От USDT-приманки до потери средств.
Эксперты «Лаборатории Касперского» выявили новую схему онлайн-мошенничества, связанного с криптовалютами. Злоумышленники используют настоящие сид-фразы от криптокошельков с токенами Tether USD (USDT), размещая их в комментариях под видео на YouTube. Мошенники рассчитывают, что недобросовестные пользователи попытаются воспользоваться этим для вывода чужих средств.
Сид-фразы публикуются в комментариях под видео на YouTube, посвящённым финансовой тематике. Комментарии публикуются от имени якобы наивного пользователя, который не зная базовых мер безопасности, выложил конфиденциальные данные своего криптокошелька в открытый доступ для получения консультации.
Комментарий-ловушка
Криптокошелёк, сид-фраза к которому находится в открытом доступе, содержит токены USDT (Tether). Как правило, сид-фразы достаточно, чтобы получить доступ к средствам в кошельке, и недобросовестные пользователи, которых привлекает перспектива лёгкой наживы, могут попытаться опустошить чужой кошелёк. Дополнительно людей искушает то, что сид-фраза настоящая, и они могут видеть баланс USDT и историю транзакций.
Когда пользователь пытается получить доступ к кошельку с помощью сид-фразы, он сталкивается с необходимостью оплатить комиссию в токенах TRX (Tron), которых в кошельке нет. Если пользователь переводит TRX из своего личного кошелька для оплаты этой «комиссии», средства сразу перенаправляются на другой кошелёк, контролируемый мошенниками. Кошелёк-приманка настроен как мультиподписная учётная запись (multisig), что требует дополнительных разрешений для выполнения любых транзакций. Поэтому, даже после оплаты комиссии, перевести средства становится невозможно.
Эксперты обращают внимание, что подобные схемы основаны на стремлении людей к быстрому заработку. В итоге пользователи сами оказываются жертвами мошенников. Чтобы избежать подобных ловушек, специалисты рекомендуют критически и этично относиться к любым возможностям получения криптовалюты, использовать только проверенные криптокошельки и обменные сайты, а также устанавливать надёжное защитное программное обеспечение. Это помогает предотвращать переход на фишинговые сайты и запуск вредоносных программ, что особенно важно в условиях роста подобных угроз.
Лечим цифровую неграмотность без побочных эффектов