Профессиональные мошенники нацелились на пользователей криптовалюты после краха крупнейшей криптовалютной биржи FTX. Они рассылают текстовые сообщения и делают обзвоны ботами, пытаясь выманить информацию и деньги.
Клейтон ЛиаБраатен, старший исполнительный советник Truecaller — приложения, которое помогает идентифицировать мошеннические звонки и сообщения — рассказал изданию Cointelegraph, что злоумышленники следят за новостной повесткой на рынке криптовалют.
«Мошенники любят волатильность и актуальные события. Когда на рынке происходит какой-то кризис, у них появляются возможности для наживы».
ЛиаБраатен добавил, что сервис Truecaller зафиксировал увеличение числа мошеннических сообщений, связанных с биткоином и другими криптовалютами, в период волатильности в начале 2022 года.
Он добавил, что «агенты», которые в конечном итоге хотят украсть средства, запускают миллионы автоматических «звонков» и текстовых сообщений, пытаясь зацепиться за «страх, любопытство, а иногда и щедрость» людей. Телефонные номера могут быть получены различными способами, в том числе через утечку данных.
Злоумышленник часто выдает себя за службу поддержки или аналогичную структуру крупной криптовалютной биржи или предприятия. Мошенники также публикуют свои номера телефонов на поддельных сайтах, чтобы придать себе легитимность.
По словам ЛиаБраатен, чаще всего мошенники выбирают молодых людей, так как проще найти информацию в соцсетях: «Они используют один и тот же ник на крипто-форумах, на TikTok и на всех платформах социальных сетей […] Очень легко сформировать их профиль и начать атаковать. У молодых поколений так много материала для социальной инженерии».
Люди оставляют массу информации о себе в интернете, что позволяет мошенникам отправлять сообщения или совершать звонки, которые соответствуют контексту их предполагаемых целей и выглядят убедительно.
По словам Лиабраатена, первый звонок может быть не связан непосредственно с мошенничеством. Сначала злоумышленники пытаются получить или подтвердить информацию о своей жертве.
«Они собирают все больше и больше подробностей о человеке, и когда ее накопится достаточно, они попытаются получить доступ к криптокошельку», сказал он.
Эксперт добавил, что не следует вступать в контакт с теми, кто звонит или пишет сообщения с просьбой предоставить личную информацию или пароли, и использовать только официальные каналы связи с со службами поддержки и прочими ведомствами.
«Худшее, что можно сделать, — это оставаться на связи с этими парнями, потому что их задача — лишить вас вашей криптовалюты. Им нужен всего лишь один уязвимый момент, одна минута сомнения в себе, и уж тогда они свое не упустят».
Мошенничество заключалось в отправке пользователям текстовых сообщений со ссылкой на отмену снятия средств, что приводило пользователей на поддельный веб-сайт, предназначенный для сбора их учетных данных.