5. 

受害人投诉案例二。

以下是一份由马里兰州一位向联邦贸易委员会提交的消费者投诉摘录，该投诉报告称该人因一起杀猪盘欺诈行为损失了近140万美元.

 

 

总共损失： $1,366,487.83

 

6.  下面来自February 14, 2024  Satnam Narang 的文章 ”Pig Butchering Scam: From Tinder and TikTok to WhatsApp and Telegram, How Scammers Are Stealing Millions in a Long Con“， https://www.tenable.com/blog/pig-butchering-scam-tinder-tiktok-whatsapp-telegram-scammers-steal-millions

这是基于对2022年底至2024年初的杀猪盘诈骗的第一手研究的两部分系列的第一部分。

 

注：本部分的图片都来自该文 。

杀猪盘欺诈者是在众多社交媒体、消息和约会应用程序中运营虚假账户网络的骗子，包括：

WhatsApp
Telegram
TikTok
X（以前称为Twitter）
Instagram
Tinder
Bumble
Hinge
上述列表并非详尽无遗，而只是我与已确认的欺诈者互动过的应用程序的一部分。

（注： 上述列表漏掉了大名鼎鼎的非死不可和领英, Facebook and LinkedIn)

杀猪盘欺诈者是否针对特定受众？
不，与我之前研究的传统成人约会欺诈不同，杀猪盘欺诈者并不针对特定性别或种族。

杀猪盘欺诈者如何联系潜在受害者？
这取决于他们使用的应用程序。例如，像WhatsApp或Telegram这样的消息应用程序依赖于用户的联系人，以帮助构建他们的网络或社群。因此，杀猪盘欺诈者将依赖一种方法，通过给潜在受害者发送消息，希望他们会回复。

WhatsApp和Telegram
WhatsApp和Telegram的用户，或短信服务（SMS）的用户，可能会收到一种“冷呼叫”（或未经请求的消息），消息中可能使用错误的名字，或直接询问潜在受害者是否是某个人，并要求验证他们的号码是否已更改。

TikTok、Twitter、LinkedIn和其他社交媒体 (注：包括Facebook)

社交媒体用户可能会收到类似的冷呼叫消息，尽管这些平台上的欺诈者更倾向于明确表示他们的意图，寻求与潜在受害者进行更深入、更私密的对话。在这些平台上，欺诈者通常会要求用户将对话转移到WhatsApp、Telegram或短信等平台上。

Tinder、Bumble和其他约会应用
与消息和社交媒体平台不同，约会应用要求用户在开始相互发送消息之前进行匹配。尽管欺诈者可能会在其个人资料中放置信息，以引导用户在平台外与他们联系，但这可能会引起应用程序管理员的警觉，导致他们的约会应用个人资料被删除。因此，他们通常会等待与用户匹配并开始对话，然后才引导他们转移到另一个平台。

我在各种约会应用上遇到了与杀猪盘欺诈者相关的个人资料，包括Tinder、Bumble和Hinge

为什么杀猪盘欺诈者希望将对话移到WhatsApp、Telegram或短信等平台？
杀猪盘欺诈者更愿意通过消息服务与潜在受害者互动，而不是在社交媒体平台上，原因有几个：

社交媒体或约会平台人口众多，提供了大量潜在受害者，因此迅速将与潜在受害者的互动转移到另一个消息服务是为了防止这些欺诈个人资料被举报和删除。
与社交媒体平台相比，消息服务的审查较少，举报功能较弱。
虚假的社交媒体个人资料旨在吸引源源不断的潜在受害者。然而，一旦受害者上钩，社交媒体平台并不是进行长时间欺诈的理想场所。
有一点是明确的，操作这些社交媒体或约会应用个人资料的人负有一个任务：迅速将潜在受害者带离平台。

注：乡巴佬认为杀猪盘欺诈者希望将对话移到WhatsApp、Telegram，或LINE短信等平台主要是为了隐藏其真实物理地址, 方便进行Romance Scam和接下来的投资诈骗，其次才是防止被识别封号。另外，社交平台有诈骗犯的第一手资料包括网络空间地址，是否VPN， 等，防诈骗比其他机构容易多了。Facebook里面的诈骗犯多如过江之鲫，可惜Facebook几乎没有什么作为。

 

这些社交媒体和约会应用个人资料上的所有图片都是假的吗？
是的，作为默认图片、头像、个人资料照片和在消息平台上分享的其他照片都是伪造的，通常是从合法用户那里窃取并被重新用于杀猪盘欺诈活动。

但这个人有Facebook和Instagram账户。那也是假的吗？
是的，在某些情况下，杀猪盘欺诈者会创建假的社交媒体个人资料以增加合法性。在像Tinder这样的约会应用上，假的个人资料通常缺乏到其他社交媒体平台的链接，而合法用户更有可能包含到社交资料的链接。

在上面的例子中，“贝蒂”在她的Tinder简介中提到了一个Instagram资料。这使我找到了“贝蒂”的Instagram账户，其中还包含了一个指向“贝蒂”Facebook资料的链接.

