号投資について私に教えてくれたので、私は余分な現金を稼ぐ機会を見逃すことはありません。私はカバーを吹きたくなかったので、最初はためらって行動しました。その時点で、彼らは心理的な戦術を使って私を緊急に投資に操作し始めました。私たちの会話のこの時点で、私は「黙認」し、彼は合法的な暗号交換でアカウントを作成する方法を教えてくれました。私がセットアップされると、詐欺師は取引のより良い交換を知っていると主張し、新しいプラットフォームへのリンクを送ってくれました。この新しいプラットフォームは、検索エンジンとアプリストアで存在感がゼロであり、ドメイン登録者情報はプライベートになりました。この偽の取引サイトは、暗号通貨の正確なリアルタイム値を示す実際の暗号取引交換を模倣しており、信頼できると思われます。
I put $100 worth of Tether (USDT) into the fake exchange, and almost instantly, I started to see the earnings come in. I suspected that this was because the scammer controlled the returns displayed on the trading exchange, and was further trying to earn my trust by showing gains. I played along to show my confidence in the platform and was pushed to invest larger amounts of money. Throughout this period, the scammer continued to entice me with phrases like “don’t miss out” and “don’t give up” to try to get me to put more money into their exchange. Having established an understanding of this scam, I knew that the cyber con would continue to try to drain me of more money. With no need to further “invest” with the fraudsters, and with his patience running short, I decided to confirm whether my hypothesis that this was a scam was true.Using publicly available tools that track blockchain transactions, I was able to track the history of the account that was associated with me. To my surprise, “my account” had seen a total of $130,000, which confirmed that I wasn’t the only victim this fraudster was targeting. Today, 22% of consumers who encounter crypto scams lose money, and that number is only going to rise as these scams continue to proliferate. After uncovering the inner workings of pig butchering, I began working closely with Sift’s dating app customers to detect fraudulent accounts and shut them down before they ensnare more victims.
私は100ドル相当のテザー(USDT)を偽の交換に入れましたが、ほぼ即座に、収益が入ってくるのを見始めました。利益を示すことによって私の信頼。私はプラットフォームへの自信を示すために一緒にプレイし、より多くのお金を投資するようにプッシュされました。この期間を通して、詐欺師は「見逃さないで」や「あきらめないで」などのフレーズで私を誘い続け、私が彼らの交換により多くのお金を入れようとしました。この詐欺の理解を確立したので、サイバー詐欺は私をより多くのお金から排出しようとし続けることを知っていました。詐欺師にさらに「投資」する必要がなく、彼の忍耐が不足しているので、これが詐欺であるという仮説が真実であるかどうかを確認することにしました。私に関連付けられていたアカウントの。驚いたことに、「私のアカウント」は合計130,000ドルを見ていました。これは、この詐欺師がターゲットにしていた唯一の犠牲者ではないことを確認しました。今日、暗号詐欺に遭遇した消費者の22%がお金を失い、その数はこれらの詐欺が増殖し続けるとしか増加しません。豚の屠殺の内側の仕組みを明らかにした後、私はSiftの出会い系アプリの顧客と緊密に協力して、詐欺的なアカウントを検出し、より多くの犠牲者を招き上げる前にそれらを閉鎖し始めました。
After witnessing this scam I’d urge consumers to remember these tips: Whether you’re a dating app user, a crypto investor or even a cyberfraud researcher, there’s no way to avoid scams entirely. That’s why we as a community — businesses and cyberfraud fighters — need to come together to use the tools at our collective disposal to stop fraudsters from appearing on dating apps in the first place. Jane Lee is a Trust and Safety Architect at Sift.
この詐欺を目撃した後、私は消費者にこれらのヒントを覚えておくように促します。あなたが出会い系アプリユーザー、暗号投資家、さらにはサイバーフラウドの研究者であっても、詐欺を完全に避ける方法はありません。だからこそ、私たちはコミュニティとして(企業やサイバーフラウドの戦闘機)が集まって集団自由にツールを使用して、そもそもデートアプリに詐欺師が登場するのを止める必要があります。ジェーン・リーは、シフトの信頼と安全の建築家です。
