Злоумышленники под видом «новичков» просят помочь с выводом токенов, раскрывая доступ к своему кошельку. Тот, кто решает их обмануть, сам теряет деньги.
В последнее время широкое распространение получила схема мошенничества, когда злоумышленники нацеливаются на активы других нечистых на руку пользователей криптовалют. Воры провоцируют людей на якобы легкую по исполнению кражу, тем самым заманивая их в ловушку.
Мошенники, притворяясь наивными пользователями криптовалют, пишут сообщения в чатах или комментариях в соцсетях, в которых они просят помочь им вывести криптовалюту. В таких сообщениях они указывают секретную фразу из 12 или 24 слов (seed-phrase), которая служит ключом доступа к криптокошельку. Уловка расcчитана на тех людей, которые решат, используя этот ключ, получить доступ к криптокошельку «новичка» и вывести с него деньги.
Подробности того, как работает эта схема, раскрыли 23 декабря в «Лаборатории Касперского». Аналитик компании Михаил Сытник объяснил, что когда «жертва» входит в криптокошелек «новичка», то видит там сумму, которую мошенники оставили в качестве приманки.
Если человек решает ее себе присвоить, то далее он замечает, что на кошельке нет достаточного количества других токенов, необходимых для оплаты комиссии за транзакцию. Он переводит эту незначительную сумму из собственных средств на этот кошелек и пытается затем вывести основные средства. Но этого сделать не получается, а комиссия уходит на другой адрес.
Автор приводит пример: в кошельке мошенника-«новичка» было обнаружено около 8,4 тыс. USDT в сети Tron, но не хватало токенов Tron (TRX) на оплату комиссии для вывода средств. Последние транзакции кошелька показывали, что таким образом переводились суммы примерно в 30 TRX (около $7,5).
Когда потенциальный вор переводит TRX в кошелек-приманку для оплаты комиссии, эти токены сразу же перенаправляются на другой адрес, контролируемый мошенниками, поскольку кошелек-приманка настроен так, что требует несколько подписей (двух и более человек) для подтверждения исходящих транзакций, объяснили в «Лаборатории Касперского». Поэтому перевод USDT на личный кошелек не сработает — даже после оплаты «комиссии».
«В этом сценарии мошенники — что-то вроде цифровых Робин Гудов, поскольку схема в первую очередь нацелена на других мошенников», — написал Сытник. Он напомнил, что бесплатный сыр бывает только в мышеловке и посоветовал людям никогда не пытаться получить доступ к чужим криптокошелькам.
Такие мошеннические сообщения начали появляться не только в комментариях на Youtube, но и в Telegram. Модераторы телеграм-канала и форума «РБК-Крипто» стараются оперативно удалять подобные сообщения и блокировать аккаунты злоумышленников.
Редакция напоминает, что скриншоты с seed-фразами, QR-коды и псевдораздачи токенов, которые можно встретить в комментариях, — мошенничество. Также стоит соблюдать и другие меры безопасности, например, не стоит переходить по непроверенным ссылкам и открывать файлы от незнакомцев.
Автор данной статьи РБК:
https://www.rbc.ru/crypto/
