Escrocii se prefac a fi utilizatori cripto naivi care postează fraza seed pentru un portofel plin online într-un plan care fură cripto de la cei care încearcă să-l jefuiască.

„Escrocii au inventat o nouă metodă — posteză fraze seed pentru portofelele cripto în comentariile de pe YouTube folosind conturi nou create,” a declarat analistul firmei de cybersecurity Kaspersky, Mikhail Sytnik, într-o postare pe blog din 23 decembrie.

Cercetătorul a găsit comentarii în videoclipuri legate de finanțe de la utilizatori care întrebau cum să transfere Tether (USDT) dintr-un portofel cripto în alt portofel, care împărtășea o frază seed.

Portofelul văzut de Sytnik conținea aproximativ 8.000 de dolari în USDT pe rețeaua Tron ca momeală. Un hoț care dorea să transfere USDT ar trebui mai întâi să trimită o mică sumă din tokenul nativ al blockchain-ului, TRON (TRX), către portofelul momeală pentru a plăti taxele de rețea.

Când hoțul ar dori să transfere TRX în portofelul momeală pentru taxe, acel TRX este trimis imediat către un alt portofel controlat de escroci, deoarece portofelul momeală a fost configurat ca un portofel multisig care necesită multiple aprobări pentru tranzacțiile de ieșire.

„Pentru a autoriza tranzacțiile de ieșire în astfel de portofele, este necesară aprobarea de la două sau mai multe persoane,” a explicat Sytnik. „Așadar, transferul de USDT într-un portofel personal nu va funcționa — chiar și după plata „comisionului.””

„În acest scenariu, escrocii sunt ceva de genul Robin Hood-urilor digitale, deoarece schema vizează în principal alte persoane corupte.”

Lista tranzacțiilor detaliind câștigurile escrocului. Sursa: Kaspersky

Cercetătorul a sfătuit oamenii să nu încerce niciodată să acceseze portofelele cripto ale altor persoane, chiar dacă li se oferă fraza seed, și să fie precauți în legătură cu afirmațiile străinilor online despre criptomonedă.

Escrocii care caută să escrocheze alți escroci nu este nimic nou în cripto.

În iulie, Kaspersky a dezvăluit o escrocherie mai sofisticată care viza indivizi avari, implicând atragerea lor pe Telegram cu linkuri care duceau la schimburi cripto legitime și capcane mascată ca fișiere expuse care puteau fi exploatate.

Această escrocherie mai lungă a avut ca scop instalarea de malware pentru a potențial fura mult mai multe date și active de pe computerul victimei.

Magazine: corecția BTC ‘aproape finalizată,’ Haliey Welch își exprimă opinia, și altele: Digestul Hodler-ului