Новая криптовалютная афера, похоже, меняет сценарий воров. Публикуя исходные фразы, мошенники создают кошельки-приманки, которые вовлекают оппортунистов в обманную схему, призванную использовать их попытки украсть средства.
Согласно последним данным компании по кибербезопасности «Лаборатории Касперского», мошенники публикуют сид-фразы криптовалютного кошелька в комментариях на YouTube, используя недавно созданные учетные записи.
Начальная наживка
Схема начинается с комментария под видео, посвященным финансам, от человека, который утверждает, что ему нужна помощь в переводе USDT, стейблкоина, на другой кошелек. Они раскрывают свою полную исходную фразу, по сути делясь ключом от своего кошелька, что на первый взгляд кажется подозрительным. Этот акт обмена исходной фразой является тревожным сигналом, поскольку это шлюз для доступа к средствам в кошельке и контроля над ними.
Касперский сообщил, что комментарий выглядит примерно так:
«У меня вопрос. В моем кошельке хранятся USDT, и у меня есть сид-фраза. Как перевести мои средства на другой кошелек?»
В ходе дальнейшего расследования Касперский сообщил, что аналогичные комментарии были опубликованы из вновь созданных учетных записей, каждая из которых содержала идентичные фразы для восстановления и запросы о помощи. Мошенничество предполагает, что недобросовестный человек вместо того, чтобы предложить помощь, может воспользоваться ситуацией. Имея доступ к исходной фразе, они могут открыть кошелек, который может содержать значительную сумму криптовалюты — в данном случае эквивалент 8000 долларов США в долларах США.
Однако мошенники устроили ловушку. На самом деле кошелек имеет мультиподпись, поэтому для авторизации транзакций требуется несколько подтверждений. Когда вор пытается перевести USDT, он обнаруживает, что в кошельке недостаточно TRX для покрытия комиссии за транзакцию. Когда вор пытается отправить TRX со своего кошелька, токены перенаправляются на совершенно другой кошелек. Эта умная установка гарантирует, что даже самый оппортунистический вор не сможет легко украсть средства.
Ловушка для жадных
Расследование Касперского показывает, что мошенничество в первую очередь нацелено на других преступников, обманом заставляя их стать жертвами. Выдавая себя за неопытных пользователей криптовалюты, мошенники обманывают воров, пытаясь украсть средства, к которым они в конечном итоге не могут получить доступ.
Источник«Итак, мошенники выдают себя за новичков, которые по глупости делятся доступом к своим криптокошелькам, обманывая столь же наивных воров, которые в конечном итоге становятся жертвами. В этом сценарии мошенники представляют собой что-то вроде цифровых Робин Гудов, поскольку схема в первую очередь нацелена на других мошенников. "
