Educatorul Crypto Duo Nine, creatorul platformei Your Crypto Community (YCC), aproape a căzut victima unei escrocherii de uzurpare a identității pe 30 septembrie, potrivit unui thread X din 1 octombrie.

Escrocii pretindeau că sunt directori de la firma de capital de risc ParaFi. Scopul lor a fost să-l convingă pe Duo Nine să descarce un „patch” care să-i permită copiei lui Slack să funcționeze. În realitate, „șoferul” a fost probabil malware, iar imitatorii încercau să-i fure cheia privată și să-și epuizeze portofelul cripto de tot ceea ce conținea. 

Partenerul ParaFi Kevin Yedid-Boton a declarat într-o postare din 1 octombrie X că escrocii nu sunt asociați cu firma sa și că utilizatorii cripto nu ar trebui să interacționeze cu conturile false.

„Aseară[,] am fost victima uneia dintre cele mai complexe escrocherii de inginerie socială pe care le-am văzut vreodată usurându-se personalul @paraficapital”, a declarat Duo Nine, adăugând „Dacă ești în cripto, ești o țintă”.

El a explicat că a fost contactat pe X de o persoană care pretindea a fi Ryan Navi, principal și șef de risc la ParaFi Capital.

Persoana a declarat că reprezintă protocoalele Web3 Layer3, Polymarket, Zapper și Coin98. Aceste protocoale căutau „KOL” (lideri de opinie cheie) pentru a-i ajuta să-și comercializeze produsele, a declarat persoana, dând de înțeles că ar putea fi interesați să colaboreze cu Duo Nine.

Mesajul a venit dintr-un cont verificat pe X.

Duo Nine a răspuns cerând un e-mail de la domeniul companiei sau un mesaj privat din contul X al companiei.

Persoana a refuzat să-i ofere oricare dintre ele, dar l-a trimis pe site-ul oficial al ParaFi, care a enumerat „Ryan Navi” și alți câțiva membri ai echipei. Persoana i-a mai arătat lui Duo Nine că fiecare membru al echipei avea un cont X verificat și că toate aceste conturi îi urmăreau contul. Potrivit Duo Nine, el a văzut refuzul persoanei de a furniza un e-mail ca un „steagul roșu instantaneu”. Chiar și așa, el „a decis să joace mingea”.

Conversație cu sosia ParaFi. Sursa: Duo Nine.

După ce a schimbat câteva mesaje cu el, presupusul „Ryan Navi” l-a invitat pe educatorul cripto la o conversație de grup Telegram cu el însuși și cu alte două persoane care pretind că sunt membri ai echipei ParaFi Nicole Ferguson și Stephanie Ng.

Prin chat, cele patru persoane au convenit asupra termenilor unui nou parteneriat. Cu toate acestea, în ultimul moment, „Nicole” a sugerat ca cei doi să se întâlnească printr-un apel audio pentru a dezvălui detaliile finale. În acest moment a început să se dezvolte adevăratul scop al întâlnirii.

Recent: Cele două jetoane cripto de la World Record Egg miros cam rău

Presupusii membri ai echipei i-au trimis un link autentic Calendly, pe care l-a verificat inspectând adresa URL. Prin acest link, a stabilit o întâlnire cu ei. Cu toate acestea, l-au avertizat că echipa va folosi un server Slack pentru a primi apelul, ceea ce însemna că va trebui să se înregistreze pentru un cont Slack. El a considerat că această solicitare este „curioasă”, dar s-a înscris oricum.

Când Duo Nine a primit linkul către serverul Slack al organizației, l-a verificat din nou pentru a se asigura că provine de la numele de domeniu corect - în acest caz, Slack.com.

Destul de sigur, linkul a dus la un subdomeniu al site-ului oficial Slack. Până acum, serverul părea a fi legitim.

Cu toate acestea, când s-a făcut clic, a produs un mesaj de eroare. „Îmi pare rău! Ceva a mers prost, dar ne uităm la asta”, se spunea în mesaj.

Mesaj de eroare de la serverul de escrocherie privind uzurparea identității. Sursa: Duo Nine.

