Мошенники воруют сид-фразы, чтобы добраться до криптокошельков | Блог Касперского

Как мошенники под видом раздачи криптовалюты выманивают у пользователей доступ к их кошелькам через сид-фразу.

На какие только уловки не идут мошенники, лишь бы раздобыть криптовалюту с чужого счета! Кто-то предлагает купить дефицитное майнинговое оборудование, другие заманивают подарками от криптобирж и самого Илона Маска, а иногда даже выкладывают в публичном сервисе скриншоты с паролями от чужих криптокошельков и собирают «комиссии» с польстившихся на халяву криптоинвесторов. Сегодня расскажем о новой мошеннической схеме с розыгрышем призов и еще раз напомним, почему сид-фразу от вашего кошелька нужно хранить как зеницу ока.

Бесплатные деньги

Как это чаще всего бывает, для потенциальной жертвы все начинается с письма. Авторы этой схемы выбрали для наживки предложение поучаствовать в раздаче кругленькой суммы в одной из криптовалют — Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC), Tron (TRX) или Ripple (XRP). На кону в общей сложности аналог 800 миллионов долларов, шутка ли! Под описанием аттракциона невиданной щедрости — незамысловатая инструкция из трех пунктов для желающих получить бесплатной крипты и ссылка на сайт «акции».

Присмотримся к письму. Оно подписано службой поддержки некоего Crypto Community, то есть «криптовалютного сообщества». Так вполне могло бы назвать себя, например, объединение криптоэнтузиастов. Однако домен в адресе электронной почты отправителя не имеет отношения к какому-либо крипто в принципе. Это не вызывает доверия. Текст письма составлен небрежно, со множеством ошибок и опечаток. Вероятно, мошенники рассчитывают, что девятизначная сумма настолько поразит воображение жертвы, что на изучение деталей терпения уже не хватит.

Фишинговое письмо с предложением поучаствовать в раздаче криптовалюты

Кликнув по ссылке, пользователь попадает на фишинговый сайт. Его домен никак не связан с тем, что был в адресе отправителя, а в лаконичном оформлении нет упоминаний о каком бы то ни было Crypto Community.

Здесь жертве предлагают выбрать кошелек, которым она пользуется, чтобы перевести на него средства. Преступники постарались охватить все самые распространенные кошельки — Blockchain.com, Trust Wallet, MetaMask, Coinbase, Binance, Crypto.com и Exodus. Но не забыты и пользователи более экзотических кошельков — для провайдеров, которых в списке не окажется, есть кнопка «Другие кошельки». Все для клиента!

Жертве предлагают выбрать криптокошелек, на который «переведут токены»

Теперь самое интересное: чтобы получить заветные токены, пользователь должен ввести секретную фразу, она же сид-фраза. Как только он заполнит поля и нажмет кнопку Next, на экране появится уведомление о том, что все прошло успешно и перевод поступит на счет счастливчика в течение суток.

Интересно, что даже если вместо настоящей сид-фразы ввести случайные слова и даже цифры — которых в секретной фразе быть не может в принципе — сайт все равно сообщит об успехе перевода. Нетрудно догадаться, что если заполнить форму настоящими секретными данными, никакого выигрыша в кошельке не появится, скорее наоборот — исчезнут все накопления, которые там уже были.

Любая последовательность слов и цифр приведет к «успеху»

Сид-фраза, или ключ от всех дверей

Мошенники рассчитывают на то, что пользователи обычно оберегают в первую очередь приватный ключ, сразу открывающий доступ к криптокошельку. О том, что сид-фразу также стоит хранить в секрете, задумываются далеко не все, так что многие могут без особенных сомнений ввести ее в окошко ради получения выигрыша.

На самом деле секретная фраза ничуть не менее ценна. С ее помощью злоумышленник может сгенерировать новый приватный ключ и таким образом получить доступ к кошельку жертвы. Иными словами, возможностей добраться до ваших сбережений с помощью сид-фразы у злоумышленника не меньше, чем с помощью приватного ключа. А значит, беречь сид-фразу от чужих глаз и ушей следует так же тщательно, как и ключ.

Как защитить свои криптофинансы

Напоследок несколько советов, которые позволят вам не стать жертвой мошеннической схемы и защитить свой криптокошелек:

• Держите свои сид-фразы в тайне. Никому их не сообщайте, вводите их только для того, чтобы восстановить доступ к кошельку. Не храните секретную фразу в публичных файлообменниках, не отправляйте через мессенджеры или по электронной почте.
• Не переходите по ссылкам из уведомлений о розыгрышах призов, подарочных выплатах, блокировке аккаунтов и закрытии банковских счетов. Часто такие письма приходят от злоумышленников. Почитайте нашу памятку, чтобы научиться быстро вычислять онлайн-мошенников.
• Пользуйтесь надежным защитным решением, которое вовремя предупредит о фишинговых страницах и не даст ввести на них конфиденциальную информацию.

16.05.2022