ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Мошенническая схема с сид-фразой в открытом доступе | Блог Касперского

«Есть такой вопрос: на моем кошельке хранится USDT и есть сид-фраза, подскажите, как перевести их в другой кошелек?» — комментарий с таким текстом мы обнаружили под одним из видео на финансовую тематику в YouTube. Причем сид-фраза там была указана полностью.

Выглядело это подозрительно: едва ли даже новичок в мире криптовалют поделился своей сид-фразой со всем миром. Мы насторожились — и неспроста. Этот комментарий оказался… частью мошеннической схемы.

Читайте дальше, чтобы узнать, что может пойти не так, если вы нашли сид-фразу от чужого криптокошелька.

«С меня — сид-фраза, с вас — помощь в переводе моих денег в другой кошелек»

Начнем с азов. Сид-фраза — это уникальная последовательность случайно сгенерированных осмысленных слов, необходимая для восстановления доступа к криптокошельку. И когда кто-то делится своей сид-фразой, то есть фактически ключом к собственному кошельку, — это выглядит очень и очень подозрительно. Мы обнаружили однотипные комментарии, в каждом из которых была эта самая восстановительная фраза и просьба о помощи в переводе денег на другую платформу. Что примечательно, каждое подобное сообщение было написано с нового аккаунта.

В однотипных комментариях, написанных со свежесозданных аккаунтов, якобы «новички в крипте» щедро делятся своими сид-фразами

Итак, давайте на секунду представим, что прочитавший любой из этих комментариев — не совсем добросовестный человек, и вместо помощи новичку он не откажется заглянуть в чужой кошелек, благо ключ к нему практически у него в кармане. Открыв кошелек, он с удивлением обнаруживает его набитым USDT — это токен TRC20 в сети TRON, привязанный к стоимости доллара США. В денежном эквиваленте в кошельке лежит более восьми тысяч долларов. Что же человеку делать дальше? Правильный ответ: вспомнить поговорку про бесплатный сыр и мышеловку и вынуть руку из чужого кошелька.

Найти несколько тысяч долларов США в чужом кошельке — это просто «удача» для любого недобросовестного человека

Популярный сценарий, предусмотренный мошеннической схемой, подразумевает, что недобросовестный человек захочет присвоить себе всю или хотя бы часть криптовалюты. Однако при попытке вывода USDT потребуется заплатить небольшую комиссию в другой валюте — TRX (токен криптовалюты TRON). Последней, к несчастью, в кошельке жертвы окажется недостаточно, а при попытке пополнить баланс TRX жертвы из своего личного кошелька незадачливый воришка обнаружит, что переведенные им токены тут же улетели в какой-то совсем третий кошелек.

В списке транзакций — доход мошенников

Дело в том, что кошелек-приманка настроен как Multisig-кошелек. Для авторизации исходящей транзакции в таких кошельках нужно согласие двух и более человек, и поэтому перевести USDT на свой личный кошелек не получится даже после оплаты «комиссии».

Итак, мошенники мимикрируют под новичков, по глупости предоставивших доступ в свой криптокошелек таким же несмышленым воришкам. Правда, последние в итоге и оказываются жертвами. Получается, что скамеры выступают кем-то вроде цифровых Робин Гудов, ведь схема в первую очередь нацелена на недобросовестных людей. И такой поворот событий отнюдь не нов — мы подробно разбирали в блоге гораздо более элегантную схему криптомошенничества, целевой аудиторией которой также были нечистые на руку люди.

Как защититься от криптомошенничества

Способ защиты от вышеописанной схемы мошенничества довольно-таки прост: чтобы не стать ее жертвой, достаточно просто быть честным человеком и не пытаться войти в чужие криптокошельки, даже если сид-фразу подбрасывают в комментарии вашего любимого канала на YouTube — или прямо под дверь вашего дома.

Во всех остальных случаях владельцам криптоактивов помогут наши универсальные советы и рекомендации.

• Изучайте современные мошеннические схемы, направленные на кражу криптовалюты, чтобы всегда быть в курсе актуальных «трендов».
• Обеспечьте свои устройства надежной защитой.
• Перепроверяйте информацию от незнакомцев несколько раз: мошенники могут представляться как новичками в криптомире, так и, наоборот, акулами трейдинга.

Следите за киберугрозами вместе с экспертами CRATU!
Анализ реальных атак, техники APT-групп, новые уязвимости, практические рекомендации по детекту и доля иронии — всё, как вы любите.

CRATU — ваш инсайдерский источник по кибербезопасности. Подписывайтесь на наш Telegram-канал