Мошенники делают ставку на стремление людей к быстрому «заработку»
Эксперты «Лаборатории Касперского» обнаружили новую схему онлайн-мошенничества с криптовалютой. Злоумышленники выманивают цифровые активы людей, распространяя в качестве приманки настоящую сид-фразу от криптокошельков с токенами Tether USD (USDT). Мошенники делают ставку на то, что недобросовестные пользователи не упустят шанс воспользоваться ей для вывода чужой валюты.
В открытом доступе. Сид-фразу размещают в комментариях под видео на YouTube, посвящённым финансовой тематике. Комментарии даются от имени якобы наивного пользователя, который будто бы, не зная о базовых мерах безопасности, выложил конфиденциальные данные от своего криптокошелька в открытый доступ для консультации.
Пример комментария-ловушки
Большой
соблазн. Криптокошелёк, сид-фраза к которому находится в открытом доступе, содержит токены USDT (Tether). Как правило, сид-фразы
достаточно, чтобы
получить доступ к средствам в кошельке, и недобросовестные пользователи, которых привлекает перспектива
лёгкой наживы, могут попытаться опустошить чужой кошелёк. Дополнительно
искушать людей может не только то, что сид-фраза настоящая, но и то, что они могут видеть баланс USDT и историю транзакций.
В чём подвох. Когда пользователь пытается получить доступ к кошельку с помощью сид-фразы, он обнаруживает, что для вывода USDT требуется оплатить комиссию в токенах TRX (Tron), которых в кошельке нет. Если пользователь переводит TRX из своего личного кошелька для оплаты такой «комиссии», эти средства мгновенно перенаправляются на другой кошелёк, контролируемый мошенниками. Кошелёк-приманка настроен как учётная запись с несколькими подписями (multisig), что требует дополнительных разрешений для авторизации любых транзакций. Поэтому, даже если жертва попытается перевести средства после оплаты «комиссии», это будет невозможно.
«В этой схеме мошенники делают ставку на стремление людей к быстрому „заработку”. В итоге сами пользователи попадаются в ловушку. Мы настоятельно призываем быть бдительными и придерживаться этичных принципов при работе с криптовалютами и в целом при проведении любых финансовых транзакций в интернете. Злоумышленники продолжают совершенствовать свои методы, поэтому крайне важно оставаться осведомлёнными и осторожными», — комментирует Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».
Чтобы избегать подобных ловушек, «Лаборатория Касперского» рекомендует:
● критически и этично относиться к возможностям получить криптовалюту;
● использовать только проверенные криптокошельки и сайты обмена;
● установить надёжное защитное решение на компьютеры и смартфоны, эффективность которого доказывается независимыми тестами и которое предотвратит переход на фишинговые сайты или запуск вредоносного ПО.
