Кибермошенники продолжают изобретать изощренные схемы для кражи криптовалют. Аналитик «Лаборатории Касперского» рассказал о новом трюке криптоскамеров
По словам Михаила Сытника, злоумышленники нацелились на недобросовестных пользователей, которые хотят незаконно овладеть чужими активами.
Как работает новая схема криптоскамеров
Мошенники притворяются неопытными криптопользователями и публикуют в комментариях на YouTube сообщения о том, что якобы не знают, как перевести средства из одного криптокошелька в другой. Вместе с этим они делятся seed-фразой кошелька, в котором находятся средства.
В одном из примеров на кошельке хранилось около $8 тыс. USDT. Чтобы перевести средства, жертве нужно было сначала пополнить кошелек небольшим количеством TRX для оплаты сетевой комиссии.
Сумма поступала на мультисиг-кошелек, который требует одобрения нескольких сторон для вывода средств. То есть как только злоумышленник переводил TRX для покрытия комиссии, токены мгновенно отправлялись на мошеннический адрес.
Таким образом, киберпреступники не только сохраняли свои «приманочные» средства, но и дополнительно получали токены TRX.
Целевая аудитория: «воры, которых обворовали»
Сытник отметил, что такая схема нацелена на нечестных пользователей, которые пытаются воспользоваться чужой seed-фразой для кражи криптовалюты. В некотором смысле, мошенники становятся «цифровыми Робин Гудами», обманывая тех, кто сам готов обманывать.
Число потенциальных жертв и сумму ущерба аналитик «Лаборатории Касперского» не уточнил. Однако дал важные рекомендации:
- Нельзя пытаться получить доступ к чужому криптокошельку, даже если вам дали seed-фразу. Это может быть частью мошеннической схемы.
- Игнорировать подозрительные комментарии и публикации, особенно в социальных сетях.
Ранее эксперты из «Лаборатории Касперсого» рассказали о вредоносном программном обеспечении (ПО), которое крадет криптовалюту пользователей Windows через механизм подмены адресов.