Escrocii exploatează secțiunea de comentarii de pe YouTube, partajând fraze semănătoare pentru a atrage persoane avide într-o escrocherie cu portofel multi-semnătură.
Actori rău intenționați au găsit aparent o nouă modalitate de a exploata utilizatorii de criptomonedă prin partajarea frazelor semănătoare, păcălind victimele să încerce să fure fonduri dintr-un portofel multi-semnătură, doar pentru a cădea victime ale escrocheriei însele.
Într-o postare pe blog din 23 decembrie, firma rusă de securitate cibernetică sancționată Kaspersky a dezvăluit o înșelătorie după ce un comentariu a apărut sub un videoclip de YouTube despre finanțe. Utilizatorul și-a împărtășit fraza semănătoare și a cerut ajutor pentru transferul de fonduri din portofelul său, pe care experții l-au semnalat rapid ca fiind suspect.
Fondatorul Binance, Changpeng Zhao, a declarat într-o postare X că primirea cripto printr-o cheie privată sau un portofel hardware este o „idee proastă”, citând „mai multe cazuri” în care acest lucru s-a întâmplat.
Recent, am văzut mai multe cazuri în care persoanele primesc cripto prin primirea unei chei private sau a unui portofel hardware. Aceasta este o idee proastă. Dăruitorul are încă acces la acele criptomonede. Ar trebui să muți cripto-ul într-o adresă pe care o deții. Sau mai bine, întreabă dăruitorul să-l trimită la...
— CZ 🔶 BNB (@cz_binance) 22 decembrie 2024
O frază semănătoare este o secvență unică de cuvinte necesară pentru a accesa un portofel de criptomonedă, iar partajarea acesteia în mod deschis poate duce la furt. Kaspersky observă că comentariul părea a fi de la un începător, cu alte comentarii similare urmând, toate din „conturi nou create.” Aceste mesaje conțineau fraze semănătoare și cereri de asistență pentru transferurile de fonduri.
În escrocherie, un hoț care accesează portofelul ar găsi că acesta este plin cu Tether (USDT). Cu toate acestea, pentru a retrage fondurile, hoțul ar avea nevoie de TRON (TRX).
„Din păcate, portofelul nu are suficient TRX, așa că hoțul încearcă să transfere TRX din propriul său portofel personal — doar pentru a descoperi că token-urile pe care le-a transferat au ajuns imediat într-un portofel complet diferit, de-al treilea.”
Kaspersky
S-ar putea să-ți placă și: Kaspersky avertizează cu privire la un nou malware MacOS destinat portofelelor de criptomonedă
Trucul constă în configurarea multi-semnăturii portofelului, spun analiștii, adăugând că acest tip de portofele necesită aprobarea din partea mai multor părți pentru a autoriza tranzacțiile. Drept urmare, chiar dacă escrocul a plătit taxele necesare, nu ar fi putut fura fondurile.
Kaspersky a avertizat că această înșelătorie este un exemplu de cum escrocii pot manipula hoții, încurajând utilizatorii să evite partajarea frazelor semănătoare și să rămână prudenți față de scheme similare. În iunie, administrația Biden a impus sancțiuni asupra a 12 lideri seniori de la Kaspersky Lab, citând riscuri de securitate cibernetică, cu o zi după anunțul planurilor de a interzice vânzarea software-ului antivirus al companiei ruse.
Citește mai mult: Hackerii nord-coreeni vizează firmele de criptomonedă cu malware-ul 'Durian', confirmă Kaspersky
