Здається, нова крипто-шахрайство перевертає сценарій для злодіїв. Публічно ділячись насіннєвими фразами, шахраї створюють приманкові гаманці, які заплутують випадкових охочих у обманній схемі, розробленій для використання їхніх спроб вкрасти кошти.
Згідно з останніми даними компанії з кібербезпеки Kaspersky, шахраї публікують насіннєві фрази криптогаманців у коментарях на YouTube, використовуючи новостворені акаунти.
Початкова приманка
Схема починається з коментаря під фінансовим відео від когось, хто стверджує, що йому потрібна допомога в переведенні USDT, стейблкоїна, в інший гаманець. Вони розкривають свою повну насіннєву фразу, по суті ділячись ключем до свого гаманця, що виглядає підозріло з першого погляду. Цей акт обміну насіннєвою фразою є червоним прапором, оскільки він є воротами до доступу та контролю коштів у гаманці.
Kaspersky розкрив, що коментар виглядає приблизно так:
“У мене питання. У мене є USDT, збережений у моєму гаманці, і у мене є насіннєва фраза. Як перевести мої кошти в інший гаманець?”
Після подальшого розслідування Kaspersky заявив, що подібні коментарі були опубліковані з новостворених акаунтів, кожен з яких містив ідентичні фрази відновлення та запити на допомогу. Шахрайство передбачає, що недобросовісна особа, а не пропонуючи допомогу, може скористатися ситуацією. Маючи доступ до насіннєвої фрази, вони можуть відкрити гаманець, який може містити значну суму криптовалюти – у цьому випадку еквівалент 8,000 доларів США в USDT.
Однак шахраї встановили пастку. Гаманець насправді є багатопідписним, що вимагає кількох підтверджень для авторизації транзакцій. Коли злодій намагається перевести USDT, він виявляє, що у гаманці недостатньо TRX для покриття комісії за транзакцію. Коли злодій намагається надіслати TRX зі свого власного гаманця, токени перенаправляються на зовсім інший гаманець. Це розумне налаштування забезпечує, що навіть найбільш випадковий злодій не може легко вкрасти кошти.
Пастка для жадібних
Розслідування Kaspersky виявляє, що шахрайство в основному націлене на інших злочинців, обманюючи їх, щоб вони стали жертвами. Видаючи себе за недосвідчених користувачів криптовалюти, шахраї обманюють злодіїв, намагаючись вкрасти кошти, до яких вони в підсумку не можуть отримати доступ.
“Отже, шахраї видають себе за новачків, які безумно діляться доступом до своїх криптогаманців, обманюючи так само наївних злодіїв – які в кінцевому підсумку стають жертвами. У цьому сценарії шахраї щось на кшталт цифрових Робін Гудів, оскільки схема в основному націлена на інших кривдників.”
Пост 'Крипто-шахраї приманюють злодіїв публічними насіннєвими фразами в новій схемі: Kaspersky' з'явився вперше на CryptoPotato.