ru
Назад к списку

Криптоскамеры придумали новую схему для кражи крипты

source-logo  ru.beincrypto.com 24 Декабрь 2024 12:42, UTC

Кибермошенники продолжают изобретать изощренные схемы для кражи криптовалют. Аналитик «Лаборатории Касперского» рассказал о новом трюке криптоскамеров

По словам Михаила Сытника, злоумышленники нацелились на недобросовестных пользователей, которые хотят незаконно овладеть чужими активами.

Как работает новая схема криптоскамеров

Мошенники притворяются неопытными криптопользователями и публикуют в комментариях на YouTube сообщения о том, что якобы не знают, как перевести средства из одного криптокошелька в другой. Вместе с этим они делятся seed-фразой кошелька, в котором находятся средства.

Один из мошеннических комментариев на YouTube, в котором автор хочет узнать, как перевести крипту с одного кошелька на другой, и делится seed-фразой. Источник: «Лаборатория Касперского»

В одном из примеров на кошельке хранилось около $8 тыс. USDT. Чтобы перевести средства, жертве нужно было сначала пополнить кошелек небольшим количеством TRX для оплаты сетевой комиссии.

Сумма поступала на мультисиг-кошелек, который требует одобрения нескольких сторон для вывода средств. То есть как только злоумышленник переводил TRX для покрытия комиссии, токены мгновенно отправлялись на мошеннический адрес.

Мошеннический криптокошелек. Источник: «Лаборатория Касперского»

Таким образом, киберпреступники не только сохраняли свои «приманочные» средства, но и дополнительно получали токены TRX.

Целевая аудитория: «воры, которых обворовали»

Сытник отметил, что такая схема нацелена на нечестных пользователей, которые пытаются воспользоваться чужой seed-фразой для кражи криптовалюты. В некотором смысле, мошенники становятся «цифровыми Робин Гудами», обманывая тех, кто сам готов обманывать.

Число потенциальных жертв и сумму ущерба аналитик «Лаборатории Касперского» не уточнил. Однако дал важные рекомендации:

  • Нельзя пытаться получить доступ к чужому криптокошельку, даже если вам дали seed-фразу. Это может быть частью мошеннической схемы.
  • Игнорировать подозрительные комментарии и публикации, особенно в социальных сетях.

Ранее эксперты из «Лаборатории Касперсого» рассказали о вредоносном программном обеспечении (ПО), которое крадет криптовалюту пользователей Windows через механизм подмены адресов.

ru.beincrypto.com