Сообщества раздоров, нацеленные на мошенники, позирующие как надежные друзья

В прошлом месяце пользователь криптовалюты и художница NFT Princess Hypio рассказали своим последователям, что потеряли 170 000 долларов в виде криптовалюты и неяшенных токенов после того, как мошенник убедил ее сыграть с ними в Steam.

В то время как она «бездумно» играла с мошенником, они тайно крали ее средства и взломали ее разногласия. Та же тактика была использована на трех других ее друзьях, она написала в посте 21 августа на X.

Источник: принцесса Гипо

Оказывается, тактика существует уже некоторое время и известна некоторыми как мошенничество «Попробуй мою игру», о которой пользователи много лет сообщали в разных формах. Выступая с Cointelegraph, директор по безопасности Кракена Ником Перкоко, сказал, что эти методы становятся все более популярным методом атаки

Взлом «Попробуй мою игру»: как это работает

Версия мошенничества в криптовалюте включает в себя хакера, присоединяющегося к серверу или группе Discord, в ожидании, узнавая о том, как пользователи взаимодействуют друг с другом, а затем используют эту информацию, чтобы получить доверие.

Затем хакер спрашивает пользователей, владеют ли они криптовалютой или NFT, часто симулируя интерес, чтобы задавать вопросы и оценить, какие цифровые активы они могут иметь. В случае с принцессой Гиперо у них был милди, что привело к тому, что она была нацелена.

После идентификации цели с криптографией, хакер приглашает жертв сыграть в игру, отправляя ссылку на сервер с троянскими вредоносными программами, который обеспечивает доступ к пользовательским устройствам, что позволяет им украсть личную информацию и истощать любые подключенные кошельки.

В случае с принцессой Гиперо, уловка была убедила ее загрузить игру в Steam, предложив купить ее для нее. Сама игра была безопасной, но сервер, на котором разнималась игра, был злонамеренным.

Она проиграла 170 000 долларов от атаки, сказала она.

Это происходит всего через несколько дней после того, как Discord опубликовал свой объяснение политики в обманчивых практиках, предупреждая, что продвижение или проведение финансовых мошенничества на социальной платформе нарушает условия использования.

«Эти мошенничества не используют код; они используют доверие. Злоумышленники выдают друзей и дают людям, что они предпринимают действия, которые они обычно не предпринимают», – сказал Перкоко.

«Самая большая уязвимость в криптовалюте – это не код, это доверие. Мошенники используют дух сообщества и любопытство, чтобы воспользоваться благими намерениями».

Злоумышленники внедряют себя в общины, изучают культуру, имитируют доверенных друзей, а затем наносят удар, сказал он.

Мошенник тактика проходит мимо крипто

В феврале пользователь под ручкой Raetheraven опубликовал на форуме Malwarebytes, что он стал жертвой «печально известной афера» после того, как кто -то, кого, по их мнению, был другом. Форум Reddit, который начался в июле, также предупредил о мошенничестве, нацеленных на геймеров.

Другой человек сообщил, что его поразили мошенничество в июле, что привело к спросу на вымогательную программу. Источник: Malwarebytes

Percoco сказал Cointelegraph, что, хотя индустрия криптовалют, как правило, сначала видит эти мошенничества, тактика распространяется по секторам.

Он сказал, что лучший способ избежать того, чтобы быть снятым – это «здоровый скептицизм», подтвердить идентичность через другой канал, избежать запуска неизвестного программного обеспечения и помните, что «ничего не делается безопаснее, чем сделать рискованный шаг».

«Если что -то чувствует себя поспешным, щедрым или слишком хорошим, чтобы быть правдой, это почти всегда так. Не верьте, проверьте».

Фальшивые кампании по подбору персонала еще хуже

Тем не менее, Percoco также сказал, что, хотя мошенничество с Discord растет, более широко распространенная тенденция в криптовалюте в настоящее время включает поддельных рекрутеров.

Связанный: северокорейские хакеры нацелены на криптовалюту разработчиков с поддельными тестами

В недавнем июньском случае, выравниваемый в Северной Кореи актер угроз нацелен на соискателей в индустрии криптовалюты с вредоносным ПО, предназначенным для кражи паролей для криптовалютных кошельков и менеджеров паролей.

«Выполнение разногласий быстро растет, но самая распространенная тенденция, которую мы отслеживаем сегодня, – это фальшивые кампании по набору персонала, в которых жертвы заманивают предложениями о работе и обманывают в фишинговых ссылках», – сказал Перкоко.

Источник: cryptohamster.org