5. 

受害人投訴案例二。

以下是一份由馬裏蘭州一位向聯邦貿易委員會提交的消費者投訴摘錄，該投訴報告稱該人因一起殺豬盤欺詐行為損失了近140萬美元.

 

 

總共損失： $1,366,487.83

 

6.  下麵來自February 14, 2024  Satnam Narang 的文章 ”Pig Butchering Scam: From Tinder and TikTok to WhatsApp and Telegram, How Scammers Are Stealing Millions in a Long Con“， https://www.tenable.com/blog/pig-butchering-scam-tinder-tiktok-whatsapp-telegram-scammers-steal-millions

這是基於對2022年底至2024年初的殺豬盤詐騙的第一手研究的兩部分係列的第一部分。

 

注：本部分的圖片都來自該文 。

殺豬盤欺詐者是在眾多社交媒體、消息和約會應用程序中運營虛假賬戶網絡的騙子，包括：

WhatsApp
Telegram
TikTok
X（以前稱為Twitter）
Instagram
Tinder
Bumble
Hinge
上述列表並非詳盡無遺，而隻是我與已確認的欺詐者互動過的應用程序的一部分。

（注： 上述列表漏掉了大名鼎鼎的非死不可和領英, Facebook and LinkedIn)

殺豬盤欺詐者是否針對特定受眾？
不，與我之前研究的傳統成人約會欺詐不同，殺豬盤欺詐者並不針對特定性別或種族。

殺豬盤欺詐者如何聯係潛在受害者？
這取決於他們使用的應用程序。例如，像WhatsApp或Telegram這樣的消息應用程序依賴於用戶的聯係人，以幫助構建他們的網絡或社群。因此，殺豬盤欺詐者將依賴一種方法，通過給潛在受害者發送消息，希望他們會回複。

WhatsApp和Telegram
WhatsApp和Telegram的用戶，或短信服務（SMS）的用戶，可能會收到一種“冷呼叫”（或未經請求的消息），消息中可能使用錯誤的名字，或直接詢問潛在受害者是否是某個人，並要求驗證他們的號碼是否已更改。

TikTok、Twitter、LinkedIn和其他社交媒體 (注：包括Facebook)

社交媒體用戶可能會收到類似的冷呼叫消息，盡管這些平台上的欺詐者更傾向於明確表示他們的意圖，尋求與潛在受害者進行更深入、更私密的對話。在這些平台上，欺詐者通常會要求用戶將對話轉移到WhatsApp、Telegram或短信等平台上。

Tinder、Bumble和其他約會應用
與消息和社交媒體平台不同，約會應用要求用戶在開始相互發送消息之前進行匹配。盡管欺詐者可能會在其個人資料中放置信息，以引導用戶在平台外與他們聯係，但這可能會引起應用程序管理員的警覺，導致他們的約會應用個人資料被刪除。因此，他們通常會等待與用戶匹配並開始對話，然後才引導他們轉移到另一個平台。

我在各種約會應用上遇到了與殺豬盤欺詐者相關的個人資料，包括Tinder、Bumble和Hinge

為什麽殺豬盤欺詐者希望將對話移到WhatsApp、Telegram或短信等平台？
殺豬盤欺詐者更願意通過消息服務與潛在受害者互動，而不是在社交媒體平台上，原因有幾個：

社交媒體或約會平台人口眾多，提供了大量潛在受害者，因此迅速將與潛在受害者的互動轉移到另一個消息服務是為了防止這些欺詐個人資料被舉報和刪除。
與社交媒體平台相比，消息服務的審查較少，舉報功能較弱。
虛假的社交媒體個人資料旨在吸引源源不斷的潛在受害者。然而，一旦受害者上鉤，社交媒體平台並不是進行長時間欺詐的理想場所。
有一點是明確的，操作這些社交媒體或約會應用個人資料的人負有一個任務：迅速將潛在受害者帶離平台。

注：鄉巴佬認為殺豬盤欺詐者希望將對話移到WhatsApp、Telegram，或LINE短信等平台主要是為了隱藏其真實物理地址, 方便進行Romance Scam和接下來的投資詐騙，其次才是防止被識別封號。另外，社交平台有詐騙犯的第一手資料包括網絡空間地址，是否VPN， 等，防詐騙比其他機構容易多了。Facebook裏麵的詐騙犯多如過江之鯽，可惜Facebook幾乎沒有什麽作為。

 

這些社交媒體和約會應用個人資料上的所有圖片都是假的嗎？
是的，作為默認圖片、頭像、個人資料照片和在消息平台上分享的其他照片都是偽造的，通常是從合法用戶那裏竊取並被重新用於殺豬盤欺詐活動。

但這個人有Facebook和Instagram賬戶。那也是假的嗎？
是的，在某些情況下，殺豬盤欺詐者會創建假的社交媒體個人資料以增加合法性。在像Tinder這樣的約會應用上，假的個人資料通常缺乏到其他社交媒體平台的鏈接，而合法用戶更有可能包含到社交資料的鏈接。

在上麵的例子中，“貝蒂”在她的Tinder簡介中提到了一個Instagram資料。這使我找到了“貝蒂”的Instagram賬戶，其中還包含了一個指向“貝蒂”Facebook資料的鏈接.

