Ловушка для криптанов: Group-IB выявила масштабные мошеннические схемы с цифровыми валютами и NFT | F.A.C.C.T.

Ловушка для криптанов: Group-IB выявила масштабные мошеннические схемы с цифровыми валютами и NFT

Компания Group-IB, один из лидеров в сфере кибербезопасности, обнаружила новую волну мошенничества с криптовалютами и NFT. От имени звездных предпринимателей — Илона Маска, Брэда Гарлингхоуза, Виталика Бутерина — злоумышленники запускают в YouTube фейковые стримы и, под предлогом удвоения инвестиций, похищают криптовалюту, либо доступы к криптокошелькам. Около трехсот транзакций от обманутых криптоинвесторов принесли аферистам более $1,6 млн.

Всего за три февральских дня — с 16 февраля по 18 февраля 2022 года — специалисты Group-IB Digital Risk Protection (DRP) и Центра реагирования на инциденты информационной безопасности CERT-GIB выявили 36 мошеннических онлайн-трансляций, посвященных выгодным вложениям в криптовалюты.

Чаще других злоумышленники использовали образ создателя Ethereum Виталика Бутерина, Илона Маска, Брэда Гарлингхоуза, Майкла Дж. Сэйлора, Чанпэн Чжао и Кэтрин Вуд. Естественно, никто из них не подозревал о трансляциях — их видео было вырезано из более ранних легальных роликов и перемонтировано в мошеннические стримы.

Трансляция с фейковым Виталиком Бутериным собрала более 165 000 зрителей. В среднем же, у одного такого стрима от 3 000 до 18 000 зрителей. Во время трансляций звездные «криптостримеры» рассказывали о преимуществах инвестиций и предлагали увеличить свой криптовалютный капитал минимум в два раза, переведя токены по указанному адресу или QR-коду со ссылкой на криптокошелек.

Разумеется, никакого удвоения криптокапиталов у зрителей не произошло, а в ряде случаев жертва рисковала лишиться всех своих накоплений. На все криптокошельки злоумышленников, которые удалось проанализировать специалистам CERT-GIB, была переведена 281 транзакция на сумму более $1 680 000 (по курсу февраля). Среди всех криптовалют популярнее всего у мошенников оказался Ethereum — $933 963.

Для получения дополнительного бонуса злоумышленники предлагали инвестору сообщить seed-фразу от своего криптокошелька. Если жертва соглашалась — контроль над ее кошельком переходил в руки мошенников, а те выводили все средства.

NFT-картина маслом

При исследовании схемы с фейковыми криптотрансляциями была выявлена афера, ориентированная на покупателей и перекупщиков NFT-картинок. Герои трансляции — известные в криптомире персонажи (например, Гэри Вайнерчук, он же Гэри Ви) обсуждали покупку перспективных NFT-работ, которые позже можно перепродать, как минимум, в 10 раз дороже. Ссылка в описании видео вела на фишинговый сайт, где клиентам обещали один NFT в обмен на метаданные криптокошелька: пароль и ключ восстановления доступа к аккаунту.

За три месяца текущего года было зарегистрировано более 580 доменных имен, связанных с мошенническими раздачами, что в 3 раза больше, чем за весь предыдущий год. Основное количество доменов, задействованных в трансляциях, появились начиная с 13 февраля через российского регистратора Reg.ru. Анализ доменной инфраструктуры показал, что все ресурсы так или иначе связаны между собой, в том числе использованием общих данных при регистрации доменных имен.

Ярослав Каргалев
Ярослав Каргалев

Заместитель руководителя CERT-GIB

Как не стать жертвой криптомошенников

Специалисты Group-IB рекомендуют всегда проверять информацию об условиях инвестирования, например, на официальном сайте криптопроекта. Если вы не найдете информации о проходящем в данный момент событии, значит, вас пытаются обмануть — независимо от того, какие действия требуют выполнить.

Ни при каких обстоятельствах не сообщайте seed-фразу вашего кошелька третьим лицам. Для хранения seed-фразы подходят менеджеры паролей, причем для минимизации риска утечки желательно, чтобы они были не облачные, а устанавливались на вашем персональном устройстве. Запомните: кто обладает seed-фразой — тот обладает кошельком.

Изучайте опыт других криптоинвесторов — как правило, кто-то уже сталкивался с подобной ситуацией и уже написал отзыв. С особой осторожностью относитесь к акциям и розыгрышам.

Будьте бдительны!

О компании

F.A.C.C.T. — Fight Against Cybercrime Technologies — российский разработчик технологий для борьбы с киберпреступлениями, поставщик решений для детектирования и предотвращения кибератак, выявления мошенничества, исследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети. F.A.C.C.T. создана для работы на рынках России и СНГ путем выделения в автономную структуру бывшего российского актива международной компании Group-IB.

В основе технологического лидерства F.A.C.C.T. — 20-летний практический опыт исследований киберпреступлений по всему миру и более 70 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT. Решения компании основаны на знаниях, полученных в ходе реагирований на инциденты и исследований киберпреступности. Они обеспечивают защиту от киберрисков, связанных с целевыми атаками, утечками данных, мошенничеством, фишингом, нелегальным использованием бренда. Продукты F.A.C.C.T. входят в Реестр Отечественного ПО.