Шахраї експлуатують розділ коментарів YouTube, обмінюючи фрази-сід, щоб заманити жадібних осіб у шахрайство з мультипідписним гаманцем.

Зловмисники, схоже, знайшли новий спосіб експлуатувати криптовалютних користувачів, обмінюючи фрази-сід, підштовхуючи жертв спробувати вкрасти кошти з мультипідписного гаманця, лише щоб самі стати жертвами шахрайства.

У пості в блозі 23 грудня санкціонована російська фірма з кібербезпеки Kaspersky розкрила шахрайство після того, як коментар з’явився під фінансовим відео на YouTube. Користувач поділився своєю фразою-сід і попросив допомоги у переказі коштів з його гаманця, що експерти швидко позначили як підозріле.

Засновник Binance Чанпень Чжао заявив у пості в X, що отримання криптовалюти через приватний ключ або апаратний гаманець — це «погана ідея», наводячи «кілька випадків», коли це відбувалося.

Нещодавно я бачив кілька випадків, коли люди отримують криптовалюту, отримуючи приватний ключ або апаратний гаманець. Це погана ідея. Дарувальник все ще має доступ до цієї криптовалюти. Вам слід перемістити криптовалюту на адресу, якою ви володієте. Або краще, просто попросіть дарувальника надіслати її на…

— CZ 🔶 BNB (@cz_binance) 22 грудня 2024 року

Фраза-сід є унікальною послідовністю слів, необхідною для доступу до криптовалютного гаманця, і відкритий обмін нею може призвести до крадіжки. Kaspersky зазначає, що коментар, ймовірно, був від новачка, з іншими подібними коментарями, які йшли далі, всі з «новостворених акаунтів». Ці повідомлення містили фрази-сід та запити на допомогу з переказами коштів.

У шахрайстві злодій, отримуючи доступ до гаманця, виявить, що він заповнений Tether (USDT). Однак, щоб зняти кошти, злодію знадобиться TRON (TRX).

«На жаль, у гаманці недостатньо TRX, тому злодій намагається перевести TRX з власного особистого гаманця — лише щоб виявити, що токени, які вони перевели, відразу ж опинилися в абсолютно іншому, третьому гаманці.»

Kaspersky

Вам також може сподобатися: Kaspersky попереджає про нове шкідливе програмне забезпечення для MacOS, яке націлене на криптовалютні гаманці.

Аналітики кажуть, що трюк полягає в налаштуванні мультипідпису гаманця, додаючи, що такий тип гаманців вимагає схвалення від кількох сторін для авторизації транзакцій. Як результат, навіть якщо шахрай сплатив необхідні збори, він не зможе вкрасти кошти.

Kaspersky попередив, що цей шахрайство є прикладом того, як шахраї можуть маніпулювати злодіями, заохочуючи користувачів уникати обміну фразами-сід і бути обережними щодо подібних схем. У червні адміністрація Байдена наклала санкції на 12 старших керівників Kaspersky Lab через ризики кібербезпеки, за день до оголошення планів заборонити продаж антивірусного програмного забезпечення російської компанії.

Читати далі: Північнокорейські хакери націлюються на криптовалютні компанії з шкідливим програмним забезпеченням ‘Durian’, підтверджує Kaspersky