具有諷刺意味的是，“貝蒂”的Facebook賬戶在一篇帖子中問為什麽有些人“這麽無聊”而且“喜歡成為小偷偷竊別人的賬戶”，盡管“貝蒂”的個人資料是虛假的，使用了被盜的照片。

您是否見過在這些虛假個人資料上使用的人工智能（AI）生成的圖像？
我曾在約會應用的個人資料中遇到我認為是人工智能生成的圖像，而不是盜用的照片。

(注：鄉巴佬遇到過殺豬盤視頻聲音都是實時生成的）

殺豬盤欺詐者的基地在哪裏？
根據我與殺豬盤欺詐者的親身遭遇，我能夠確認其中大多數位於東南亞國家，包括但不限於泰國、老撾和菲律賓，以及香港。

注：圖中缺少緬甸仰光，妙瓦底，美科提那等地。

殺豬盤欺詐者的操作手冊是什麽？
盡管不是官方的，但這是我對欺詐者操作手冊的了解：

建立定期溝通的基礎
表達對潛在受害者的關心和興趣
談論他們聽起來合法的工作，並建立他們對金融投資的了解
吹噓他們精明的金融投資技能
說服受害者投資法定貨幣或加密貨幣
讓受害者一無所有
 

鄉巴佬的個人看法其實主要就是六個字：色誘情迷利惑。其中獲得受害者的信任最為關鍵重要，前提是受害者對殺豬盤沒有一點概念。

7. February 14, 2024  Satnam Narang 的第二篇文章 ”Pig Butchering Scam: How Bitcoin, Ethereum, Litecoin and Spot Gold (XAUUSD) Investments Are Used in Romance Scams to Steal Hundreds of Millions“， https://www.tenable.com/blog/pig-butchering-scam-bitcoin-ethereum-litecoin-spot-gold-xauusd-romance-scam

這是基於對2022年底至2024年初的殺豬盤詐騙的第一手研究的兩部分係列的第二部分。在這篇文章中，我們深入探討了由殺豬盤的各種投資詐騙，以竊取數億美元的受害者財產，包括以加密貨幣和現貨黃金的形式。

殺豬盤詐騙犯是如何從用戶那裏竊取錢財的呢？

這份清單僅代表我在研究中遇到的詐騙類型，並截至2024年2月仍然準確。這不是一個詳盡無遺的清單。

1. 殺豬盤詐騙犯操控的虛假投資網站
2. 帶有比特幣和以太坊地址的虛假加密貨幣投資網站
3. 通過MetaTrader應用進行現貨黃金交易

殺豬盤詐騙犯操控的虛假投資網站
殺豬盤詐騙犯創建這些虛假投資網站，通過幾乎完全複製真實投資網站的HTML代碼使其看起來合法。在我遇到的一個例子中，他們使用了Upbit的虛假版本，這是一家韓國的加密貨幣交易所。

基於與這些網站的第一手互動，很明顯是殺豬盤詐騙犯在運營這些網站並控製呈現的信息，包括如何處理交易以及在網站上向受害者顯示什麽。

殺豬盤詐騙犯會要求受害者/用戶代表他們登錄這些網站。一旦登錄，受害者會在虛假賬戶中看到一大筆錢。在這個實例中，據說在這個平台上有超過55,000美元可用於“交易”。我被要求幫助殺豬盤詐騙犯進行交易，因為他們的“叔叔”無法協助。

這種請求協助進行交易的行為旨在建立殺豬盤詐騙犯與受害者之間的信任。它還讓潛在受害者體驗到，如果他們將自己的資金投入到這些由攻擊者控製的網站中，殺豬盤詐騙犯承諾的虛假回報的一部分。

作為一種誘惑手段，這涉及展示虛假的交易和由此產生的虛假利潤。例如，我被要求在虛假的Upbit加密貨幣交易所上進行萊特幣（$LTC）的交易.

