Потеря средств из-за мошенничества
В прошлом месяце пользователь криптовалюты и NFT-художник Princess Hypio рассказала своим подписчикам, что потеряла 170 000 долларов в криптовалюте и невзаимозаменяемых токенах после того, как мошенник убедил ее сыграть с ним в игру на Steam. Пока она «бессознательно» играла с мошенником, тот тайно крал ее средства и взламывал ее Discord. Этот же метод был использован на троих ее других друзьях, о чем она сообщила в посте 21 августа на X. Оказалось, что данный метод существует уже некоторое время и известен некоторым как мошенничество «Попробуй мою игру», о котором пользователи сообщают на протяжении многих лет в различных формах. Говоря Cointelegraph, главный специалист по безопасности Kraken Ник Перкоко отметил, что эти методы становятся все более популярными.
Как работает мошенничество «Попробуй мою игру»
Крипто-версия мошенничества включает в себя хакера, который присоединяется к серверу или группе Discord, поджидает, изучает, как пользователи взаимодействуют друг с другом, а затем использует эту информацию, чтобы завоевать доверие. Хакер спрашивает пользователей, есть ли у них криптовалюта или NFT, часто притворяясь заинтересованным, чтобы задавать вопросы и выяснять, какие цифровые активы они могут иметь. В случае Princess Hypio у нее был Milady NFT, что сделало ее целью.
После того как хакер определил жертву с криптовалютой, он приглашает ее сыграть в игру, отправляя ссылку на сервер с троянским вредоносным ПО, которое предоставляет доступ к устройствам пользователей, позволяя им красть личную информацию и опустошать любые подключенные кошельки. В случае Princess Hypio уловка заключалась в том, чтобы убедить ее скачать игру на Steam, предложив купить ее для нее. Игра сама по себе была безопасной, но сервер, на котором она размещалась, оказался вредоносным. В результате она потеряла 170 000 долларов из-за этой атаки. Это произошло всего через несколько дней после того, как Discord выпустил объяснение своей политики об обманчивых практиках, предупреждая, что продвижение или осуществление финансовых мошенничеств на платформе нарушает условия использования.
«Эти мошенничества не эксплуатируют код; они эксплуатируют доверие. Нападающие выдают себя за друзей и заставляют людей принимать решения, которые они обычно не принимали бы», — сказал Перкоко. «Самая большая уязвимость в криптовалюте — это не код, а доверие. Мошенники используют дух сообщества и любопытство, чтобы воспользоваться добрыми намерениями.» Нападающие внедряются в сообщества, изучают культуру, подражают доверенным друзьям, а затем наносят удар, добавил он.
Тактика мошенников выходит за пределы криптовалюты
В феврале пользователь с ником RaeTheRaven опубликовал на форуме Malwarebytes, что стал жертвой «зловещего мошенничества» после того, как кто-то, кого он считал другом, отправил ему ссылку. Форум Reddit, который стартовал в июле, также предупреждал о мошенничествах, нацеленных на геймеров. Перкоко отметил, что хотя криптоиндустрия, как правило, видит эти мошенничества первой, тактика распространяется по другим секторам. Он добавил, что лучший способ избежать попадания в ловушку — это иметь «здоровый скептицизм», подтверждать личности через другой канал, избегать запуска неизвестного программного обеспечения и помнить, что «ничего не делать безопаснее, чем делать рискованный шаг». «Если что-то кажется спешным, щедрым или слишком хорошим, чтобы быть правдой, это почти всегда так. Не доверяйте, проверяйте.»
Фальшивые кампании по набору персонала еще хуже
Однако Перкоко также отметил, что хотя мошенничества в Discord растут, более широкая тенденция в криптовалюте в настоящее время связана с фальшивыми рекрутерами. В недавнем случае в июне угроза, связанная с Северной Кореей, нацелилась на соискателей в криптоиндустрии с вредоносным ПО, предназначенным для кражи паролей для криптокошельков и менеджеров паролей. «Имитация в Discord быстро растет, но самой распространенной тенденцией, которую мы отслеживаем сегодня, являются фальшивые кампании по набору персонала, где жертвы заманиваются предложениями о работе и обманываются, чтобы кликнуть на фишинговые ссылки», — заключил Перкоко.
