ru
Назад к списку

Как крадут аккаунты через Hamster Kombat. Как защититься от мошенников в Telegram

source-logo  rbc.ru 31 Июль 2024 16:00, UTC
Злоумышленники угоняют аккаунты и крадут криптовалюту под предлогом помощи в продаже еще не запущенного токена

С мая по июль исследователи обнаружили более 600 фейковых ресурсов, маскирующихся под сервисы для игры-кликера Hamster Kombat, созданных для угона аккаунтов в Telegram или кражи криптовалюты. Об этом пишут «Ведомости», ссылаясь на данные от российских экспертов по безопасности.

Одной из наиболее распространенных схем стал фишинг, отметили эксперты компании F.A.C.C.T. Жертве предлагают получить доступ к якобы официальному боту для продажи заработанных в игре токенов, после чего просят ее авторизоваться на фейковом сайте через Telegram. Это передает данные аккаунта в руки злоумышленникам.

Материалы «РБК-Крипто» о криптоприложениях в Telegram:

  • Мошенническая схема HoneyPot в Telegram: что это такое и как работает
  • Hamster Kombat, Blum и другие. Чего ждать от токенов «тапалок» в Telegram
  • Дуров заявил об успехе Notcoin. Что это значит для криптовалют в Telegram
rbc.group

Токен игры Hamster Kombat еще не существует, соответственно продать или вывести его технически невозможно. В интерфейсе игры можно подключить криптокошелек, на который разработчики обещают начислить вознаграждения в виде эирдропа активным игрокам, но ни дата, ни условия раздачи, по данным на конец июля, не анонсированы.

Предварительные торги токеном HMSTR уже ведутся на премаркет-площадках криптобирж Bybit, Kucoin или Gate. Токен также станет доступен для торгов на рынке фьючерсов на бирже OKX. Но такие форматы торгов не связаны с фактическим запуском токена и проходят только в рамках одной конкретной биржи. Вывести токен из игры невозможно до его официального запуска.

Что такое премаркет в криптовалютах. Как купить токены до листинга

Схожая тенденция наблюдается и в других популярных криптоприложениях в Telegram, например в Blum, которое также применяет геймификацию для привлечения пользователей. За последние три месяца аналитики компании F.A.C.C.T. обнаружили более 250 фейковых ресурсов этого приложения. Например, пользователя приглашают поучаствовать в акции с розыгрышем внутренней валюты Blum points, но, после того как жертва привяжет свой криптокошелек к приложению злоумышленников, теряет все свои криптоактивы.

Подобные схемы применяются и для других популярных игр и приложений в Telegram — Notcoin, Dogs и других.

Специалисты обнаружили более 2500 доменов, которые в своем имени содержат слово hamster и порядка 900 доменов с упоминанием слова notcoin. Не все они созданы мошенниками, но многие принадлежат именно им.

По данным «Лаборатории Касперского», в первом полугодии 2024 года количество попыток перехода российских пользователей на различные фишинговые ресурсы, мимикрирующие под Telegram, увеличилось почти на 22% по сравнению с аналогичным периодом прошлого года.

rbc.ru