Специалисты по кибербезопасности из «Лаборатории Касперского» выявили изощренную мошенническую схему, нацеленную на пользователей криптовалют. Злоумышленники используют инновационный подход, размещая реальные seed-фразы от криптокошельков с токенами Tether USD (USDT) в комментариях под финансовыми видео на YouTube.
Механика мошеннической схемы
Атака построена на социальной инженерии и эксплуатации человеческой жадности. Мошенники создают образ неопытного пользователя, который якобы по незнанию публикует секретную seed-фразу от своего криптокошелька, запрашивая помощь в комментариях. Примечательно, что используемые кошельки действительно содержат токены USDT и имеют реальную историю транзакций, что повышает правдоподобность приманки.
Техническая реализация обмана
При попытке получить доступ к кошельку жертва обнаруживает необходимость оплаты комиссии в токенах TRX (Tron) для вывода средств. Ключевой элемент мошенничества заключается в том, что кошелек настроен как multisig-аккаунт, требующий дополнительной авторизации для проведения транзакций. Когда пользователь переводит TRX для оплаты мнимой комиссии, токены автоматически перенаправляются на кошелек злоумышленников.
Признаки мошеннической схемы
Эксперты выделяют следующие характерные признаки данной атаки:
- Использование реальных криптокошельков с подтверждаемым балансом
- Правдоподобная история транзакций
- Требование внести дополнительную комиссию в токенах TRX
- Настройка кошельков в режиме multisig
Данная схема мошенничества демонстрирует растущую изощренность киберпреступников в криптовалютной сфере. Для защиты от подобных атак специалисты рекомендуют пользователям соблюдать базовые принципы кибергигиены: не пытаться получить доступ к чужим криптокошелькам, даже если они кажутся «бесхозными», и помнить, что любые обещания легкого заработка в криптовалютной сфере с высокой вероятностью являются мошенничеством.