當我展示出我能夠進行這些所謂的交易時，我得到了殺豬盤詐騙犯的讚揚。最終，他們提出給我一個機會，讓我將資金投入到虛假的Upbit交易所，並要求我注冊一個賬戶。

然而，在賬戶注冊過程中，他們表示我需要提供包括駕駛執照、護照或未指明的“身份證”在內的敏感信息。不願提供此類身份證明，我在這一點上停止了與殺豬盤詐騙犯的溝通。如果我繼續遵循這一要求，很可能會被要求將資金匯入一個賬戶，以便為我在這個虛假的加密貨幣交易所/投資網站上的餘額提供資金。

虛假的加密貨幣投資網站帶有比特幣和以太坊地址

由殺豬盤詐騙犯實施的第二種騙局再次涉及利用虛假的投資網站，但有一個變化：受害者被指示直接將加密貨幣發送到加密貨幣地址，據稱是為了為其交易賬戶提供資金。然而，這更像是一個詭計，旨在將加密貨幣直接轉移到殺豬盤詐騙犯，以便通過一係列其他加密貨幣錢包將其洗淨。我遇到了一些這樣的例子。

示例1：從Coinbase購買以太坊並轉賬到殺豬盤詐騙犯控製的以太坊錢包

在一個例子中，我被告知下載Coinbase錢包並從Coinbase購買以太坊。然而，殺豬盤詐騙犯表示交易將在一個不同的網站上進行，這個網站托管在.xyz頂級域上，聲稱自己是Kraken，一家知名的中心化加密貨幣交易所（CEX）。

一旦進入該網站，受害者被指示訪問一個“客戶支持”頁麵，並要求一個“ETH鏈接地址”。

用戶訪問了這個客戶支持頁麵後，他們會得到一個由殺豬盤詐騙犯擁有的以太坊錢包地址。這個“支持”人員要求用戶提供一個截圖，顯示該地址已被“添加”到用戶的加密貨幣地址簿中，以便他們可以驗證資金將被發送到正確的地址。

在這個實例中，我被要求購買價值20,000美元的以太坊（或ETH），並將ETH發送到“您複製並發送到您的交易錢包的地址”。這樣高額的以太坊金額很可能是為了盡可能多地竊取資金。

我被要求將資金發送到的這個特定地址接收了近50萬美元的來自其他加密貨幣錢包的資金，我非常有信心這些是其他受害者的資金。這些資金隨後被轉移到其他加密貨幣地址，最終通過一個名為Tokenlon的平台洗淨，該平台似乎是與殺豬盤詐騙有關的被盜資金的熱門去處。然而，因為我不能非常肯定與這些其他地址相關的所有資金都來自於殺豬盤詐騙的受害者，我在估算損失時采取了保守態度。

示例2：從Cash App購買比特幣，然後轉入Coinbase錢包，最後轉入殺豬盤詐騙犯控製的比特幣錢包

在另一個例子中，我被指示下載Cash App，這是一款過去曾受到騙子攻擊的熱門點對點支付應用。然而，在這種情況下，我被告知從Cash App購買比特幣，然後下載並將資金轉移到Coinbase錢包。

當我問為什麽我需要從Cash App購買比特幣，而不是直接從Coinbase購買時，殺豬盤詐騙犯回答說Cash App“更方便”，因為通過Coinbase購買時比特幣到達我的賬戶需要太長時間。使用Cash App，比特幣將“立即”可用。

類似於之前關於以太坊的例子，我被指示訪問一個自稱為IronFX Online的網站，這是一個在線交易平台。虛假的IronFX Online網站和虛假的Kraken網站的布局是相同的。就像在之前的例子中一樣，我被指示與“在線服務”交流，並告訴他們我需要交易“BTC”，即比特幣的股票代碼。據殺豬盤詐騙犯稱，這個“在線服務”將提供給我一個加密貨幣地址，我需要將比特幣發送到這個地址。

最初，我被要求投資至少1,000美元，但我詢問是否能夠降低金額，他們同意了。我最終沒有向給我的地址發送任何資金，但我能夠看到一小筆資金轉到該地址。該地址將這些資金直接發送到另一個比特幣地址，該地址已收到超過280比特幣，根據2024年2月比特幣的價格，總額超過1210萬美元。

與給我的以太坊地址一樣，我能夠看到資金通過一係列加密貨幣地址傳遞，最終導向了加密貨幣交易所幣安（Binance）。

綜合起來，我保守估計我親身遭遇的這些詐騙造成的損失至少為1300萬美元，但正如之前提到的，這很可能低估了與殺豬盤詐騙相關的真實損失成本。

 

通過MetaTrader應用進行現貨黃金交易

殺豬盤詐騙犯實施的另一種騙局是在國際外匯市場上推廣現貨黃金交易。現貨黃金指的是黃金的當前價格，可以在當前時刻進行交易。它通常以美元報價，並以XAUUSD作為股票代碼表示。

