Развод криптотрейдеров в Discord: атака клонов

Мошенники рассылают в Discord сообщения о выигрыше бесплатных биткойнов и эфира, а с недавних пор задействуют в схеме целую сеть фальшивых новостных сайтов.

Мошенники, обещающие бесплатные биткойны и эфир, используют фейковые новостные сервисы, чтобы втереться в доверие к участникам криптовалютных сообществ в Discord

Недавно мы описывали, как мошенники обманывают пользователей Discord, заманивая их на поддельные криптовалютные биржи. С тех пор киберпреступники задействовали новые методы, чтобы еще более эффективно втираться в доверие к потенциальным жертвам. Рассказываем, где ждать подвоха и как защитить себя.

В предыдущих сериях

Для начала вспомним, как устроена оригинальная кампания. Участники криптовалютных сообществ Discord получают личные сообщения от «перспективной торговой площадки» — дескать, они победили в розыгрыше монет. Для получения «подарка» потенциальным жертвам предлагают перейти по ссылке и зарегистрироваться на сайте криптобиржи, которая выглядит очень похоже на настоящую. Подвох обнаруживается на этапе вывода выигрыша: чтобы перечислить биткойны или эфир на свой кошелек, нужно подтверждение аккаунта — а для этого требуется внести депозит на указанную сумму.

Недавно мы обнаружили четыре новые псевдобиржи — Bitcmoney, Itmaxbit, Crypto24cap и Bit24cap. Построенная вокруг них кампания работает по похожему сценарию, но изощреннее предыдущей. И вот почему.

Новые уловки мошенников

Большая часть нововведений нацелена на то, чтобы усыпить бдительность жертвы. Даже оформление сообщений в Discord стало более сдержанным — эмодзи и капслока теперь несколько меньше.

Сообщение от псевдобиржи о выигрыше биткойнов

Сообщение от псевдобиржи о выигрыше биткойнов

Еще один прием, призванный усилить ощущение легитимности сервиса, — письмо с кодом для подтверждения регистрации. Этот механизм часто задействуют на законопослушных площадках для защиты от ботов.

Проверочный код для подтверждения регистрации по e-mail

Проверочный код для подтверждения регистрации по e-mail

И главное новшество в преступной схеме — подставные новостные порталы о мире криптовалют. Они выполняют сразу две функции. Во-первых, ссылки на сайт со сторонних ресурсов должны поднять псевдобиржи в поисковой выдаче, а во-вторых — убедить жертву в их легитимности: доверие к СМИ остается довольно высоким, а в самих статьях говорят о порядочности и надежности порталов.

Так, в одной из фейковых новостных заметок Crypto24cap называют «одной из крупнейших бирж криптовалют» и «авторитетной платформой, которая подходит как для новичков, так и для более продвинутых пользователей». В другой — объявляют, что 10 участников биржи выиграли криптовалюту в лотерее, устроенной площадкой.

При этом одна из липовых новостей якобы опубликована четыре месяца назад и рассказывает о взломе Crypto24cap в мае 2019-го, хотя домен для этой псевдобиржи зарегистрировали только 26 января 2021 года, то есть в то время ее просто не существовало.

Так выглядит фейковая криптобиржа Crypto24cap

Так выглядит фейковая криптобиржа Crypto24cap

Проверка доменов через WHOIS-сервисы показывает, что и сами новостные сайты созданы недавно. Это еще не доказывает, что их зарегистрировали и ведут мошенники, но публикация материалов «задним числом» выглядит весьма подозрительно. Кроме того, контент на нескольких ресурсах часто дублируется, а в Интернете можно найти негативные отзывы о них. Таким образом, проверка общедоступными инструментами и обращение к нескольким источникам информации ломают с виду стройную легенду злоумышленников и могут спасти деньги криптоинвесторов.

Кроме описанных выше, можно заметить и другие изменения по сравнению с ранее описанной нами мошеннической кампанией — от обновленного дизайна сайтов до подхода к отъему денег. Раньше их вымогали под предлогом верификации аккаунта, теперь же транзакция по выводу средств зависает, а спустя некоторое время сервис просит внести депозит с целевого кошелька, якобы для привязки его к аккаунту.

Псевдобиржа требует внести депозит 0.02 BTC или 0.66 ETH, чтобы привязать сторонний кошелек к аккаунту

Псевдобиржа требует внести депозит 0.02 BTC или 0.66 ETH, чтобы привязать сторонний кошелек к аккаунту

Как не стать жертвой мошенников

  • Критически относитесь к обещаниям чего бы то ни было бесплатно или с неправдоподобно большой скидкой. И будьте особенно подозрительны по отношению к схемам, в которых для получения выплаты требуется сначала что-то заплатить, — это верный признак обмана.
  • Тщательно проверяйте криптобиржи, с которыми ведете дела. Лучше работать с самыми крупными и популярными. Списки таких ресурсов ищите на сайтах вроде CoinGecko, CryptoCompare или CoinMarketCap. Но учтите, что даже они не истина в последней инстанции: какие-то принадлежат конкретным криптоплощадкам, какие-то могут размещать рекламу, и при этом любой из этих сайтов могут взломать.
  • Проверяйте URL в адресной строке и используйте разные пароли для каждого сервиса, чтобы не стать жертвой фишеров или утечки данных. Чтобы не заводить чертог разума для хранения огромного количества сложных ключевых комбинаций, используйте менеджер паролей.
  • Чтобы сдержать натиск спамеров и мошенников в Discord, проверьте настройки конфиденциальности в мессенджере.
  • И наконец, используйте надежные решения для защиты своих устройств. Например, Kaspersky Internet Security предупредит о фишинговых сайтах и вредоносном ПО.
Советы

BloodyStealer: охота на геймеров

Аккаунты геймеров пользуются спросом на черном рынке, и BloodyStealer, крадущий данные аккаунтов в популярных игровых магазинах, — яркий тому пример.