Ловушка для криптанов: Group-IB выявила масштабные мошеннические схемы с цифровыми валютами и NFT

Блог компании Group-IB Информационная безопасность
В феврале на "горячую линию" CERT-GIB позвонил неравнодушный зритель: он увидел на YouTube трансляцию с участием Виталика Бутерина, в которой инвесторов призывали отправить крипту под предлогом удвоения инвестиций. Зритель задался резонным вопросом: "А не мошня ли это?". Специалисты Group-IB проверили жалобу и поразились масштабам криптоаферы. Всего за три февральских дня — с 16 февраля по 18 февраля 2022 года — специалисты Group-IB  Digital Risk Protection  (DRP) и Центра реагирования на инциденты информационной безопасности  CERT-GIB  выявили 36 мошеннических онлайн-трансляций, посвященных выгодным вложениям в криптовалюты. Чаще других злоумышленники использовали образ создателя Ethereum Виталика Бутерина, Илона Маска, Брэда Гарлингхоуза, Майкла Дж. Сэйлора, Чанпэн Чжао и Кэтрин Вуд. Естественно, никто из них не подозревал о трансляциях — их видео было вырезано из более ранних легальных роликов и перемонтировано в мошеннические стримы. Трансляция с фейковым Виталиком Бутериным собрала более 165 000 зрителей. В среднем же, у одного такого стрима от 3 000 до 18 000 зрителей. Во время трансляций звездные «криптостримеры» рассказывали о преимуществах инвестиций и предлагали увеличить свой криптовалютный капитал минимум в два раза, переведя токены по указанному адресу или QR-коду со ссылкой на криптокошелек. Разумеется, никакого удвоения криптокапиталов у зрителей не произошло, а в ряде случаев жертва рисковала лишиться всех своих накоплений. На все криптокошельки злоумышленников, которые удалось проанализировать специалистам CERT-GIB, была переведена 281 транзакция на сумму более $1 680 000 (по курсу февраля). Среди всех криптовалют популярнее всего у мошенников оказался Ethereum — $933 963. Для получения дополнительного бонуса злоумышленники предлагали инвестору сообщить seed-фразу от своего криптокошелька. Если жертва соглашалась — контроль над ее кошельком переходил в руки мошенников, а те выводили все средства. NFT-картина маслом При исследовании схемы с фейковыми криптотрансляциями была выявлена афера, ориентированная на покупателей и перекупщиков NFT-картинок. Герои трансляции — известные в криптомире персонажи (например, Гэри Вайнерчук, он же Гэри Ви) обсуждали покупку перспективных NFT-работ, которые позже можно перепродать, как минимум, в 10 раз дороже. Ссылка в описании видео вела на фишинговый сайт, где клиентам обещали один NFT в обмен на метаданные криптокошелька: пароль и ключ восстановления доступа к аккаунту. Ярослав Каргалев, заместитель руководителя CERT-GIB: "За три месяца текущего года было зарегистрировано более 580 доменных имен, связанных с мошенническими раздачами, что в 3 раза больше, чем за весь предыдущий год. Основное количество доменов, задействованных в трансляциях, появились начиная с 13 февраля через российского регистратора Reg.ru . Анализ доменной инфраструктуры показал, что все ресурсы так или иначе связаны между собой, в том числе использованием общих данных при регистрации доменных имен". Как не стать жертвой криптомошенников Специалисты Group-IB рекомендуют всегда проверять информацию об условиях инвестирования, например, на официальном сайте криптопроекта. Если вы не найдете информации о проходящем в данный момент событии, значит, вас пытаются обмануть — независимо от того, какие действия требуют выполнить. Ни при каких обстоятельствах не сообщайте seed-фразу вашего кошелька третьим лицам. Для хранения seed-фразы подходят менеджеры паролей, причем для минимизации риска утечки желательно, чтобы они были не облачные, а устанавливались на вашем персональном устройстве. Запомните: кто обладает seed-фразой — тот обладает кошельком. Изучайте опыт других криптоинвесторов — как правило, кто-то уже сталкивался с подобной ситуацией и уже написал отзыв. С особой осторожностью относитесь к акциям и розыгрышам. Будьте бдительны!)
Теги:
Хабы: