Ландшафт криптовалют, вже переповнений шахрайствами та схемами, став свідком дивного нового розвитку: шахраї тепер стають жертвами складних пасток, встановлених їхніми ж побратимами. Цей іронічний поворот, недавно підкреслений дослідженням безпеки Kaspersky, виявляє рівень хитрості, який навіть досвідчені кіберзлочинці можуть вважати вражаючим. Це не просто проста трюк; це ретельно спланована операція, створена для експлуатації жадібності потенційних злодіїв.
Наживка: заклик про допомогу та "вразливий" гаманець 🥺💰
Шахрайство розгортається в основному на платформах, таких як YouTube, де публікуються здавалося б невинні заклики про допомогу. Ці повідомлення зазвичай містять нібито новачка в криптовалюті, який стверджує, що має USDT (стейблкоїн), збережений у гаманці, разом із усіма важливими фразами-насіннями. Фраза-насіння, серія слів, що діють як майстер-ключ 🔑, надає повний доступ до криптовалютного гаманця.
Kaspersky навів ілюстративний приклад: "У мене є USDT, збережений у моєму гаманці, і я маю фразу-насіння. Як мені перевести свої кошти в інший гаманець?" Згаданий "гаманець" нібито має понад 8000 доларів вартості стейблкоїнів на блокчейні Tron. Це, здавалося б, наївне питання є ретельно продуманою наживкою.
Пастка: мультипідписний гаманець і зникнення газу ✍️✍️⛽💨
Ключ до цієї складної пастки полягає у використанні мультипідписного гаманця. На відміну від стандартного гаманця, мультипідписний гаманець вимагає кількох авторизацій для здійснення будь-якої транзакції. Цей важливий момент перетворює спробу крадіжки на контршахрайство.
Щоб зрозуміти механіку, важливо зрозуміти поняття "газ." На блокчейнах, таких як Tron, кожна транзакція вимагає невеликої плати, відомої як газ, яка сплачується в рідній криптовалюті мережі (TRX). Ця плата компенсує мережу за обробку транзакції.
Шахраї представляють гаманець, який виглядає вразливим через спільну фразу-насіння. Коли можливі злодії намагаються експлуатувати цю "вразливість", відправляючи TRX, щоб покрити плату за газ, необхідну для переміщення USDT, вони потрапляють у пастку. Токени TRX, замість того, щоб дозволити передачу USDT, зникають у окремому гаманці, контрольованому оригінальними шахраями.
Як це працює: експлуатація механіки блокчейн 🎭
Блиск цього плану полягає в тому, як він експлуатує основні принципи роботи технології блокчейн. Хоча фраза-насіння надає доступ до вмісту гаманця, вимога мультипідпису запобігає будь-якому несанкціонованому переміщенню коштів. Коли потенційний злодій намагається здійснити транзакцію, протокол мультипідпису перенаправляє плату за газ (TRX) до гаманця шахраїв.
По суті, шахраї використовують функцію мультипідпису як цифрову триггер. Будь-яка спроба втрутитися у "вразливий" гаманець активує передачу плати за газ під їхній контроль. Потенційні злодії, думаючи, що знайшли легку наживу, ненавмисно фінансують ту саму шахрайську схему, яка їх ловить.
Цифрові Робін Гуди чи просто шахраї, яких обманули? 🏹⚖️
Kaspersky описує цю ситуацію як перекручену форму цифрової справедливості: "Шахраї видають себе за початківців, які нерозумно діляться доступом до своїх крипто-гаманців, вводячи в оману таких же наївних злодіїв — які врешті-решт стають жертвами." Це створює дивну динаміку, де шахраї фактично крадуть у інших злочинців.
Цей феномен не є ізольованим. Kaspersky зафіксував численні подібні випадки в Інтернеті, коли нові облікові записи повторно публікують ідентичні повідомлення та використовують ту ж фразу-насіння як наживку. Це вказує на скоординовану кампанію, а не на ізольовані інциденти.
Цілеві дрібні злодії 💸➡️😈
Враховуючи відносно низьку вартість плат за газ (зазвичай менше 10 доларів на більшості блокчейнів), цей шахрайство, ймовірно, націлене на дрібніших шахраїв або "хочучих" злодіїв. Справа не в організації складних пограбувань для крадіжки величезних статків; справа в використанні жадібності та можливостей тих, хто шукає швидкий і легкий прибуток.
Більш широка картина: нагадування про крипто Дикий Захід 🌐😈
Цей божевільний сценарій підкреслює вроджені ризики та складності світу криптовалют. Де панують анонімність та децентралізований контроль, навіть злочинці не застраховані від того, щоб стати мішенню. Цей інцидент нагадує, що пильність і скептицизм є найважливішими навіть у злочинному підпіллі крипто.
Волатильність і нестача надійного регулювання в криптопросторі продовжують створювати родючий ґрунт для шахрайств усіх видів. Ця остання ітерація є свідченням постійно еволюціонуючих тактик кіберзлочинців. Як каже стара приказка, немає честі серед злодіїв, особливо в цифрову епоху. Ця складна шахрайська схема підкреслює, що навіть у цифровому підпіллі мисливець може швидко стати жертвою.