Новости Как обмануть обманщика? «Лаборатория Касперского» разоблачает аферу с Electrum-XMR

NewsMaker

I'm just a script
Премиум
14,593
22
8 Ноя 2022
Миллион долларов в Monero вскружил голову десяткам подлых криптодельцов.


wx1kodzxkvelztu5w2odizq1pdup8j4h.jpg


30 июля, благодаря публикации Для просмотра ссылки Войди или Зарегистрируйся «Лаборатории Касперского», общественности стало известно о новой схеме мошенничества, нацеленной на нечистых на руку криптопользователей. Мошенники искусно изображают утечки данных чужих криптокошельков и используют их, чтобы подловить любителей «лёгкой наживы».

Схема начинается с рассылки сообщений через Telegram. Сообщения содержат ссылку на криптобиржу «второго эшелона», а за ней скрывается следующая ссылка, которая ведёт на сайт со списком файлов.


ghc5wt86tsmkxaz1nubokfc4wx9ytxty.png


Среди этих файлов присутствуют реквизиты криптокошельков, сид-фразы и скриншоты успешных транзакций, что наводит «жертву» на мысль о реальной утечке информации.

Реквизиты криптокошельков настоящие, что позволяет проверить историю транзакций. Средства на кошельках заморожены, поэтому их нельзя вывести, однако данный факт существенно снижает подозрения «жертвы» о мошенничестве и создаёт иллюзию реальной утечки данных, а также корыстное желание воспользоваться этой утечкой в своих целях.

Примерно через два месяца непрерывного создания интереса и заманивания любителей быстро обогатиться, авторы мошеннического Telegram-канала наконец опубликовали новый скриншот с чатом в Telegram, где демонстрируется крупная сумма в токенах Monero . Там же наиболее внимательные криптодельцы смогли заметить сид-фразу для доступа к кошельку, на котором, согласно скриншоту, лежит не менее 6000 токенов Monero (около миллиона долларов).


itwi2wjbxqph57fx92nuidj07i3zhdvi.png


Баланс счёта внизу левого окна, сид-фраза в переписке справа

Самые предприимчивые пользователи попытались использовать найденную сид-фразу для доступа к кошельку через Electrum, однако тут же столкнулись с проблемами, так как этот кошелёк не поддерживает Monero.

В поисках решения криптожулики находят сайт поддельного кошелька Electrum-XMR, предусмотрительно размещённого в сети авторами данной криптоаферы, который и заражает компьютер «жертв» вредоносным ПО.


vnfn4gc2pjol157xhvflnfrb5mkjc30l.png


Фактически, эта атака ориентирована на тех, кто пытается украсть чужие деньги, но может затронуть и более широкую аудиторию. Важно сохранять бдительность и критически оценивать любые предложения, связанные с криптоактивами.

Основные рекомендации включают использование проверенных приложений и сайтов для управления криптовалютой, проверку источников скачиваемых файлов, обучение признакам онлайн-мошенничества, а также использование антивирусного ПО для защиты от фишинга и вредоносных программ.

Новые схемы криптообмана продолжают появляться день за днём, поэтому защита своих данных требует постоянного внимания. Подписка на специализированные блоги и каналы поможет быть в курсе последних угроз.
 
Источник новости
www.securitylab.ru

Похожие темы