“杀猪盘”骗局新动态与受害者追踪

重点摘要

• 杀猪盘（Sha Zhu Pan）骗局正不断扩展 ，包括成熟的诈骗团伙与新兴的模仿者。
• 社交媒体 （如Twitter和Facebook Messenger）以及短信服务（如iMessage）经常被用作与受害者建立联系的初始渠道。
• 这些诈骗通过建立虚假的情感联系来诱导受害者投资，临时设立多个数字平台进行诈骗，使用技巧规避法律责任。
• 来自不同国家的组织有可能进行更系统化的欺诈操作，虽然技术水平参差不齐，但越来越精明。

随着“杀猪盘”骗局（Sha ZhuPan）的成功，诈骗团伙们不断寻找新的受害者，包括那些机构齐全的诈骗组织以及较小的模仿者。例如，在我之前的中提到的假黄金交易骗局，受害者最初是通过Twitter联系的。而我们见过的其他案例则使用FacebookMessenger或其他社交媒体、消息应用进行首次接触。此外，我在本次报告中提到的案例通过Apple的iMessage以及其他短消息服务（SMS）渠道进行联系。

这些短信通常设计成意外错发的模样，但实则是为了让诈骗者能够针对大量潜在受害者进行骚扰，并挑选与之交互的对象。在与受害者的交流中，他们尝试轻松地建立对话，然后暗示这种“偶然相遇”意味着双方“注定要成为朋友”。接下来的诈骗大致遵循一个熟悉的模式——移动目标到其他更易接触的消息平台，以便于互动，同时腾出短信账户接触更多受害者或在另一个号码上线前关闭。

在我的调查过程中，在10月31日的时候，我收到了一个故意错发的短信，随后与诈骗团伙建立了联系（我将其称为“酸葡萄”团伙，原因不久即会显现）。一个年轻的马来西亚女性充当了这场诈骗的面孔，并不时与我互动。

根据我在互动中能够收集到的数据，我判定该团伙在短短五个月内通过加密货币收获超过300万美元，而且这只是千篇一律的诈骗运营之一，使用了类似的诱饵和几乎相同的网站与应用。虽然我们未能获取与这些假交易与流动性挖矿应用相关的完整钱包数据，但可以推测该团伙的整体收益更大。

在我们准备这份报告时，我的同事JagadeeshChandaraiah也收到了来自一位美国个体的信息，他收到了几乎相同的沟通——在他的案例中，女性是越南人，而诈骗则聚焦于“合约挖矿”——即另一种流动性挖矿的名义。我们也发现了一些伪装成流动性挖矿的假去中心化金融应用，其他这些网站所使用的域名与基础设施类似于“酸葡萄”诈骗。

这种诈骗的诱饵在东南亚各国的中国有组织犯罪中尤其流行。先前的报道显示，这些操作中有好几家是以柬埔寨的特殊经济区（SEZ）为基地的（这场诈骗的运营实际上就位于该地），还有缅甸、老挝以及其他国家。

这些诈骗团队通常包括一名或多名面向受害者的年轻男女、负责与受害者维持互动的“键盘手”，以及生成和重新利用媒体内容的团队，以充实与目标受害者之间的信息交流并提供伪造的背景故事。他们甚至可能利用地图服务伪装他们的身份与位置。

诈骗团伙长时间且复杂的沟通方式，让他们即使对于一些更怀疑的目标也显得特别具有说服力。在本次案例中，诈骗者从10月31日开始与我第一次接触，之后每天多次与我沟通，直至12月底试图让我加入他们的欺诈加密货币交易计划。在此期间，我能够识别出他们的基础设施，包括该计划及假应用所使用的钱包地址和网络资源，并分享给其他组织；两次，当诈骗者不得不更换钱包地址