Новий метод шахрайства з криптовалютами: маскування під новачка, щоб заманити жертв через розкриття мнемонічних ключів.
Відомий антивірусний аналітик Kaspersky Михайло Ситник нещодавно зазначив, що останнім часом з'явився новий вид шахрайства, де шахрайські групи використовують нові акаунти в коментарях на YouTube, щоб «умисно розкрити» мнемонічні ключі криптогаманців.
Ці шахраї можуть видавати себе за новачків у криптовалюті і залишати коментарі під фінансовими відео з питанням: як перевести $USDT на інший гаманець, одночасно публічно розкриваючи повний мнемонічний ключ.
Ця, здавалося б, наївна поведінка насправді є ретельно спланованою пасткою. Коли зловмисники намагаються використати ці мнемонічні ключі для доступу до гаманця, вони виявляють, що всередині знаходяться $USDT (стандарт токену TRC20) на суму приблизно 8,000 доларів. Однак для переміщення цих $USDT потрібно сплатити невелику кількість $TRX (рідний токен мережі Tron) як комісію.
Джерело: Блог Kaspersky новий метод шахрайства з криптовалютами: маскування під новачка, щоб заманити жертв через розкриття мнемонічних ключів.
Аналітик Kaspersky зазначив, що коли ви переводите $TRX в цей гаманець для сплати комісії, ці $TRX відразу ж переводяться на інші гаманці, контрольовані шахраєм.
В цей момент ви зрозумієте, що цей 'приманковий гаманець' є мультипідписним гаманцем, що вимагає кількох авторизацій для проведення транзакцій, тому навіть якщо ви сплатили 'комісію', спроби перевести $USDT будуть марними.
Також будьте обережні з шахрайськими групами TG, що видають себе за KOL криптосвіту.
Окрім шахрайських методів на YouTube, компанія з безпеки блокчейнів Scam Sniffer також виявила інший вид шахрайства через Telegram.
Шахраї створюють підроблені акаунти відомих KOL криптосвіту на X (колишній Twitter), запрошують користувачів приєднатися до групи в Telegram і стверджують, що нададуть інвестиційні поради.
Джерело: X/ScamSniffer новий метод шахрайства з криптовалютами: шахраї видають себе за KOL криптосвіту та створюють фейкові групи.
Якщо користувач приєднується до групи в Telegram, з нього вимагатимуть пройти верифікацію через бота під назвою 'OfficiaISafeguardBot', але насправді це 'підроблений бот верифікації', який вводить шкідливий код PowerShell, змушуючи вас завантажити та запустити шкідливе програмне забезпечення, що призводить до вторгнення в комп'ютерну систему та криптогаманець.
Згідно з спостереженнями Scam Sniffer, подібне шкідливе програмне забезпечення вже призвело до кількох випадків крадіжки приватних ключів. Відомо, що принаймні двоє жертв втратили понад 3 мільйони доларів, натиснувши на шкідливе посилання та підписавши транзакцію.
З грудня цього року в середньому щодня з'являється 300 підроблених акаунтів KOL криптосвіту на X, що є помітним збільшенням у порівнянні з середніми 160 акаунтами в листопаді.
Kaspersky ділиться 3 порадами, як уникнути криптошахрайства.
Стикаючись з численними методами криптошахрайства, Kaspersky надає три важливі рекомендації:
Навіть якщо ви знайдете чужі мнемонічні ключі в коментарях на YouTube або навіть біля свого дому, не намагайтеся отримати доступ до чужого криптогаманця; найосновніше правило запобігання - будьте чесними.
Власники криптоактивів повинні постійно стежити за останніми тенденціями шахрайства у криптовалюті, щоб бути в курсі поточних загроз. Водночас, неодмінно потрібно встановити на свої пристрої надійне антивірусне програмне забезпечення.
Будьте обережні з будь-якою інформацією, наданою незнайомцями. Адже шахраї можуть маскуватися під новачків у криптосвіті або видавати себе за досвідчених трейдерів.
Платформа безпеки Web3 Cyvers також попереджає, що в кінці року через збільшення обсягів онлайн-торгівлі можуть спостерігатися сплески фішингових атак, тому користувачі повинні бути більш пильними.
Більше інформації про запобігання шахрайству з криптовалютами можна знайти в нашому попередньому звіті (Посібник по самозахисту від криптошахрайства).
【Відмова від відповідальності】Ринок має ризики, інвестиції потребують обережності. Ця стаття не є інвестиційною порадою; користувачі повинні врахувати будь-які думки, погляди або висновки, наведенні в цій статті, і чи відповідають вони їхнім конкретним обставинам. Інвестуючи на цій основі, ви берете на себе відповідальність.
„Бачите, як хтось розкриває мнемонічний ключ? Обережно, він намагається вас обдурити!" Цю статтю вперше опублікували в „Крипто Місті"
