Мошенники притворяются наивными пользователями криптовалюты и публикуют сид-фразу в загруженный онлайн-кошелек, используя схему, которая крадет криптовалюту у тех, кто пытается на нее совершить набег.
«Мошенники изобрели новый трюк — они публикуют сид-фразы криптовалютного кошелька в комментариях на YouTube, используя вновь созданные учетные записи», — заявил в своем блоге 23 декабря аналитик компании по кибербезопасности «Лаборатории Касперского» Михаил Сытник.
Исследователь обнаружил в видеороликах, посвященных финансам, комментарии пользователей, спрашивающих, как перевести Tether (USDT) из криптовалютного кошелька в другой кошелек, в котором используется исходная фраза.
В кошельке, который увидел Сытник, в качестве приманки содержалось около 8000 долларов США в долларах США в сети Tron. Вору, желающему переместить USDT, сначала необходимо будет отправить небольшое количество собственного токена блокчейна, TRON (TRX), в кошелек-приманку для оплаты сетевых комиссий.
Когда потенциальный вор переводит TRX на кошелек-приманку для оплаты комиссий, этот TRX немедленно отправляется на другой кошелек, контролируемый мошенниками, поскольку кошелек-приманка настроен как кошелек с мультиподписью, требующий многократного подтверждения для исходящих транзакций.
«Для авторизации исходящих транзакций в таких кошельках необходимо одобрение двух и более человек», — пояснил Сытник. «Таким образом, перевести USDT на личный кошелек не получится — даже после уплаты «комиссии»».
«В этом сценарии мошенники — это что-то вроде цифровых Робин Гудов, поскольку схема в первую очередь нацелена на других мошенников».
Исследователь посоветовал людям никогда не пытаться получить доступ к криптовалютным кошелькам других людей, даже если им предоставлена исходная фраза, и опасаться заявлений незнакомцев в Интернете о криптовалюте.
Связанный: похитители криптовалюты получат большие прибыли от централизованных сервисов и закрытых ключей в 2024 году
Мошенники, желающие обмануть других мошенников, не являются чем-то новым в криптовалюте.
В июле «Лаборатория Касперского» раскрыла более сложную схему мошенничества, нацеленную на жадных людей, которая включала в себя заманивание их в Telegram ссылками, ведущими на законные обмены криптовалютами, и ловушками, замаскированными под открытые файлы, которые можно было использовать.
Эта более длительная афера была направлена на установку вредоносного ПО, которое потенциально могло украсть гораздо больше данных и активов с компьютера жертвы.