具有讽刺意味的是，“贝蒂”的Facebook账户在一篇帖子中问为什么有些人“这么无聊”而且“喜欢成为小偷偷窃别人的账户”，尽管“贝蒂”的个人资料是虚假的，使用了被盗的照片。

您是否见过在这些虚假个人资料上使用的人工智能（AI）生成的图像？
我曾在约会应用的个人资料中遇到我认为是人工智能生成的图像，而不是盗用的照片。

(注：乡巴佬遇到过杀猪盘视频声音都是实时生成的）

杀猪盘欺诈者的基地在哪里？
根据我与杀猪盘欺诈者的亲身遭遇，我能够确认其中大多数位于东南亚国家，包括但不限于泰国、老挝和菲律宾，以及香港。

注：图中缺少缅甸仰光，妙瓦底，美科提那等地。

杀猪盘欺诈者的操作手册是什么？
尽管不是官方的，但这是我对欺诈者操作手册的了解：

建立定期沟通的基础
表达对潜在受害者的关心和兴趣
谈论他们听起来合法的工作，并建立他们对金融投资的了解
吹嘘他们精明的金融投资技能
说服受害者投资法定货币或加密货币
让受害者一无所有
 

乡巴佬的个人看法其实主要就是六个字：色诱情迷利惑。其中获得受害者的信任最为关键重要，前提是受害者对杀猪盘没有一点概念。

7. February 14, 2024  Satnam Narang 的第二篇文章 ”Pig Butchering Scam: How Bitcoin, Ethereum, Litecoin and Spot Gold (XAUUSD) Investments Are Used in Romance Scams to Steal Hundreds of Millions“， https://www.tenable.com/blog/pig-butchering-scam-bitcoin-ethereum-litecoin-spot-gold-xauusd-romance-scam

这是基于对2022年底至2024年初的杀猪盘诈骗的第一手研究的两部分系列的第二部分。在这篇文章中，我们深入探讨了由杀猪盘的各种投资诈骗，以窃取数亿美元的受害者财产，包括以加密货币和现货黄金的形式。

杀猪盘诈骗犯是如何从用户那里窃取钱财的呢？

这份清单仅代表我在研究中遇到的诈骗类型，并截至2024年2月仍然准确。这不是一个详尽无遗的清单。

1. 杀猪盘诈骗犯操控的虚假投资网站
2. 带有比特币和以太坊地址的虚假加密货币投资网站
3. 通过MetaTrader应用进行现货黄金交易

杀猪盘诈骗犯操控的虚假投资网站
杀猪盘诈骗犯创建这些虚假投资网站，通过几乎完全复制真实投资网站的HTML代码使其看起来合法。在我遇到的一个例子中，他们使用了Upbit的虚假版本，这是一家韩国的加密货币交易所。

基于与这些网站的第一手互动，很明显是杀猪盘诈骗犯在运营这些网站并控制呈现的信息，包括如何处理交易以及在网站上向受害者显示什么。

杀猪盘诈骗犯会要求受害者/用户代表他们登录这些网站。一旦登录，受害者会在虚假账户中看到一大笔钱。在这个实例中，据说在这个平台上有超过55,000美元可用于“交易”。我被要求帮助杀猪盘诈骗犯进行交易，因为他们的“叔叔”无法协助。

这种请求协助进行交易的行为旨在建立杀猪盘诈骗犯与受害者之间的信任。它还让潜在受害者体验到，如果他们将自己的资金投入到这些由攻击者控制的网站中，杀猪盘诈骗犯承诺的虚假回报的一部分。

作为一种诱惑手段，这涉及展示虚假的交易和由此产生的虚假利润。例如，我被要求在虚假的Upbit加密货币交易所上进行莱特币（$LTC）的交易.

