Давят на газ: мошенники выманивают данные от криптокошельков у держателей Ethereum

Эксперты «Лаборатории Касперского» обнаружили десятки мошеннических сайтов, нацеленных на владельцев криптовалюты Ethereum. Злоумышленники распространяют ссылки на такие ресурсы в электронных письмах с предложением вернуть комиссию за газ*. На самом деле это ловушка, которая позволяет мошенникам собирать приватные ключи, логины и пароли от криптокошельков и другие конфиденциальные данные, чтобы в дальнейшем использовать их для кражи цифровых активов.

Сборы за газ — это комиссия, которую пользователи платят за обработку операций или выполнение смарт-контрактов в Ethereum. Таким образом они компенсируют майнерам или валидаторам** затраты на вычислительные ресурсы.

Если перейти по ссылке из фишингового письма, открывается мошеннический сайт. На нём нужно подключить кошелёк, чтобы якобы вернуть комиссию. На самом же деле таким образом человек сам открывает злоумышленникам доступ к своим активам.

Фишинговые сайты, которые обнаружили специалисты компании, нелегитимно используют WalletConnect. Это протокол с открытым исходным кодом, который позволяет подключать криптовалютные кошельки к сторонним децентрализованным приложениям через QR-коды.

«Объёмы операций с Ethereum растут, а вместе с ними и комиссии за газ. Злоумышленники используют это в своих интересах. Они применяют готовые сторонние приложения для транзакций и специальные техники — для маскировки своей деятельности. Природа блокчейна создаёт подходящие условия для подобного вида мошенничества, поэтому мы рекомендуем владельцам криптовалюты оставаться бдительными и помнить о мерах безопасности», — комментирует Ольга Алтухова, старший контент-аналитик «Лаборатории Касперского».

Эксперты «Лаборатории Касперского» рекомендуют владельцам криптокошельков соблюдать следующие меры безопасности:

• проверять подлинность сайтов, обращать внимание на опечатки и необычные домены в адресах, а также помнить, что официальные платформы никогда не запрашивают приватные ключи или сид-фразы;
• применять многофакторную аутентификацию в криптокошельках и аккаунтах;
• использовать надёжное защитное решение, эффективность которого подтверждается независимыми тестами.

* Газ в Ethereum — это своего рода топливо для нормальной работы сети, единица измерения вычислительных усилий, необходимых для выполнения транзакции.

** Валидаторы — участники блокчейн-сети, которые отвечают за проверку транзакций и создание новых блоков.