обман

Развод криптотрейдеров в Discord

Мошенники заманивают пользователей Discord на сайт фальшивой криптобиржи, обещая им бесплатные биткойны или Ethereum.

Mikhail Sytnik
4 февраля 2021

Discord изначально создавался для геймеров, но благодаря удобной системе серверов, каналов и личных сообщений в нем уже давно собираются различные сообщества, от учебных групп до клубов по интересам. Есть здесь и серверы для адептов криптовалют. Пока трейдеры обсуждают на них хайповые альткойны, а инвесторы делятся прогнозами, мошенники думают, как бы нажиться и на тех, и на других. Рассказываем, какую схему сейчас используют жулики и как не попасться на их удочку.

Подарок от фальшивой криптобиржи

Мошенники ищут жертв на криптовалютных серверах Discord и рассылают личные сообщения от имени «перспективной торговой площадки», которая якобы разыгрывает криптовалюту. Причины для аттракциона невиданной щедрости разнятся от сообщения к сообщению: иногда криптобиржа хочет поддержать трейдеров в непростые времена, иногда — привлечь новых пользователей. Но суть всегда одна: адресат по воле фортуны был выбран получателем внушительной суммы в биткойнах или Ethereum!

Сообщение, в котором мошенники обещают Ethereum бесплатно, выглядит примерно так

В сообщении, изобилующем эмодзи, содержится подробная инструкция, чтобы «забрать подарок» было как можно проще. Здесь же — ссылка для регистрации на криптобирже и код, по которому можно получить «выигранные» биткойны или Ethereum.

По ссылке открывается сайт, который действительно очень напоминает криптобиржу. Сделано все вполне достойно: тут и адаптивная верстка, и грамотный дизайн, и разные привычные криптотрейдеру элементы торговой площадки — курсы валют, графики, биржевые стаканы, история торгов. Есть разделы техподдержки и справки, портал доступен на нескольких языках. По всем признакам фирма серьезная.

Главная страница поддельной криптобиржи, где пользователям Discord раздают биткойны и Ethereum

Мошенники подошли к созданию портала настолько ответственно, что даже позаботились о безопасности аккаунтов. Жертвам предлагают настроить двухфакторную аутентификацию, чтобы никто не украл их монеты (в данном случае — кроме авторов сайта). Можно включить и защиту от фишинга — такую же, как на настоящих биржах: в личном кабинете задается уникальный код, который затем будет указан во всех письмах от площадки в подтверждение того, что письмо пришло не от взломщика. Здесь, конечно, эта функция нужна только для того, чтобы убедить посетителей в подлинности сайта.

Мошеннический сайт предлагает включить двухфакторную аутентификацию и защиту от фишинга

Чтобы закончить регистрацию и получить статус «Пользователь», жертве предлагают либо внести небольшой депозит в криптовалюте (сразу или позже), либо пройти проверку личности (она же Know Your Customer, или KYC). Процедура устроена совсем как на сайтах некоторых легитимных криптобирж: нужно указать контактные данные и загрузить селфи, где будет виден удостоверяющий личность документ и листочек с адресом биржи, датой регистрации и подписью.

Скорее всего, мошенники собирают базу данных на продажу: такие пакеты из личных данных, фото документов и селфи действительно используются для подтверждения личности в совершенно разных сервисах, в том числе и финансовых, поэтому в дарквебе продаются за очень неплохие деньги. Еще один довод в пользу этого предположения — жертве строго-настрого запрещают оставлять на фото пометки и посторонние надписи.

Страница проверки личности пользователя на поддельной бирже криптовалют предлагает ввести личные данные, загрузить фото документов и сделать подтверждающее селфи

После регистрации настает пора активировать заветный ключ из сообщения в Discord и получить приз. Система принимает код, и на счету жертвы высвечиваются обещанные биткойны или Ethereum. Но самое интересное начинается, если жертва пытается вывести их с биржи на свой кошелек.

Мошенники напоминают, что этого нельзя сделать без пользовательского статуса, и просят пополнить баланс аккаунта, в нашем случае — на 0,02 биткойна или примерный эквивалент этой суммы в Ethereum или долларах США. Очевидно, жертва эти деньги больше не увидит, как и обещанный приз.

Фейковая криптобиржа просит пополнить баланс, чтобы жертва могла вывести выигранные монеты

В Интернете работают несколько таких поддельных криптобирж. На форумах и сайтах с отзывами уже можно найти немало предостережений от тех, кто с этими биржами успел столкнуться.

Как защититься от мошенников

Вот несколько простых правил:

Будьте осторожны и не доверяйте незнакомцам, особенно если те предлагают что-либо бесплатно в сообщениях, сдобренных смайликами.
Не делитесь личными данными с сайтами, которым не доверяете на 100%.
Особенно это касается фотографий документов — это ценная добыча для любого злоумышленника, берегите их и никому не высылайте.
Чтобы вас не забрасывали заманчивыми предложениями в мессенджере, правильно настройте конфиденциальность в Discord.
Используйте надежное защитное решение. Например, Kaspersky Internet Security не только предупредит о фишинговых сайтах, но и обезопасит ваш компьютер от вредоносного ПО.

Декриптор для шифровальщика Fonix

Авторы вымогателя отказались от вредоносной деятельности и опубликовали мастер-ключ. А мы сделали из него дешифратор.

Безопасность детей и защита приватности

Защита отдельных узлов сети

Другие решения

Другие Отрасли

Другие Продукты

Другие Сервисы

Развод криптотрейдеров в Discord

Подарок от фальшивой криптобиржи

Как защититься от мошенников

Pig Butchering: криптовалютное мошенничество по-крупному

Взломанные аккаунты отелей на Booking.com

Декриптор для шифровальщика Fonix

Советы

Домашние прокси: в чем риски для организаций?

Сейчас вылетит (верифицированная) птичка, или как распознать фейк

Реклама на службе у… спецслужб

Босс или мошенник? Обман под видом поручений начальства

Подпишитесь на нашу еженедельную рассылку

Решения для дома

Для малого бизнеса

Для среднего бизнеса

Корпоративные решения

Securelist

Nota Bene: блог Евгения Касперского

Энциклопедия