Попередження про безпеку: Шахрайська схема розіграшу Біткойнів та Ethereum, що видає себе за Ілона Маска

Виявлено високий ризик шахрайства з криптовалютою

Недавні звіти про безпеку виявили складну атаку соціальної інженерії, яка націлена на власників криптовалюти через шахрайські схеми розіграшів, неправильно асоційовані з Ілоном Маском. Ця шахрайська операція передбачає розподіл підроблених Bitcoin (BTC) та Ethereum (ETH) розіграшів на кількох соціальних медіа платформах.

Шахрайські кампанії в основному використовують техніки імперсонації, щоб імітувати офіційні заходи Tesla та X (колишнього Twitter), стверджуючи, що Маск організовує масштабну ініціативу з розподілу криптовалюти. Жертвам вказують на ретельно створені фішингові домени, на яких розміщені вигадані статті на Medium, які, здавалося б, написані Маском, заохочуючи участь у неіснуючому роздачі.

Технічний аналіз шахрайської операції

Аналіз безпеки показує, що ця операція слідує класичній моделі шахрайства "подвоєння" з криптовалютою. Інфраструктура шахрайства спонукає жертв переводити свої активи криптовалюти на контрольовані адреси під неправдивим приводом отримання подвоєних доходів. Наприклад, користувачам вказується надіслати від 0,05 до 2 BTC з обіцянками отримати подвійну суму у відповідь — це явний знак шахрайської діяльності.

Щоб підвищити довіру та максимізувати втрати жертв, шахрайство включає багатошарову структуру "бонусів":

• Обіцяно 40% додаткових доходів для транзакцій, що перевищують 1 ETH
• Обіцяно 200% додаткових прибутків за транзакції, що перевищують 40 ETH

Ці оманливі стимули спеціально спроектовані для використання психологічних вразливостей та заохочення більших переказів, що призводить до значніших фінансових втрат для жертв.

Дослідження інфраструктури домену

Судово-медична експертиза інфраструктури шахрайства виявляє кілька нещодавно зареєстрованих фішингових доменів, які працюють у координації, включаючи:

• event-promotion.info
• event-finance.net

Ці домени мають спільні характеристики, типові для шахрайських операцій:

• Приватна реєстрація WHOIS для приховування власності
• Дати останньої реєстрації (Травень 2024)
• Відсутність законної бізнес-інформації
• Розгортання складних візуальних спуфінг-технік

Технічні відбитки пальців цих доменів узгоджуються з раніше задокументованими кампаніями шахрайства з криптовалютою, що вказує на можливі зв'язки з організованими кіберзлочинними мережами.

Стратегії пом'якшення ризиків

Користувачі криптовалюти повинні впровадити ці заходи безпеки для захисту своїх цифрових активів:

Перевірка автентифікації:

• Завжди перевіряйте оголошення через офіційні канали та перевірені акаунти
• Підтверджуйте автентичність акцій, пов'язаних з криптовалютою, через кілька надійних джерел
• Будьте особливо скептичні щодо несподіваних роздач, пов'язаних з високопрофільними особами

Технічні заходи безпеки:

• Дотримуйтесь надзвичайної обережності з будь-якими акціями, що вимагають переказу криптовалюти
• Пам'ятайте, що легітимні проекти ніколи не вимагають від вас надсилати криптовалюту, щоб отримати більше натомість
• Розгляньте можливість впровадження багатофакторної аутентифікації та апаратних ключів безпеки на всіх рахунках Криптовалюти.

Ця схема шахрайства відповідає раніше задокументованим атакам соціальної інженерії, які націлені на власників криптовалюти. Згідно з дослідженнями безпеки, ці шахрайства на основі підробки особистості постійно займають одне з найефективніших місць серед методів викрадення цифрових активів з 2018 року, внаслідок чого було втрачено мільйони доларів.