МОСКВА, 8 апреля. /ТАСС/. Group IB обнаружила мошенничества с криптовалютами и NFT, злоумышленники уже смогли заработать более $1,6 млн, сообщили ТАСС в пресс-службе компании.
"Компания Group-IB, один из лидеров в сфере кибербезопасности, обнаружила новую волну мошенничества с криптовалютами и NFT. От имени звездных предпринимателей - Илона Маска, Брэда Гарлингхоуза, Виталика Бутерина - злоумышленники запускают в YouTube фейковые стримы и под предлогом удвоения инвестиций похищают криптовалюту либо доступы к криптокошелькам. Около трехсот транзакций от обманутых криптоинвесторов принесли аферистам более $1,6 млн", - пояснили в пресс-службе.
Злоумышленники взяли ролики известных предпринимателей из более ранних легальных роликов и перемонтировали в мошеннические стримы, уточнили в компании. К примеру, трансляция с фейковым Виталиком Бутериным собрала более 165 тыс. зрителей. В среднем у одного такого стрима от 3 000 до 18 000 зрителей. Во время трансляций звездные "криптостримеры" рассказывали о преимуществах инвестиций и предлагали увеличить свой криптовалютный капитал минимум в два раза, переведя токены по указанному адресу или QR-коду со ссылкой на криптокошелек. После этого жертвы переводили мошенникам все свои накопления. Среди всех криптовалют популярнее всего у мошенников оказался Ethereum - мошенникам перевели криптовалюты на сумму $933,9 тыс.
Также специалисты компании вывели еще одну аферу, ориентированную на покупателей и перекупщиков NFT-картинок, добавили в компании. На стримах выступали фейковые известные в криптомире персонажи, которые обсуждали покупку перспективных NFT-работ, якобы для их перепродажи в 10 раз дороже. Ссылка в описании видео вела на фишинговый сайт, где клиентам обещали один NFT в обмен на метаданные криптокошелька: пароль и ключ восстановления доступа к аккаунту.
"За три месяца текущего года было зарегистрировано более 580 доменных имен, связанных с мошенническими раздачами, что в три раза больше, чем за весь предыдущий год. Основное количество доменов, задействованных в трансляциях, появились начиная с 13 февраля через российского регистратора Reg.ru. Анализ доменной инфраструктуры показал, что несколько ресурсов связаны и зарегистрированы на одного человека", - отметил заместитель руководителя CERT-GIB Ярослав Каргалев.
Специалисты Group-IB рекомендуют всегда проверять информацию об условиях инвестирования, например, на официальном сайте криптопроекта, не сообщать свою seed-фразу для доступа к кошельку третьим лицам. Хранить seed-фразы лучше с помощью менеджера паролей, причем для минимизации риска утечки желательно, чтобы они были не облачные, а устанавливались на персональном устройстве, говорится в сообщении. Также эксперты рекомендуют изучать опыт других криптоинвесторов - как правило, кто-то уже сталкивался с подобной ситуацией и уже написал отзыв.