Мошенничество было обнаружено исследователями «Лаборатории Касперского» на Discord, популярной платформе для общения между различными сообществами, в том числе сообществами поклонников криптовалюты.
Злоумышленники ищут жертв на серверах криптовалюты Discord и заманивают их на поддельную платформу, побуждая жертв отдать свои личные данные и реальную сумму денег.
Цели получают сообщения от злонамеренных людей, предлагающих им присоединиться к новой торговой платформе с обещанием внушительных выплат в биткойнах или Ethereum. Простые инструкции по «принятию подарка» приводят к регистрации на бирже криптовалют вместе с кодом для получения «приза» в биткойнах или Ethereum.
Фальшивый сайт обмена валют выглядит точно так же, как настоящий сайт - помимо продуманного дизайна, адаптивного макета и многоязычной доступности платформа даже имеет двухфакторную аутентификацию и, как ни странно, защиту от фишинга. Для завершения регистрации и получения статуса «пользователь» целевой объект должен либо внести небольшой депозит в криптовалюте (в то время или позже), либо пройти проверку личности «Знай своего клиента» (KYC)). Процедура настраивается так же, как и в некоторых законных биржах: на сайте требуются контактные данные, фотография документа, удостоверяющего личность, и селфи, сделанное с документом, удостоверяющим личность.
По мнению исследователей «Лаборатории Касперского», такая информация позже попадет на форумы в даркнете и будет продаваться по цене до 40-60 долларов США.
Код, предоставленный целям, работает и показывает обещанные монеты Биткойн или Эфириум в учетной записи жертвы - только чтобы получить сумму, пользователь должен пополнить баланс учетной записи небольшой суммой.
«Это хитрая схема: злоумышленники сделали сайт максимально аутентичным, им удается собирать реальные деньги, а если нет, то им остаются как минимум личные данные пользователей. Скорее всего, такие наборы личных данных, удостоверений личности с фотографиями и селфи попадут на рынок даркнета, будут проданы, а затем использованы для будущих афер » , - сказал Дэн Деметер, исследователь безопасности в Kaspersky.
Опубликовано: 5-02-2021, 17:22