Ключ от квартиры, где деньги лежат: злоумышленники выманивают криптовалюту в комментариях под видео на YouTube

Кошелек-приманка настроен как учетная запись с несколькими подписями (multisig), что требует дополнительных разрешений для авторизации любых транзакций.

фото: пресс-служба

Эксперты "Лаборатории Касперского" обнаружили новую схему онлайн-мошенничества с криптовалютой. Злоумышленники выманивают цифровые активы людей, распространяя в качестве приманки настоящую сид-фразу от криптокошельков с токенами Tether USD (USDT). Мошенники делают ставку на то, что недобросовестные пользователи не упустят шанс воспользоваться ей для вывода чужой валюты.

В открытом доступе

Сид-фразу размещают в комментариях под видео на YouTube, посвященным финансовой тематике. Комментарии даются от имени якобы наивного пользователя, который будто бы, не зная о базовых мерах безопасности, выложил конфиденциальные данные от своего криптокошелька в открытый доступ для консультации.

Пример комментария-ловушки

Большой соблазн. Криптокошелек, сид-фраза к которому находится в открытом доступе, содержит токены USDT (Tether). Как правило, сид-фразы достаточно, чтобы получить доступ к средствам в кошельке, и недобросовестные пользователи, которых привлекает перспектива легкой наживы, могут попытаться опустошить чужой кошелек.

Дополнительно искушать людей может не только то, что сид-фраза настоящая, но и то, что они могут видеть баланс USDT и историю транзакций.

В чем подвох

Когда пользователь пытается получить доступ к кошельку с помощью сид-фразы, он обнаруживает, что для вывода USDT требуется оплатить комиссию в токенах TRX (Tron), которых в кошельке нет. Если пользователь переводит TRX из своего личного кошелька для оплаты такой "комиссии", эти средства мгновенно перенаправляются на другой кошелек, контролируемый мошенниками.

Кошелек-приманка настроен как учетная запись с несколькими подписями (multisig), что требует дополнительных разрешений для авторизации любых транзакций. Поэтому, даже если жертва попытается перевести средства после оплаты "комиссии", это будет невозможно.

"В этой схеме мошенники делают ставку на стремление людей к быстрому "заработку". В итоге сами пользователи попадаются в ловушку. Мы настоятельно призываем быть бдительными и придерживаться этичных принципов при работе с криптовалютами и в целом при проведении любых финансовых транзакций в интернете. Злоумышленники продолжают совершенствовать свои методы, поэтому крайне важно оставаться осведомленными и осторожными", — комментирует Ольга Свистунова, старший контент-аналитик "Лаборатории Касперского".

Как избежать подобных ловушек?

критически и этично относиться к возможностям получить криптовалюту;
использовать только проверенные криптокошельки и сайты обмена;
установить надежное защитное решение на компьютеры и смартфоны, эффективность которого доказывается независимыми тестами и которое предотвратит переход на фишинговые сайты или запуск вредоносного ПО.