Злоумышленники стали выманивать криптовалюту в комментариях под видео на YouTube, рассказали ?Известиям? эксперты ?Лаборатории Касперского? 24 декабря. Они выманивают цифровые активы людей, распространяя в качестве приманки настоящую сид-фразу от криптокошельков с токенами Tether USD (USDT).
Как объяснили эксперты, мошенники размещают сид-фразу в комментариях под опубликованным в видеохостинге видео, которое посвящено финансовой тематике. Сообщение оставляется от имени якобы наивного пользователя, который будто бы, не зная о базовых мерах безопасности, выложил конфиденциальные данные от своего криптокошелька в открытый доступ для консультации.
Криптокошелек содержит токены USDT (Tether), и сид-фразы достаточно, чтобы получить доступ к средствам. Поэтому недобросовестные пользователи, увидев комментарий, могут попытаться вывести цифровые активы. При этом они могут видеть баланс USDT и историю транзакций.
Когда пользователь пытается получить доступ к кошельку с помощью сид-фразы, он обнаруживает, что для вывода USDT требуется оплатить комиссию в токенах TRX (Tron), которых в кошельке нет. Если он переводит свои TRX для оплаты такой ?комиссии?, эти средства перенаправляются на другой кошелек, контролируемый мошенниками, уточнили специалисты.
Также эксперты отметили, что кошелек-приманка настроен как учетная запись с несколькими подписями, что требует дополнительных разрешений для авторизации любых транзакций. Поэтому, даже если жертва попытается перевести средства после оплаты ?комиссии?, это будет невозможно.
Плохие отметки: как мошенники обманывают россиян через схемы с лайками
Жертвам предлагают простую работу и выманивают у них крупные суммы
?В этой схеме мошенники делают ставку на стремление людей к быстрому ?заработку?. В итоге сами пользователи попадаются в ловушку. Мы настоятельно призываем быть бдительными и придерживаться этичных принципов при работе с криптовалютами и в целом при проведении любых финансовых транзакций в интернете. Злоумышленники продолжают совершенствовать свои методы, поэтому крайне важно оставаться осведомленными и осторожными?, — сказала старший контент-аналитик ?Лаборатории Касперского? Ольга Свистунова.
Чтобы не попасться на уловки аферистов, в компании рекомендовали критически и этично относиться к возможностям получить криптовалюту, использовать только проверенные криптокошельки и сайты обмена, а также установить надежное защитное решение на компьютеры и смартфоны, которое предотвратит переход на фишинговые сайты или запуск вредоносного программного обеспечения.
Ранее, 17 ноября, руководитель проектов координационного центра доменов .RU/.РФ Евгений Панков рассказал ?Известиям? о наблюдающемся устойчивом росте фишинговых атак, проводимых через мессенджеры, особенно Telegram и WhatsApp (принадлежит организации Meta, которая признана в РФ экстремистской и запрещена). По его словам, за 10 месяцев этого года в Рунете было заблокировано 2374 домена, имитирующих Telegram, а по второму мессенджеру — 1036.