殺豬盤詐騙犯會試圖通過吹噓他們獲利的金額來吸引受害者。在上述例子中，這位詐騙犯發送了一係列所謂的成功現貨黃金交易的截圖。

如果殺豬盤詐騙犯能夠說服受害者投資於現貨黃金，受害者將被指示訪問一個聲稱是交易平台的網站。我被告知要訪問的示例網站偽裝成一個名為Spreadex的網站，這是一個用於體育博彩的真實平台，也允許進行現貨黃金交易。

該網站將要求用戶在其移動設備或個人計算機上下載一個應用程序。此頁麵的設計旨在具有與Apple App Store相同的外觀和感覺，以在受害者中產生虛假的信心，使他們相信他們正在下載官方應用程序。為了安裝該應用程序，該網站指示iOS用戶首先在其移動設備上安裝一個配置文件，以便下載MetaTrader 5應用程序。

在2022年9月，根據全球反詐騙組織（GASO）的報道，由於與加密貨幣詐騙有關，Apple從App Store中移除了MetaTrader應用程序。

當被問及為什麽MetaTrader 5被禁止在Apple App Store上時，該詐騙犯對此有一個標準回應，稱其因為“美國對俄羅斯的製裁”而被移除，還聲稱美國在“惡意詆毀俄羅斯”。

殺豬盤詐騙犯要求我從Coinbase、Binance、Crypto.com、Kraken、Gemini、Uniswap或點對點支付平台（包括Cash App、PayPal和Venmo）購買加密貨幣。為什麽他們不希望我使用他們的網站購買加密貨幣呢？

這些騙子運營著無法用於購買加密貨幣的虛假加密貨幣投資網站。因此，他們希望受害者從知名的交易所和平台購買真正的加密貨幣，然後直接將其轉移到騙子擁有的加密貨幣地址。然後，他們操控他們控製和運營的網站，以顯示虛假的圖表和數據，使其看起來好像在實際上賺取了利潤，而實際上，原始的加密貨幣已被竊取，無法找回。

殺豬盤詐騙犯為什麽要求我向他們發送應用程序的截圖？
殺豬盤詐騙犯要求截圖是為了確保受害者按照他們的指示行事，並確保他們真的會執行這些虛假的投資。

如何識別殺豬盤詐騙？
截至2024年2月，以下是用戶可以識別殺豬盤詐騙的一些方法：

1. **隨機、未經請求的消息：** 要小心在WhatsApp、Telegram或短信等消息應用程序上收到的隨機、未經請求的消息，尤其是如果消息中提到您的姓名錯誤或聽起來像一場釣魚行動，這最終可能導致殺豬盤詐騙的嚐試。如果可以的話，請報告這些消息並屏蔽發件人。

2. **約會應用用戶迅速要求切換平台：** 如果在約會應用上有人迅速要求您將溝通從平台轉移到WhatsApp、Telegram、短信、iMessage或其他消息平台，要小心。這種緊迫感是各種騙局常用的策略。在這種情況下，殺豬盤詐騙犯利用緊急情況將用戶從約會應用轉移到另一個消息平台。這是約會應用上的人更像是牧羊人，試圖將您引導到平台外的真正殺豬盤詐騙者那裏的關鍵指標。

3. **談論或炫耀投資加密貨幣和其他金融工具：** 談論或誇耀在加密貨幣和其他金融工具上取得成功的投資是一個很大的警告信號，尤其是如果殺豬盤詐騙犯提到像父母、姑姑或叔叔這樣的家庭成員曾幫助他們成功投資。

4. **要求您從合法交易所購買加密貨幣並提供展示如何成功投資的服務：** 如果要求您從Coinbase、Binance、Crypto.com、Kraken和Gemini等熱門交易所或去中心化金融（DeFi）平台（如Uniswap）或點對點支付應用（如CashApp、PayPal或Venmo）購買加密貨幣，並提供展示如何成功投資的服務，要立即停止。您不應該離開這些交易所來交易加密貨幣，因此如果要求將它們轉移到其他地方，您可能正被欺詐。

5. **說服您從應用商店之外下載手機應用程序以交易某種類型的金融工具，比如現貨黃金：** 如果要求您從應用商店之外下載應用程序，尤其是如果要求在設備上安裝特殊的配置或證書，要小心。您不應該在應用商店之外的地方安裝應用程序。安裝此證書或配置可能使殺豬盤詐騙者控製您的設備。您安裝的應用程序旨在幫助偽造類似現貨黃金等金融工具的所謂利潤。

8.

2023年全美的詐騙損失超過100億美元，其中投資詐騙超過46億美元。

https://www.ftc.gov/news-events/news/press-releases/2024/02/nationwide-fraud-losses-top-10-billion-2023-ftc-steps-efforts-protect-public