Криптовалюта мошенники нацеливаются на воров с помощью публичных сид-фраз в новой схеме: Исследование Kaspersky

Сложная криптовалютная мошенническая схема переворачивает ситуацию в пользу потенциальных воров. Публично делясь сид фразами, мошенники создают ловушки, которые запутывают оппортунистов в обманной схеме, предназначенной для использования их попыток украсть средства.

Согласно недавним данным кибербезопасной компании Kaspersky, мошенники публикуют сид фразы криптовалютных кошельков в комментариях на YouTube, используя вновь созданные аккаунты.

Первоначальная приманка

Схема начинается с комментария под финансовым видео от кого-то, кто утверждает, что ему нужна помощь в переводе USDT, стейблкоина, на другой кошелек. Они раскрывают свою полную сид фразу, по сути, делясь приватным ключом своего кошелька, что немедленно вызывает подозрения. Этот акт публичного раскрытия сид фразы является явным признаком тревоги, так как он предоставляет полный доступ и контроль над средствами в кошельке.

Касперский сообщил, что комментарий обычно появляется как:

"У меня есть вопрос. У меня есть USDT, хранящийся в моем кошельке, и у меня есть Сид фраза. Как мне перевести свои средства на другой кошелек?"

В ходе дальнейшего расследования Kaspersky подтвердил, что аналогичные комментарии были опубликованы с вновь созданных аккаунтов, каждый из которых содержал идентичные фразы восстановления и просьбы о помощи. Схема мошенничества предполагает, что недобросовестное лицо, вместо того чтобы предложить помощь, может воспользоваться ситуацией. Получив доступ к Сид фразе, они могут получить доступ к кошельку, который, по всей видимости, содержит значительное количество криптовалюты – в данном случае, примерно на $8,000 в USDT.

Однако мошенники установили техническую ловушку. Кошелек на самом деле является мультиподписным кошельком, требующим нескольких одобрений для авторизации транзакций. Когда вор пытается перевести USDT, он обнаруживает, что на кошельке недостаточно TRX для покрытия комиссии за транзакцию. Когда вор пытается отправить TRX из своего кошелька для покрытия этой комиссии, токены перенаправляются в совершенно другой кошелек. Эта техническая конфигурация гарантирует, что даже самый оппортунистичный вор не сможет легко украсть средства.

Ловушка для жадных

Расследование Kaspersky показывает, что мошенничество в первую очередь нацелено на других преступников, обманывая их и заставляя стать жертвами. Подразнивая неопытных пользователей криптовалюты, мошенники заманивают воров в попытке украсть средства, к которым они в конечном итоге не могут получить доступ.

"Мошенники выдают себя за новичков, которые наивно делятся доступом к своим криптовалютным кошелькам, обманывая таких же наивных воров, которые в итоге становятся жертвами. В этом сценарии мошенники чем-то напоминают цифровых Робин Гудов, так как схема в первую очередь нацелена на других коррумпированных людей."