Федеральное бюро расследований США (ФБР) выпустило предупреждение о возросшей активности мошенников в криптовалютной индустрии. Представители ведомства обратили внимание на инциденты, связанные с кражей злоумышленниками аккаунтов в социальных сетях. Кроме того, растёт количество жертв фейковых сайтов, которые крадут личные данные и пароли. Рассказываем о происходящем подробнее.
Отметим, что ФБР не впервые участвует в происходящем внутри блокчейн-индустрии. К примеру, в январе 2023 года его представители закрыли криптовалютную платформу Bitzlato, которая использовалась для отмывания денег и финансирования преступных группировок. По данным властей, с 2018 по 2022 год через платформу провели незаконные транзакции в эквиваленте более 700 миллионов долларов, поэтому внимание к разработчикам было вполне оправданным.
Также спустя несколько недель сотрудники ФБР задержали мошенника, который похищал дорогостоящие NFT чужих людей. Особенно забавно, что в этом им помогла фотография люксовых часов, оплаченных как раз с помощью цифровых активов.
Кража чужих NFT-токенов
Поэтому неудивительно, что представители ведомства знают о действиях мошенников в сфере цифровых активов и хотят уменьшить их масштабы.
Как мошенники крадут криптовалюты?
В своём обращении ФБР призвало людей быть предельно внимательными к подозрительной активности в сфере уникальных токенов (NFT) и крипте в целом. Вот соответствующая реплика на этот счёт, которую приводит Cointelegraph.
Преступники либо получают прямой доступ к аккаунтам разработчиков NFT-проектов в социальных сетях, либо создают практически идентичные учётные записи. Затем они пытаются вызвать ощущение срочности у своих жертв. Они используют фразы по типу «ограниченное предложение», а также называют продвижение фейковых NFT «сюрпризом» или ранее не анонсированной акцией.
Получить доступ к учётным записям проектов чаще всего помогает так называемый сим-своппинг. В таком случае хакер обращается к мобильному оператору и выдаёт себя за настоящего владельца телефона. Затем он сообщает о якобы потере устройства и просит выпустить новую SIM-карту. Это позволяет получить телефон, на который придут одноразовые пароли для авторизации в различных социальных сетях.
Публичное объявление ФБР о мошенничестве с NFT
Согласно данным источников, злоумышленники продвигают поддельные сайты, на которых проводится «продажа NFT-коллекций». Для участия жертве предлагают подписать пару транзакций, которые на самом деле взаимодействуют с вредоносным смарт-контрактом. Он выводит средства и NFT из подключенного кошелька.
Действительно, смарт-контракты могут содержать функцию вывода средств с кошелька пользователя, что обычно нужно для получения криптоактивов в обмен на купленный или проданный NFT. Однако мошенники используют эту особенность для целенаправленной кражи монет у людей, которые даже не подозревают о вероятности подобной операции. А поскольку для взаимодействия со смарт-контрактом владельцам кошелька требуется предоставление разрешения, такая схема обмана продолжает работать, причём вполне успешно.
Однако порой вектор атаки может быть гораздо сложнее. К примеру, ранее пользователь криптовалют под ником StockEd поделился в Твиттере произошедшим с ним инцидентом. В целом он перешёл на фейковый сайт торговой платформы для NFT под названием LooksRare, не подключал свой кошелёк к порталу, но всё равно потерял около 300 тысяч долларов в уникальных токенах.
Фейковая ссылка в Google, по которой перешёл пользователь StockEd и потерял деньги
В комментариях другие пользователи предположили, что утечка средств могла произойти из-за вредоносной программы, позволяющей получить доступ или контроль над компьютером жертвы. Другие отметили, что на сайте мошенников могла быть скрытая ссылка на подпись из кошелька MetaMask, на которую StockEd случайно нажал. Иначе говоря, он незаметно для себя одобрил проведение транзакции, которая и привела к потере средств.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
Такое случается относительно нечасто, но иногда хакеры даже возвращают украденные криптовалюты по своей воле. Ранее мы писали об инциденте со взломом децентрализованной платформы Curve Finance, в ходе которого анонимный хакер украл более 50 миллионов долларов в крипте.
Команда платформы обратилась к злоумышленнику с помощью публичного сообщения в блокчейне Эфириума. Ему предложили вернуть 90 процентов средств и оставить остальную сумму себе в обмен на отказ от преследования. Однако уже через день хакер вернул все средства, украденные из пула Alchemix ETH (alETH), что подтвердили его представители.
Криптовалютный мошенник
Изначально представители Curve Finance и пострадавших от взлома пулов ликвидности подтвердили, что не будут преследовать хакера в какой-либо манере в случае возврата денег. Подобное было бы расценено ими как полную компенсацию "белым хакером", к которому у них не было бы претензий.
Увы, возврата всей украденной суммы так и не случилось. В итоге вчера вечером представители децентрализованной платформы Curve подтвердили, что дедлайн по возврату средств хакером прошёл. В связи с этим теперь они направляют эквивалент 1.85 миллиона долларов, которые являются 10 процентами от остатков от взломанной суммы, на поиск скамера. Сумма достанется человеку, который будет в состоянии определить личность мошенника, причём подобное должно закончиться его обвинением в суде.
Сообщение представителей платформы Curve Finance о выставлении награды за нахождение хакера
Представители Curve также обратили внимание на активизацию мошенников, которые пытаются заработать на происходящем. В частности, некоторые из них взялись создавать учётные записи, выдающие себя за официальный аккаунт Curve Finance. Как можно заметить на следующем скриншоте, учётная запись скамеров отличается от настоящей лишь одной буквой — это подпись «CurvesFi» вместо «CurveFinance». И такого может быть достаточно для обмана некоторых пользователей, которые ранее не сталкивались со скамом.
Предупреждение представителей платформы Curve Finance об активизации мошенников
Тем временем нативный токен платформы под названием CRV понемногу восстанавливается после обвала на фоне новостей о взломе платформы. Вот его график за последний месяц, где обозначен момент хака.
Изменение стоимости токена CRV от платформы Curve Finance за последний месяц
В целом ситуация позволяет сделать вывод, что в индустрии криптовалют по-прежнему очень много мошенников, которые прикладывают массу усилий ради кражи чужих активов. Увы, после наступления этапа роста рынка криптовалют происходящее разве что ухудшится. Единственный способ защиты своих монет и NFT — постоянное знакомство с образовательными материалами и хранение активов на аппаратных кошельках, которые при этом не будут использоваться для взаимодействия со смарт-контрактами.