Group-IB предупредила о масштабных мошеннических схемах с криптовалютами и NFT
Group-IB выявила масштабные мошеннические схемы с криптовалютами и NFT. Злоумышленники привлекали жертв с помощью фейковых стримов с участием якобы Илона Маска и Виталика Бутерина. За три дня таким способом мошенники смогли получить почти $1,7 млн
Специалисты Group-IB обнаружили новые мошеннические схемы с криптовалютами и NFT, сообщила Forbes пресс-служба компании.
Злоумышленники запускают в YouTube фейковые стримы от имени известных бизнесменов — богатейшего человека мира, основателя SpaceX и Tesla Илона Маска, а также создателя криптовалюты Ethereum Виталика Бутерина — и под предлогом возможности удвоить инвестиции, переведя токены по указанному адресу или QR-коду со ссылкой на криптокошелек, похищают криптовалюту или доступ к криптокошелькам, пояснила компания.
Всего за три дня — с 16 февраля по 18 февраля — эксперты Group-IB зафиксировали 36 мошеннических онлайн-трансляций, посвященных выгодным вложениям в криптовалюты. «На все криптокошельки злоумышленников, которые удалось проанализировать, была переведена 281 транзакция на сумму более $1 680 000. Среди всех криптовалют популярнее всего у мошенников оказался Ethereum — $933 963», — рассказали в компании.
При исследовании схемы с фейковыми криптотрансляциями специалисты выявили еще одну аферу, ориентированную на покупателей и перекупщиков NFT-картинок. Жертв также заманивали с помощью трансляций с известными в криптомире людьми, где обсуждалась покупка перспективных NFT-работ, которые позже можно перепродать как минимум в 10 раз дороже. В описании к видео была размещена ссылка, которая вела на фишинговый сайт, где клиентам обещали один NFT в обмен на метаданные криптокошелька: пароль и ключ восстановления доступа к аккаунту.
«За три месяца текущего года было зарегистрировано более 580 доменных имен, связанных с мошенническими раздачами, что в три раза больше, чем за весь предыдущий год», — отметил замглавы CERT-GIB Ярослав Каргалев. По его словам, основное количество доменов, задействованных в трансляциях, стало появляться с 13 февраля через российского регистратора Reg.ru. Специалисты выяснили, что несколько ресурсов связаны и зарегистрированы на одного человека.
Group-IB рекомендовала пользователям с осторожностью относиться к акциям и розыгрышам и всегда проверять данные об условиях инвестирования, например, на официальном сайте криптопроекта. «Если вы не найдете информации о проходящем в данный момент событии, значит, вас пытаются обмануть — независимо от того, какие действия требуют выполнить», — пояснила компания, добавив, что ни при каких обстоятельствах нельзя сообщать кому бы то ни было seed-фразу кошелька.