当我展示出我能够进行这些所谓的交易时，我得到了杀猪盘诈骗犯的赞扬。最终，他们提出给我一个机会，让我将资金投入到虚假的Upbit交易所，并要求我注册一个账户。

然而，在账户注册过程中，他们表示我需要提供包括驾驶执照、护照或未指明的“身份证”在内的敏感信息。不愿提供此类身份证明，我在这一点上停止了与杀猪盘诈骗犯的沟通。如果我继续遵循这一要求，很可能会被要求将资金汇入一个账户，以便为我在这个虚假的加密货币交易所/投资网站上的余额提供资金。

虚假的加密货币投资网站带有比特币和以太坊地址

由杀猪盘诈骗犯实施的第二种骗局再次涉及利用虚假的投资网站，但有一个变化：受害者被指示直接将加密货币发送到加密货币地址，据称是为了为其交易账户提供资金。然而，这更像是一个诡计，旨在将加密货币直接转移到杀猪盘诈骗犯，以便通过一系列其他加密货币钱包将其洗净。我遇到了一些这样的例子。

示例1：从Coinbase购买以太坊并转账到杀猪盘诈骗犯控制的以太坊钱包

在一个例子中，我被告知下载Coinbase钱包并从Coinbase购买以太坊。然而，杀猪盘诈骗犯表示交易将在一个不同的网站上进行，这个网站托管在.xyz顶级域上，声称自己是Kraken，一家知名的中心化加密货币交易所（CEX）。

一旦进入该网站，受害者被指示访问一个“客户支持”页面，并要求一个“ETH链接地址”。

用户访问了这个客户支持页面后，他们会得到一个由杀猪盘诈骗犯拥有的以太坊钱包地址。这个“支持”人员要求用户提供一个截图，显示该地址已被“添加”到用户的加密货币地址簿中，以便他们可以验证资金将被发送到正确的地址。

在这个实例中，我被要求购买价值20,000美元的以太坊（或ETH），并将ETH发送到“您复制并发送到您的交易钱包的地址”。这样高额的以太坊金额很可能是为了尽可能多地窃取资金。

我被要求将资金发送到的这个特定地址接收了近50万美元的来自其他加密货币钱包的资金，我非常有信心这些是其他受害者的资金。这些资金随后被转移到其他加密货币地址，最终通过一个名为Tokenlon的平台洗净，该平台似乎是与杀猪盘诈骗有关的被盗资金的热门去处。然而，因为我不能非常肯定与这些其他地址相关的所有资金都来自于杀猪盘诈骗的受害者，我在估算损失时采取了保守态度。

示例2：从Cash App购买比特币，然后转入Coinbase钱包，最后转入杀猪盘诈骗犯控制的比特币钱包

在另一个例子中，我被指示下载Cash App，这是一款过去曾受到骗子攻击的热门点对点支付应用。然而，在这种情况下，我被告知从Cash App购买比特币，然后下载并将资金转移到Coinbase钱包。

当我问为什么我需要从Cash App购买比特币，而不是直接从Coinbase购买时，杀猪盘诈骗犯回答说Cash App“更方便”，因为通过Coinbase购买时比特币到达我的账户需要太长时间。使用Cash App，比特币将“立即”可用。

类似于之前关于以太坊的例子，我被指示访问一个自称为IronFX Online的网站，这是一个在线交易平台。虚假的IronFX Online网站和虚假的Kraken网站的布局是相同的。就像在之前的例子中一样，我被指示与“在线服务”交流，并告诉他们我需要交易“BTC”，即比特币的股票代码。据杀猪盘诈骗犯称，这个“在线服务”将提供给我一个加密货币地址，我需要将比特币发送到这个地址。

最初，我被要求投资至少1,000美元，但我询问是否能够降低金额，他们同意了。我最终没有向给我的地址发送任何资金，但我能够看到一小笔资金转到该地址。该地址将这些资金直接发送到另一个比特币地址，该地址已收到超过280比特币，根据2024年2月比特币的价格，总额超过1210万美元。

与给我的以太坊地址一样，我能够看到资金通过一系列加密货币地址传递，最终导向了加密货币交易所币安（Binance）。

综合起来，我保守估计我亲身遭遇的这些诈骗造成的损失至少为1300万美元，但正如之前提到的，这很可能低估了与杀猪盘诈骗相关的真实损失成本。

 

通过MetaTrader应用进行现货黄金交易

杀猪盘诈骗犯实施的另一种骗局是在国际外汇市场上推广现货黄金交易。现货黄金指的是黄金的当前价格，可以在当前时刻进行交易。它通常以美元报价，并以XAUUSD作为股票代码表示。

