В прошлом месяце пользовательница криптовалюты и NFT-художница Принцесса Гипио рассказала своим подписчикам, что потеряла 170 000 долларов в криптовалюте и невзаимозаменяемых токенах после того, как мошенник убедил её поиграть с ним в игру на платформе Steam. Только представьте, потерять столько денег просто из-за желания поиграть! 🎮💰
Пока она «беспечно» общалась с мошенником, они тайно похищали её средства и взламывали её Дискорд. Та же тактика была применена к трем её другим друзьям, она написала в посте на X 21 августа. Это как цифровая версия троянского коня, но вместо греков — мошенники. 😂
🚀 Хотите знать, когда взлет, а когда паника?
Добро пожаловать в CryptoMoon, где новости быстрее ракетного старта! 🔥
Оказывается, эта тактика существует уже некоторое время и известна некоторым как мошенничество «попробуй мою игру», о котором пользователи сообщали годами в различных формах. В разговоре с CryptoMoon главный специалист по безопасности Kraken, Ник Перкоко, сказал, что эти методы стали все более популярным способом атаки. Кто бы мог подумать, что игры могут привести к таким проблемам? 🤦♂️
Взлом «Попробуй мою игру»: как это работает
Криптовалютная версия мошенничества включает в себя взломщика, который присоединяется к Discord-серверу или группе, выжидает, изучает, как пользователи взаимодействуют друг с другом, и впоследствии использует эту информацию для завоевания доверия. Это как подростковая драма, но с большим количеством цифровых активов на кону. 🤑
Затем злоумышленник спрашивает пользователей, владеют ли они криптовалютой или NFT, часто притворяясь заинтересованным, чтобы задать вопросы и оценить, какими цифровыми активами они могут владеть. В случае принцессы Гипио у неё был NFT Milady, что и привело к тому, что на неё нацелились. Ну, кто не любит хороший NFT Milady? Но, видимо, мошенники тоже.
После обнаружения цели с помощью криптовалюты, хакер приглашает жертв сыграть в игру, отправляя ссылку на сервер с троянским вредоносным ПО, которое обеспечивает доступ к устройствам пользователей, позволяя им красть личную информацию и опустошать любые подключенные кошельки. В случае с принцессой Гипио, обман заключался в том, чтобы убедить ее загрузить игру в Steam, предложив купить ее для нее. Сама игра была безопасной, но сервер, на котором размещалась игра, был вредоносным. Она потеряла 170 000 долларов в результате атаки, заявила она. Это очень много игровой валюты, ушло впустую. 💸
Это произошло всего через несколько дней после того, как Discord опубликовал разъяснение своей политики в отношении обманных практик, предупреждая, что продвижение или осуществление финансовых мошенничеств на социальной платформе нарушает условия использования. «Эти мошенничества не эксплуатируют код; они эксплуатируют доверие. Злоумышленники выдают себя за друзей и заставляют людей совершать действия, которые они обычно не стали бы совершать», — сказал Перкоко. Проблемы с доверием, кто-нибудь? 😅
Самая большая уязвимость в криптовалюте — это не код, а доверие. Мошенники используют дух сообщества и любопытство, чтобы воспользоваться добрыми намерениями.
Злоумышленники внедряются в сообщества, изучают культуру, имитируют доверенных друзей, а затем наносят удар, — сказал он. Это похоже на цифровое проникновение, но без крутых шпионских гаджетов. 🕵️♂️
Тактика мошенников переходит за рамки криптовалют.
В феврале пользователь под ником RaeTheRaven опубликовал на форуме Malwarebytes сообщение о том, что стал жертвой «печально известного мошенничества», после того как кто-то, кого он считал другом, отправил ему ссылку. Форум Reddit, который начал свою работу в июле, также предупреждал о мошенничестве, нацеленном на игроков. Это похоже на цифровую эпидемию, распространяющуюся быстрее мема. 🚀
Перкоко сообщил CryptoMoon, что, хотя криптоиндустрия часто первой сталкивается с этими мошенничествами, тактика распространяется на различные сектора. Он сказал, что лучший способ избежать попадания в ловушку — проявлять «здоровый скептицизм», подтверждать личности по другому каналу, избегать запуска неизвестного программного обеспечения и помнить, что «ничего не делать безопаснее, чем рисковать».
Если что-то кажется поспешным, щедрым или слишком хорошим, чтобы быть правдой, то, скорее всего, так и есть. Не доверяйте, проверяйте.
Поддельные кампании по найму стали еще хуже.
Тем не менее, Перкоко также отметил, что, хотя мошенничество в Discord растет, более распространенная тенденция в сфере криптовалют в настоящее время связана с поддельными рекрутерами. В недавнем июньском случае злоумышленник, связанный с Северной Кореей, нацелился на соискателей в криптоиндустрии с вредоносным ПО, предназначенным для кражи паролей от криптокошельков и менеджеров паролей. Это все равно что получить предложение о работе от самого дьявола. 👿
Маскировка в Discord становится все более распространенной, но наиболее широко распространенной тенденцией, которую мы отслеживаем сегодня, являются поддельные кампании по найму, где жертв заманивают предложениями о работе и обманом заставляют переходить по фишинговым ссылкам, — сказал Перкоко. Так что в следующий раз, когда вам предложат работу мечты в сфере цифровых активов, убедитесь, что это не кошмар в маскировке. 😴
Смотрите также
- Золото прогноз
- Каков прогноз курса доллара к рублю
- Каков прогноз курса доллара к шекелю
- Каков прогноз курса евро к рублю
- Озон Фармацевтика акции прогноз. Цена OZPH
- Яндекс акции прогноз. Цена YDEX
- СПБ Биржа акции прогноз. Цена SPBE
- Анализ цен на криптовалюту BTC: прогнозы биткоина
- НОВАТЭК акции прогноз. Цена NVTK
- Каков прогноз курса юаня к рублю
2025-09-02 02:35