Фахівці “Лабораторії Касперського” виявили новітню схему шахрайства у криптовалютній сфері, яка використовує нестандартний вектор атаки через коментарі на YouTube. Зловмисники розміщують справжні seed-фрази від криптогаманців із токенами Tether USD (USDT) під відео фінансової тематики, створюючи ілюзію випадково розкритих облікових даних.
Особливості технічної реалізації атаки
Шахрайська схема базується на використанні multisig-гаманців із додатковим рівнем авторизації. Зловмисники розміщують реальні криптогаманці з підтвердженим балансом USDT та достовірною історією транзакцій. Ключовою особливістю є вимога внести комісію в токенах TRX (Tron) для здійснення виведення коштів, які автоматично перенаправляються на гаманці шахраїв.
Методи соціальної інженерії
Атака демонструє витончене застосування прийомів соціальної інженерії. Шахраї створюють образ недосвідченого користувача, який нібито випадково опублікував конфіденційну інформацію. Правдоподібність підвищується завдяки використанню реальних криптогаманців із підтвердженим балансом та історією операцій.
Характерні ознаки шахрайської схеми
- Публікація seed-фраз у коментарях під фінансовими відео
- Наявність реального балансу USDT на гаманцях
- Вимога оплати комісії в токенах TRX
- Використання multisig-конфігурації гаманців
- Достовірна історія транзакцій
Експерти з кібербезпеки наголошують на необхідності дотримання базових правил безпеки при роботі з криптовалютами. Категорично не рекомендується намагатися отримати доступ до “покинутих” криптогаманців, навіть якщо вони здаються легкою здобиччю. Будь-які пропозиції швидкого збагачення у криптосфері слід розглядати як потенційну загрозу. Для захисту від подібних атак необхідно підвищувати рівень обізнаності про методи шахрайства та дотримуватися принципів цифрової гігієни.
