Шахраї прикидаються наївними користувачами криптовалюти, які розміщують початкову фразу в завантаженому гаманці в Інтернеті за схемою, яка забирає криптовалюту в тих, хто намагається її здобути.
«Шахраї винайшли новий трюк — вони публікують початкові фрази криптовалютного гаманця в коментарях на YouTube, використовуючи нещодавно створені облікові записи», — повідомив аналітик компанії Kaspersky з кібербезпеки Михайло Ситник у блозі від 23 грудня.
Дослідник знайшов коментарі у відео, пов’язаних з фінансами, від користувачів, які запитували, як перенести Tether (USDT) з гаманця криптовалюти в інший гаманець, у якому була загальна початкова фраза.
Гаманець, який побачив Ситник, містив близько 8000 доларів США в мережі Tron як приманку. Злодій, який бажає перемістити USDT, спочатку повинен буде надіслати невелику кількість рідного токена блокчейну, TRON (TRX), у гаманець-приманку, щоб сплатити комісію за мережу.
Коли потенційний злодій передає TRX на гаманець-приманку за комісію, цей TRX негайно надсилається в інший гаманець, контрольований шахраями, оскільки гаманець-приманку налаштовано як гаманець із кількома підписами, що потребує кількох схвалень для вихідних транзакцій.
«Для авторизації вихідних транзакцій у таких гаманцях потрібне схвалення від двох або більше осіб», — пояснив Ситник. «Тож переказ USDT на особистий гаманець не спрацює — навіть після сплати «комісії»».
«У цьому сценарії шахраї є чимось на кшталт цифрових Робін Гудів, оскільки схема націлена в першу чергу на інших шахраїв».
Дослідник порадив людям ніколи не намагатися отримати доступ до чужих криптовалютних гаманців, навіть якщо їм дадуть вихідну фразу, і бути обережними з заявами незнайомців в Інтернеті про криптовалюту.
За темою: викрадачі криптовалюти досягли великих результатів у централізованих службах, закритих ключах у 2024 році
Шахраї, які хочуть обдурити інших шахраїв, не є чимось новим у криптовалюті.
У липні Kaspersky виявив більш витончену аферу, націлену на жадібних осіб, яка передбачала цькування їх у Telegram за допомогою посилань, які вели до законних обмінів криптовалютою та пасток, замаскованих під відкритими файлами, які можна було використати.
Ця триваліша афера була спрямована на встановлення зловмисного програмного забезпечення, щоб потенційно викрасти набагато більше даних і активів із комп’ютера жертви.