«Ловушка для криптанов»: Началась волна мошенничества с криптовалютами и NFT

в 15:21, , рубрики: Новости

Компания Group-IB, специализирующаяся на кибербезопасности, сообщила о «Ловушке для криптанов» — выявленной волне мошеннических схем с цифровыми валютами и NFT.

«Ловушка для криптанов»: Началась волна мошенничества с криптовалютами и NFT
Скриншот одного из мошеннических ресурсов, на котором использован образ Бутерина

От имени звёздных предпринимателей — Илона Маска, Брэда Гарлингхоуза, Виталика Бутерина — злоумышленники запускают в YouTube поддельные трансляции и, под предлогом удвоения инвестиций, похищают криптовалюту либо доступ к криптокошелькам. 

Всего за три февральских дня — с 16 февраля по 18 февраля 2022 года — было выявлено 36 мошеннических онлайн-трансляций, посвящённых «выгодным вложениям» в криптовалюты. На все криптокошельки злоумышленников, которые удалось проанализировать, была переведена 281 транзакция на сумму более $1 680 000 (по курсу февраля). Среди всех криптовалют популярнее всего у мошенников оказался Ethereum — $933 963.

«Ловушка для криптанов»: Началась волна мошенничества с криптовалютами и NFT

Параллельно работала схема, ориентированная на покупателей и перекупщиков NFT-картинок. Герои трансляции — известные в криптомире персонажи (например, Гэри Вайнерчук, он же Гэри Ви) обсуждали покупку перспективных NFT-работ, которые позже можно перепродать, как минимум, в 10 раз дороже. Ссылка в описании видео вела на фишинговый сайт, где клиентам обещали один NFT в обмен на метаданные криптокошелька: пароль и ключ восстановления доступа к аккаунту.

Ярослав Каргалёв из Group-IB отметил: 

За три месяца текущего года было зарегистрировано более 580 доменных имен, связанных с мошенническими раздачами, что в 3 раза больше, чем за весь предыдущий год. Основное количество доменов, задействованных в трансляциях, появились начиная с 13 февраля через российского регистратора Reg.ru. Анализ доменной инфраструктуры показал, что все ресурсы так или иначе связаны между собой, в том числе использованием общих данных при регистрации доменных имён».

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js