Компания Group-IB, специализирующаяся на кибербезопасности, сообщила о «Ловушке для криптанов» — выявленной волне мошеннических схем с цифровыми валютами и NFT.
От имени звёздных предпринимателей — Илона Маска, Брэда Гарлингхоуза, Виталика Бутерина — злоумышленники запускают в YouTube поддельные трансляции и, под предлогом удвоения инвестиций, похищают криптовалюту либо доступ к криптокошелькам.
Всего за три февральских дня — с 16 февраля по 18 февраля 2022 года — было выявлено 36 мошеннических онлайн-трансляций, посвящённых «выгодным вложениям» в криптовалюты. На все криптокошельки злоумышленников, которые удалось проанализировать, была переведена 281 транзакция на сумму более $1 680 000 (по курсу февраля). Среди всех криптовалют популярнее всего у мошенников оказался Ethereum — $933 963.
Параллельно работала схема, ориентированная на покупателей и перекупщиков NFT-картинок. Герои трансляции — известные в криптомире персонажи (например, Гэри Вайнерчук, он же Гэри Ви) обсуждали покупку перспективных NFT-работ, которые позже можно перепродать, как минимум, в 10 раз дороже. Ссылка в описании видео вела на фишинговый сайт, где клиентам обещали один NFT в обмен на метаданные криптокошелька: пароль и ключ восстановления доступа к аккаунту.
Ярослав Каргалёв из Group-IB отметил:
За три месяца текущего года было зарегистрировано более 580 доменных имен, связанных с мошенническими раздачами, что в 3 раза больше, чем за весь предыдущий год. Основное количество доменов, задействованных в трансляциях, появились начиная с 13 февраля через российского регистратора Reg.ru. Анализ доменной инфраструктуры показал, что все ресурсы так или иначе связаны между собой, в том числе использованием общих данных при регистрации доменных имён».