Кибермошенники продолжают разрабатывать сложные схемы для кражи криптовалюты. Аналитик «Лаборатории Касперского» рассказал о новом методе обмана, используемом криптоскемами.
По словам Михаила Сытника, злоумышленники нацеливаются на пользователей, желающих незаконно завладеть чужими активами. Мошенники маскируются под неопытных криптопользователей, размещая в комментариях на YouTube сообщения о том, что они не знают, как перевести средства между криптокошельками. Вместе с этим они публикуют seed-фразу кошелька, в котором находятся деньги. В одном из случаев на кошельке было около $8 тыс. USDT. Чтобы перевести средства, жертве предлагалось пополнить кошелек небольшой суммой TRX для оплаты комиссии сети.
Средства поступали на мультисиг-кошелек, для которого требуется одобрение нескольких сторон для вывода средств. Как только жертва переводила TRX для покрытия комиссии, токены немедленно отправлялись на адрес мошенников. Таким образом, мошенники не только сохраняли свои «приманочные» средства, но и дополнительно зарабатывали на TRX. Сытник подчеркнул, что эта схема направлена на пользователей, которые пытаются использовать чужую seed-фразу для кражи криптовалюты. В некотором роде, мошенники становятся «цифровыми Робин Гудами», обманывая тех, кто сам собирается обмануть.
Аналитик не уточнил количество жертв или общий ущерб, но дал важные рекомендации:
- Никогда не пытайтесь получить доступ к чужому криптокошельку, даже если вам передали seed-фразу, так как это может быть частью мошеннической схемы.
- Игнорируйте подозрительные комментарии и сообщения, особенно в социальных сетях.