Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru |
(800) 350-59-04 |
|
Новости
Как еще заманивают пользователей Discord на фальшивые криптобиржи | Блог КасперскогоМошенники, обещающие бесплатные биткойны и эфир, используют фейковые новостные сервисы, чтобы втереться в доверие к участникам криптовалютных сообществ в Discord.Недавно мы описывали, как мошенники обманывают пользователей Discord, заманивая их на поддельные криптовалютные биржи. С тех пор киберпреступники задействовали новые методы, чтобы еще более эффективно втираться в доверие к потенциальным жертвам. Рассказываем, где ждать подвоха и как защитить себя. В предыдущих серияхДля начала вспомним, как устроена оригинальная кампания. Участники криптовалютных сообществ Discord получают личные сообщения от «перспективной торговой площадки» — дескать, они победили в розыгрыше монет. Для получения «подарка» потенциальным жертвам предлагают перейти по ссылке и зарегистрироваться на сайте криптобиржи, которая выглядит очень похоже на настоящую. Подвох обнаруживается на этапе вывода выигрыша: чтобы перечислить биткойны или эфир на свой кошелек, нужно подтверждение аккаунта — а для этого требуется внести депозит на указанную сумму. Недавно мы обнаружили четыре новые псевдобиржи — Bitcmoney, Itmaxbit, Crypto24cap и Bit24cap. Построенная вокруг них кампания работает по похожему сценарию, но изощреннее предыдущей. И вот почему. Новые уловки мошенниковБольшая часть нововведений нацелена на то, чтобы усыпить бдительность жертвы. Даже оформление сообщений в Discord стало более сдержанным — эмодзи и капслока теперь несколько меньше. Еще один прием, призванный усилить ощущение легитимности сервиса, — письмо с кодом для подтверждения регистрации. Этот механизм часто задействуют на законопослушных площадках для защиты от ботов. И главное новшество в преступной схеме — подставные новостные порталы о мире криптовалют. Они выполняют сразу две функции. Во-первых, ссылки на сайт со сторонних ресурсов должны поднять псевдобиржи в поисковой выдаче, а во-вторых — убедить жертву в их легитимности: доверие к СМИ остается довольно высоким, а в самих статьях говорят о порядочности и надежности порталов. Так, в одной из фейковых новостных заметок Crypto24cap называют «одной из крупнейших бирж криптовалют» и «авторитетной платформой, которая подходит как для новичков, так и для более продвинутых пользователей». В другой — объявляют, что 10 участников биржи выиграли криптовалюту в лотерее, устроенной площадкой. При этом одна из липовых новостей якобы опубликована четыре месяца назад и рассказывает о взломе Crypto24cap в мае 2019-го, хотя домен для этой псевдобиржи зарегистрировали только 26 января 2021 года, то есть в то время ее просто не существовало. Проверка доменов через WHOIS-сервисы показывает, что и сами новостные сайты созданы недавно. Это еще не доказывает, что их зарегистрировали и ведут мошенники, но публикация материалов «задним числом» выглядит весьма подозрительно. Кроме того, контент на нескольких ресурсах часто дублируется, а в Интернете можно найти негативные отзывы о них. Таким образом, проверка общедоступными инструментами и обращение к нескольким источникам информации ломают с виду стройную легенду злоумышленников и могут спасти деньги криптоинвесторов. Кроме описанных выше, можно заметить и другие изменения по сравнению с ранее описанной нами мошеннической кампанией — от обновленного дизайна сайтов до подхода к отъему денег. Раньше их вымогали под предлогом верификации аккаунта, теперь же транзакция по выводу средств зависает, а спустя некоторое время сервис просит внести депозит с целевого кошелька, якобы для привязки его к аккаунту. ![]() Псевдобиржа требует внести депозит 0.02 BTC или 0.66 ETH, чтобы привязать сторонний кошелек к аккаунту Как не стать жертвой мошенников
Источник: Лаборатория Касперского 12.02.2021
|