Предупреждение о безопасности: Мошенническая схема раздачи Биткойнов и Эфира, выдающая себя за Илона Маска

Обнаружена схема мошенничества с высокими рисками в Криптовалюте

Недавние отчеты о безопасности выявили сложную атаку социального инжиниринга, нацеленную на держателей криптовалюты через мошеннические схемы раздачи, ложным образом ассоциированные с Элон Муском. Эта мошенническая операция включает в себя распространение поддельных Bitcoin (BTC) и Ethereum (ETH) в рамках акций раздачи на различных платформах социальных медиа.

Мошеннические кампании в основном используют методы империализации для имитации официальных мероприятий Tesla и X (, ранее Twitter), утверждая, что Маск организует масштабную инициативу по распределению криптовалюты. Жертвы направляются на тщательно разработанные фишинговые домены, на которых отображаются поддельные статьи Medium, которые, как кажется, написаны Маском, побуждая участвовать в несуществующей раздаче.

Технический анализ мошеннической операции

Анализ безопасности показывает, что эта операция следует классической модели мошенничества "двойного увеличения" в области криптовалюты. Инфраструктура мошенничества побуждает жертв переводить свои криптовалютные активы на контролируемые адреса под ложным предлогом получения умноженных доходов. Например, пользователям предлагается отправить от 0.05 до 2 BTC с обещанием получить обратно вдвое больше — явный признак мошеннической деятельности.

Чтобы повысить доверие и максимизировать потери жертв, схема включает многоуровневые структуры "бонусов":

• Обещано 40% дополнительных доходов для транзакций, превышающих 1 ETH
• Обещаны дополнительные 200% дохода для сделок, превышающих 40 ETH

Эти обманчивые стимулы специально разработаны для того, чтобы использовать психологические уязвимости и поощрять более крупные переводы, что приводит к более значительным финансовым потерям для жертв.

Исследование инфраструктуры домена

Судебная экспертиза инфраструктуры мошенничества выявляет несколько недавно зарегистрированных фишинговых доменов, работающих в координации, включая:

• event-promotion.info
• event-finance.net

Эти домены имеют общие характеристики, типичные для мошеннических операций:

• Частная регистрация WHOIS для сокрытия владельца
• Даты недавней регистрации (Май 2024)
• Отсутствие законной бизнес-информации
• Разработка сложных визуальных спуфинг-техник

Технические отпечатки этих доменов совпадают с ранее задокументированными кампаниями мошенничества с криптовалютой, что указывает на возможные связи с организованными киберпреступными сетями.

Стратегии снижения рисков

Криптовалюта владельцы должны внедрить эти меры безопасности для защиты своих цифровых активов:

Проверка подлинности:

• Всегда проверяйте объявления через официальные каналы и проверенные аккаунты
• Подтвердите подлинность связанных с криптовалютой акций через несколько надежных источников
• Будьте особенно скептичны к неожиданным раздачам, связанным с высокопрофильными фигурами

Технические меры безопасности:

• Проявляйте крайнюю осторожность с любыми акциями, запрашивающими переводы криптовалюты
• Помните, что легитимные проекты никогда не требуют от вас отправлять криптовалюту, чтобы получить больше в ответ.
• Рассмотрите возможность внедрения многофакторной аутентификации и аппаратных ключей безопасности для всех аккаунтов Криптовалюты

Эта схема мошенничества соответствует ранее задокументированным атакам социального инжиниринга, нацеленным на держателей криптовалюты. Согласно исследованию безопасности, эти мошеннические схемы с подделкой личности последовательно занимают одно из первых мест среди самых эффективных методов кражи цифровых активов с 2018 года, что привело к миллионам долларов убытков.