Злоумышленники стали выманивать криптовалюту в комментариях под видео на YouTube, рассказали «Известиям» эксперты «Лаборатории Касперского» 24 декабря. Они выманивают цифровые активы людей, распространяя в качестве приманки настоящую сид-фразу от криптокошельков с токенами Tether USD (USDT).
Как объяснили эксперты, мошенники размещают сид-фразу в комментариях под опубликованным в видеохостинге видео, которое посвящено финансовой тематике. Сообщение оставляется от имени якобы наивного пользователя, который будто бы, не зная о базовых мерах безопасности, выложил конфиденциальные данные от своего криптокошелька в открытый доступ для консультации.
Криптокошелек содержит токены USDT (Tether), и сид-фразы достаточно, чтобы получить доступ к средствам. Поэтому недобросовестные пользователи, увидев комментарий, могут попытаться вывести цифровые активы. При этом они могут видеть баланс USDT и историю транзакций.
Когда пользователь пытается получить доступ к кошельку с помощью сид-фразы, он обнаруживает, что для вывода USDT требуется оплатить комиссию в токенах TRX (Tron), которых в кошельке нет. Если он переводит свои TRX для оплаты такой «комиссии», эти средства перенаправляются на другой кошелек, контролируемый мошенниками, уточнили специалисты.
Также эксперты отметили, что кошелек-приманка настроен как учетная запись с несколькими подписями, что требует дополнительных разрешений для авторизации любых транзакций. Поэтому, даже если жертва попытается перевести средства после оплаты «комиссии», это будет невозможно.
«В этой схеме мошенники делают ставку на стремление людей к быстрому «заработку». В итоге сами пользователи попадаются в ловушку. Мы настоятельно призываем быть бдительными и придерживаться этичных принципов при работе с криптовалютами и в целом при проведении любых финансовых транзакций в интернете. Злоумышленники продолжают совершенствовать свои методы, поэтому крайне важно оставаться осведомленными и осторожными», — сказала старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.
Чтобы не попасться на уловки аферистов, в компании рекомендовали критически и этично относиться к возможностям получить криптовалюту, использовать только проверенные криптокошельки и сайты обмена, а также установить надежное защитное решение на компьютеры и смартфоны, которое предотвратит переход на фишинговые сайты или запуск вредоносного программного обеспечения.
Ранее, 17 ноября, руководитель проектов координационного центра доменов .RU/.РФ Евгений Панков рассказал «Известиям» о наблюдающемся устойчивом росте фишинговых атак, проводимых через мессенджеры, особенно Telegram и WhatsApp (принадлежит организации Meta, которая признана в РФ экстремистской и запрещена). По его словам, за 10 месяцев этого года в Рунете было заблокировано 2374 домена, имитирующих Telegram, а по второму мессенджеру — 1036.