杀猪盘诈骗犯会试图通过吹嘘他们获利的金额来吸引受害者。在上述例子中，这位诈骗犯发送了一系列所谓的成功现货黄金交易的截图。

如果杀猪盘诈骗犯能够说服受害者投资于现货黄金，受害者将被指示访问一个声称是交易平台的网站。我被告知要访问的示例网站伪装成一个名为Spreadex的网站，这是一个用于体育博彩的真实平台，也允许进行现货黄金交易。

该网站将要求用户在其移动设备或个人计算机上下载一个应用程序。此页面的设计旨在具有与Apple App Store相同的外观和感觉，以在受害者中产生虚假的信心，使他们相信他们正在下载官方应用程序。为了安装该应用程序，该网站指示iOS用户首先在其移动设备上安装一个配置文件，以便下载MetaTrader 5应用程序。

在2022年9月，根据全球反诈骗组织（GASO）的报道，由于与加密货币诈骗有关，Apple从App Store中移除了MetaTrader应用程序。

当被问及为什么MetaTrader 5被禁止在Apple App Store上时，该诈骗犯对此有一个标准回应，称其因为“美国对俄罗斯的制裁”而被移除，还声称美国在“恶意诋毁俄罗斯”。

杀猪盘诈骗犯要求我从Coinbase、Binance、Crypto.com、Kraken、Gemini、Uniswap或点对点支付平台（包括Cash App、PayPal和Venmo）购买加密货币。为什么他们不希望我使用他们的网站购买加密货币呢？

这些骗子运营着无法用于购买加密货币的虚假加密货币投资网站。因此，他们希望受害者从知名的交易所和平台购买真正的加密货币，然后直接将其转移到骗子拥有的加密货币地址。然后，他们操控他们控制和运营的网站，以显示虚假的图表和数据，使其看起来好像在实际上赚取了利润，而实际上，原始的加密货币已被窃取，无法找回。

杀猪盘诈骗犯为什么要求我向他们发送应用程序的截图？
杀猪盘诈骗犯要求截图是为了确保受害者按照他们的指示行事，并确保他们真的会执行这些虚假的投资。

如何识别杀猪盘诈骗？
截至2024年2月，以下是用户可以识别杀猪盘诈骗的一些方法：

1. **随机、未经请求的消息：** 要小心在WhatsApp、Telegram或短信等消息应用程序上收到的随机、未经请求的消息，尤其是如果消息中提到您的姓名错误或听起来像一场钓鱼行动，这最终可能导致杀猪盘诈骗的尝试。如果可以的话，请报告这些消息并屏蔽发件人。

2. **约会应用用户迅速要求切换平台：** 如果在约会应用上有人迅速要求您将沟通从平台转移到WhatsApp、Telegram、短信、iMessage或其他消息平台，要小心。这种紧迫感是各种骗局常用的策略。在这种情况下，杀猪盘诈骗犯利用紧急情况将用户从约会应用转移到另一个消息平台。这是约会应用上的人更像是牧羊人，试图将您引导到平台外的真正杀猪盘诈骗者那里的关键指标。

3. **谈论或炫耀投资加密货币和其他金融工具：** 谈论或夸耀在加密货币和其他金融工具上取得成功的投资是一个很大的警告信号，尤其是如果杀猪盘诈骗犯提到像父母、姑姑或叔叔这样的家庭成员曾帮助他们成功投资。

4. **要求您从合法交易所购买加密货币并提供展示如何成功投资的服务：** 如果要求您从Coinbase、Binance、Crypto.com、Kraken和Gemini等热门交易所或去中心化金融（DeFi）平台（如Uniswap）或点对点支付应用（如CashApp、PayPal或Venmo）购买加密货币，并提供展示如何成功投资的服务，要立即停止。您不应该离开这些交易所来交易加密货币，因此如果要求将它们转移到其他地方，您可能正被欺诈。

5. **说服您从应用商店之外下载手机应用程序以交易某种类型的金融工具，比如现货黄金：** 如果要求您从应用商店之外下载应用程序，尤其是如果要求在设备上安装特殊的配置或证书，要小心。您不应该在应用商店之外的地方安装应用程序。安装此证书或配置可能使杀猪盘诈骗者控制您的设备。您安装的应用程序旨在帮助伪造类似现货黄金等金融工具的所谓利润。

8.

2023年全美的诈骗损失超过100亿美元，其中投资诈骗超过46亿美元。

https://www.ftc.gov/news-events/news/press-releases/2024/02/nationwide-fraud-losses-top-10-billion-2023-ftc-steps-efforts-protect-public