I-a spus lui „Nicole” mesajul de eroare, iar ea l-a întrebat pe „Ryan” despre asta. „Ați avut această eroare săptămâna trecută, nu?”, l-a întrebat ea pe celălalt presupus membru al echipei.

Ca răspuns, „Ryan” a susținut că soluția pe care a găsit-o a fost să descarce un „driver” la care a fost legat dintr-o postare pe forumul Reddit.

Bănuind că i se cere să descarce malware, Duo Nine a refuzat să instaleze „driverul”.

În schimb, le-a cerut din nou indivizilor să trimită un e-mail de pe domeniul ParaFi pentru a demonstra că nu sunt impostori.

Ca răspuns, „Ryan” a trimis un e-mail de la paraficapital@outlook.com, prezentând domeniul outlook.com greșit și dovedind că probabil că nu a avut acces la cel autentic, parafi.com.

În acest moment, jocul era terminat. Duo Nine i-a confruntat cu dovezile împotriva lor, iar ei au răspuns ștergându-și mesajele și punând capăt oricărui contact cu el.

În postare, Duo Nine a îndemnat utilizatorii să „crească gradul de conștientizare” cu privire la această înșelătorie și altele asemenea și să păstreze fondurile în portofelele hardware pentru o protecție suplimentară împotriva programelor malware.

ParaFi avertizează utilizatorii cu privire la imitații

Pe 1 octombrie, Yedid-Boton a postat pe X pentru a avertiza comunitatea cripto de înșelătorie. „ALERTĂ: CONTURI FALSE IMPERSONARE ECHIPA @ParaFiCapital”, a declarat el din contul său oficial.

Potrivit postării, imitatorii „sunt verificați cu @X  și plătesc un abonament, ceea ce înseamnă că acești escroci se așteaptă să profite de pe urma acestor conturi false!”

Utilizatorii pot distinge între conturile ParaFi reale și cele false, deoarece cel real are o insignă galbenă, iar membrii echipei reale care îl urmăresc au insigne de „afiliat” care demonstrează că sunt cu adevărat afiliați companiei, se arată în postare.

Yedid-Boton a sugerat ca utilizatorii să nu „interacționeze sau să aibă încredere în nicio postare, mesaj sau conținut” din conturile false.

Postarea despre presupusul malware Reddit

Postarea despre malware Reddit a venit de la utilizatorul u/andler_schust, al cărui cont a fost creat în martie. Postarea a fost creată pe 22 octombrie. Se leagă de Flaudriver, care pretinde a fi o aplicație care scanează computerul unui utilizator și verifică dacă trebuie să actualizeze driverele.

Aplicația web Flauidriver, despre care se presupune că ar fi malware. Sursa: Flauidriver

Aplicațiile de scanare pentru actualizarea driverelor necesită adesea ca utilizatorul să aprobe permisiuni extinse, ceea ce le face extrem de riscant de utilizat. În general, utilizatorii nu ar trebui să instaleze aceste tipuri de aplicații decât dacă provin dintr-o sursă de încredere. Cointelegraph nu a testat aplicația pentru a determina dacă este malware.

Potrivit platformei de analiză a site-ului Scamvoid.net, Flauidriver a fost lansat pe 20 octombrie. Postarea Reddit a fost creată pe 22 octombrie, la două zile după crearea site-ului.

Postare Reddit care promovează Flauidriver. Sursa: Reddit.

Escrocherii de uzurpare a identității sunt o problemă comună în comunitatea cripto. Pe 15 iunie, co-fondatorul Binance, Yi He, a postat mai multe exemple de conturi de înșelătorie pe care le-a găsit pe X, care pretindeau a fi ale ei, dar că de fapt erau imitatori. Ea a căutat să crească gradul de conștientizare a problemei și să-i convingă pe directorii X să fie mai vigilenți în blocarea acestor conturi.

Revista: Bankroll Network DeFi hacked, phisher de 50 de milioane de dolari mută cripto pe CoW: Crypto-Sec

În aceeași zi, Agenția de Securitate Cibernetică și Infrastructură a Statelor Unite (CISA) a avertizat că escrocii se uzurpă identitatea angajaților guvernamentali pentru a fura cripto-ul utilizatorilor.