Шахраї видають себе за наївних користувачів криптовалюти, які публікують фразу насіння до завантаженого гаманця в онлайн-схемі, яка викрадає криптовалюту у тих, хто намагається її витягти.
“Шахраї вигадали новий трюк — вони публікують фрази насіння криптогаманців у коментарях на YouTube, використовуючи новостворені акаунти,” сказав аналітик компанії Kaspersky Михайло Ситник у блозі від 23 грудня.
Дослідник знайшов коментарі у фінансових відео від користувачів, які запитували, як перевести Tether (USDT) з одного криптогаманця до іншого, що поділився фразою насіння.
Гаманець, який бачив Ситник, містив близько $8,000 в USDT на мережі Tron як приманку. Злодій, бажаючи перемістити USDT, спочатку повинен був надіслати невелику кількість рідного токена блокчейну, TRON (TRX), до приманкового гаманця для сплати мережевих зборів.
Коли потенційний злодій переводить TRX до приманкового гаманця для зборів, цей TRX відразу ж надсилається до іншого гаманця, контрольованого шахраями, оскільки приманковий гаманець був налаштований як багатопідписний гаманець, що вимагає кілька схвалень для вихідних транзакцій.
“Для авторизації вихідних транзакцій у таких гаманцях потрібне схвалення двох або більше осіб,” пояснив Ситник. “Отже, переказ USDT на особистий гаманець не спрацює — навіть після сплати ‘комісії.’”
“У цьому сценарії шахраї є чимось на зразок цифрових Робін Гудів, оскільки схема в основному націлюється на інших нахабних осіб.”
Список транзакцій, що деталізує заробітки шахрая. Джерело: Kaspersky
Дослідник порадив людям ніколи не намагатися отримати доступ до криптогаманців інших людей, навіть якщо отримали фразу насіння, і бути обережними з претензіями незнайомців в Інтернеті щодо криптовалюти.
Шахраї, які намагаються обдурити інших шахраїв, нічого нового у криптовалюті.
У липні Kaspersky розкрила більш складну аферу, що націлювалася на жадібних осіб, яка полягала в заманюванні їх у Telegram посиланнями, що вели на легітимні криптобіржі та пастки, замасковані під вразливі файли, які можна було експлуатувати.
Ця довша афера мала на меті встановлення шкідливого ПЗ для потенційного викрадення значно більшої кількості даних і активів з комп'ютера жертви.
Журнал: корекція BTC ‘майже завершена,’ Хейлі Уелч висловлюється, і більше: дайджест Ходлера