Специалисты по кибербезопасности из «Лаборатории Касперского» выявили изощренную мошенническую схему, нацеленную на пользователей криптовалют. Злоумышленники используют инновационный подход, размещая реальные seed-фразы от криптокошельков с токенами Tether USD (USDT) в комментариях под финансовыми видео на YouTube.
Механика мошеннической схемы
Атака построена на социальной инженерии и эксплуатации человеческой жадности. Мошенники создают образ неопытного пользователя, который якобы по незнанию публикует секретную seed-фразу от своего криптокошелька, запрашивая помощь в комментариях. Примечательно, что используемые кошельки действительно содержат токены USDT и имеют реальную историю транзакций, что повышает правдоподобность приманки.
Техническая реализация обмана
При попытке получить доступ к кошельку жертва обнаруживает необходимость оплаты комиссии в токенах TRX (Tron) для вывода средств. Ключевой элемент мошенничества заключается в том, что кошелек настроен как multisig-аккаунт, требующий дополнительной авторизации для проведения транзакций. Когда пользователь переводит TRX для оплаты мнимой комиссии, токены автоматически перенаправляются на кошелек злоумышленников.
Признаки мошеннической схемы
Эксперты выделяют следующие характерные признаки данной атаки:
- Использование реальных криптокошельков с подтверждаемым балансом
- Правдоподобная история транзакций
- Требование внести дополнительную комиссию в токенах TRX
- Настройка кошельков в режиме multisig
Эта схема эксплуатирует «жадность» жертвы: человек, пытающийся присвоить чужой кошелёк, вместо этого теряет собственные TRX. Многосигнатурная конфигурация целевого кошелька делает вывод USDT физически невозможным без контроля мошенников над всеми ключами. Seed-фраза в публичном комментарии не является случайной ошибкой — это намеренная приманка.
