Group-IB, российская компания, специализирующаяся на предотвращении кибератак и разработке продуктов для информационной безопасности, рассказал недавно о том, что обнаружила новую волну мошенничества с криптовалютами и NFT.
По словам эксперта по кибербезопасности, от имени звездных предпринимателей — Илона Маска, Брэда Гарлингхоуза, Виталика Бутерина — злоумышленники запускают в YouTube фейковые стримы и, под предлогом удвоения инвестиций, похищают криптовалюту, либо доступы к криптокошелькам.
Таким образом, около трехсот транзакций от обманутых криптоинвесторов принесли аферистам более 1,6 млн долларов США. Всего с 16 по 18 февраля 2022 года эксперты выявили 36 мошеннических онлайн-трансляций, посвященных выгодным вложениям в криптовалюты.
Чаще других злоумышленники использовали образ создателя Ethereum Виталика Бутерина, Илона Маска, Брэда Гарлингхоуза, Майкла Дж. Сэйлора, Чанпэн Чжао и Кэтрин Вуд. Естественно, никто из них не подозревал о трансляциях — их видео было вырезано из более ранних легальных роликов и перемонтировано в мошеннические стримы.
Трансляция с фейковым Виталиком Бутериным собрала более 165,000 зрителей. В среднем же, у одного такого стрима от 3,000 до 18,000 зрителей. Во время трансляций звездные «криптостримеры» рассказывали о преимуществах инвестиций и предлагали увеличить свой криптовалютный капитал минимум в два раза, переведя токены по указанному адресу или QR-коду со ссылкой на криптокошелек.
Разумеется, никакого удвоения криптокапиталов у зрителей не произошло, а в ряде случаев жертва рисковала лишиться всех своих накоплений. На все криптокошельки злоумышленников, которые удалось проанализировать, была переведена 281 транзакция на сумму более 1,68 млн долл. (по курсу февраля).
Для получения дополнительного бонуса злоумышленники предлагали инвестору сообщить seed-фразу от своего криптокошелька. Если жертва соглашалась — контроль над ее кошельком переходил в руки мошенников, а те выводили все средства.
NFT-картина маслом
При исследовании схемы с фейковыми криптотрансляциями была выявлена афера, ориентированная на покупателей и перекупщиков NFT-картинок. Герои трансляции — известные в криптомире персонажи (например, Гэри Вайнерчук, он же Гэри Ви) обсуждали покупку перспективных NFT-работ, которые позже можно перепродать, как минимум, в 10 раз дороже. Ссылка в описании видео вела на фишинговый сайт, где клиентам обещали один NFT в обмен на метаданные криптокошелька: пароль и ключ восстановления доступа к аккаунту.
«За три месяца текущего года было зарегистрировано более 580 доменных имен, связанных с мошенническими раздачами, что в 3 раза больше, чем за весь предыдущий год. Основное количество доменов, задействованных в трансляциях, появились начиная с 13 февраля через российского регистратора Reg.ru. Анализ доменной инфраструктуры показал, что все ресурсы так или иначе связаны между собой, в том числе использованием общих данных при регистрации доменных имен», прокомментировал Ярослав Каргалев, заместитель руководителя CERT-GIB.
Как не стать жертвой криптомошенников
Специалисты Group-IB рекомендуют всегда проверять информацию об условиях инвестирования, например, на официальном сайте криптопроекта. Если вы не найдете информации о проходящем в данный момент событии, значит, вас пытаются обмануть — независимо от того, какие действия требуют выполнить.
«Ни при каких обстоятельствах не сообщайте seed-фразу вашего кошелька третьим лицам. Для хранения seed-фразы подходят менеджеры паролей, причем для минимизации риска утечки желательно, чтобы они были не облачные, а устанавливались на вашем персональном устройстве. Запомните: кто обладает seed-фразой — тот обладает кошельком. Изучайте опыт других криптоинвесторов — как правило, кто-то уже сталкивался с подобной ситуацией и уже написал отзыв. С особой осторожностью относитесь к акциям и розыгрышам», резюмировали в Group-IB.
Много лет уже подобным стримам…