Nový kryptoměnový podvod se zdá, že převrací scénář na zloděje. Veřejným sdílením seed frází nastavují podvodníci návnadové peněženky, které zapojují příležitostné zloděje do klamného schématu navrženého tak, aby využilo jejich pokusy o krádež finančních prostředků.
Podle nejnovějších zjištění kybernetické bezpečnostní firmy Kaspersky podvodníci zveřejňují seed fráze kryptopeněženek v komentářích na YouTube pomocí nově vytvořených účtů.
Počáteční návnada
Schéma začíná komentářem pod videem souvisejícím s financemi od někoho, kdo tvrdí, že potřebuje pomoc při převodu USDT, stablecoinu, do jiné peněženky. Zveřejňují svou plnou seed frázi, v podstatě sdílí klíč ke své peněžence, což se na první pohled zdá podezřelé. Tento čin sdílení seed fráze je varovným signálem, protože je to brána k přístupu a kontrole prostředků v peněžence.
Kaspersky odhalil, že komentář vypadá nějak takto:
„Mám otázku. Mám USDT uložené ve své peněžence a mám seed frázi. Jak převést své prostředky do jiné peněženky?”
Po dalším vyšetřování Kaspersky uvedl, že podobné komentáře byly zveřejněny z nově vytvořených účtů, přičemž každý obsahoval identické obnovovací fráze a žádosti o pomoc. Podvod předpokládá, že bezohledná osoba, místo aby nabízela pomoc, by mohla situaci využít ve svůj prospěch. S přístupem k seed frázi mohou otevřít peněženku, která může obsahovat značnou částku kryptoměny – v tomto případě ekvivalent 8 000 USD v USDT.
Podvodníci však nastavili past. Peněženka je ve skutečnosti multi-signature, což vyžaduje více schválení k autorizaci transakcí. Když se zloděj pokusí převést USDT, zjistí, že peněženka nemá dostatek TRX na pokrytí transakčního poplatku. Když se zloděj pokusí poslat TRX ze své vlastní peněženky, tokeny jsou přesměrovány do zcela jiné peněženky. Toto chytré nastavení zajišťuje, že ani ten nejpříležitostnější zloděj nemůže snadno ukrást prostředky.
Past pro chamtivé
Vyšetřování Kaspersky odhaluje, že podvod primárně cílí na jiné zločince, klamající je k tomu, aby se stali oběťmi. Vydáváním se za nezkušené uživatele kryptoměn podvodníci klamou zloděje, aby se pokusili ukrást prostředky, ke kterým se nakonec nemohou dostat.
„Takže, podvodníci se vydávají za začátečníky, kteří naivně sdílejí přístup ke svým kryptopeněženkám, klamou stejně naivní zloděje – kteří se nakonec stávají oběťmi. V tomto scénáři jsou podvodníci něco jako digitální Robin Hoodové, protože schéma primárně cílí na jiné zkorumpované jednotlivce.”
Příspěvek 'Kryptopodvodníci lákají zloděje veřejnými seed frázemi v novém schématu: Kaspersky' se poprvé objevil na CryptoPotato.