Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Group-IB выявила масштабные мошеннические схемы с цифровыми валютами и NFT

11/04/22

Компания Group-IB, один из лидеров в сфере кибербезопасности, обнаружила новую волну мошенничества с криптовалютами и NFT. От имени звездных предпринимателей — Илона Маска, Брэда Гарлингхоуза, Виталика Бутерина — злоумышленники запускают в YouTube фейковые стримы и, под предлогом удвоения инвестиций, похищают криптовалюту, либо доступы к криптокошелькам. Около трехсот транзакций от обманутых криптоинвесторов принесли аферистам более $1,6 млн.

Всего за три февральских дня — с 16 февраля по 18 февраля 2022 года — специалисты Group-IB Digital Risk Protection (DRP) и Центра реагирования на инциденты информационной безопасности CERT-GIB выявили 36 мошеннических онлайн-трансляций, посвященных выгодным вложениям в криптовалюты. 

Чаще других злоумышленники использовали образ создателя Ethereum Виталика Бутерина, Илона Маска, Брэда Гарлингхоуза, Майкла Дж. Сэйлора, Чанпэн Чжао и Кэтрин Вуд. Естественно, никто из них не подозревал о трансляциях — их видео было вырезано из более ранних легальных роликов и перемонтировано в мошеннические стримы.  

image (14)

Фейковая трансляция с Виталиком Бутериным собрала более 165 000 зрителей. В среднем же, у одного такого стрима от 3 000 до 18 000 зрителей. Во время трансляций звездные «криптостримеры» рассказывали о преимуществах инвестиций и предлагали увеличить свой криптовалютный капитал минимум в два раза, переведя токены по указанному адресу или QR-коду со ссылкой на криптокошелек. 

Разумеется, никакого удвоения криптокапиталов у зрителей не произошло, а в ряде случаев жертва рисковала лишиться всех своих накоплений. На все криптокошельки злоумышленников, которые удалось проанализировать специалистам CERT-GIB, была переведена 281 транзакция на сумму более $1 680 000 (по курсу февраля). Среди всех криптовалют популярнее всего у мошенников оказался Ethereum —  $933 963.

Для получения дополнительного бонуса злоумышленники предлагали инвестору сообщить seed-фразу от своего криптокошелька. Если жертва соглашалась — контроль над ее кошельком переходил в руки мошенников, а те выводили все средства.

При исследовании схемы с фейковыми криптотрансляциями была выявлена афера,  ориентированная на покупателей и перекупщиков NFT-картинок. Герои трансляции — известные в криптомире персонажи (например, Гэри Вайнерчук, он же Гэри Ви) обсуждали покупку перспективных NFT-работ, которые позже можно перепродать, как минимум, в 10 раз дороже. Ссылка в описании видео вела на фишинговый сайт, где клиентам обещали один NFT в обмен на метаданные криптокошелька: пароль и ключ восстановления доступа к аккаунту.

image (15)

«За три месяца текущего года было зарегистрировано более 580 доменных имен, связанных с мошенническими раздачами, что в 3 раза больше, чем за весь предыдущий год, — отметил заместитель руководителя CERT-GIB Ярослав Каргалев — Основное количество доменов, задействованных в трансляциях, появились начиная  с 13 февраля через российского регистратора Reg.ru. Анализ доменной инфраструктуры показал, что несколько ресурсов связаны и зарегистрированы на одного человека". 

Как не стать жертвой криптомошенников

Специалисты Group-IB рекомендуют всегда проверять информацию об условиях инвестирования, например, на официальном сайте криптопроекта. Если вы не найдете информации о проходящем в данный момент событии, значит, вас пытаются обмануть — независимо от того, какие действия требуют выполнить.

Ни при каких обстоятельствах не сообщайте seed-фразу вашего кошелька третьим лицам. Для хранения seed-фразы подходят менеджеры паролей, причем для минимизации риска утечки желательно, чтобы они были не облачные, а устанавливались на вашем персональном устройстве. Запомните: кто обладает seed-фразой — тот обладает кошельком.

Темы:криптовалютыПреступленияGroup-IBМошенничествоNFT
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

  • DeFi: инкапсулированная угроза децентрализованных финансов
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Увеличивающиеся инвестиции в DeFi привлекают внимание все большего количества хакерских групп, что усугубляется технической сложностью это сферы, не всегда достаточной квалификацией пользователей и отсутствием эффективного регулирования о стороны законодательства
  • Смарт-контракты и вопросы безопасности
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Поскольку транзакции блокчейна необратимы, очень важно убедиться в безопасности кода смарт-контрактов
  • Своя атмосфера: что давно пора сделать для защиты электронной почты
    Илья Померанцев, продуктовый аналитик департамента сетевой безопасности Group-IB
    Рассмотрим три реальные атаки через корпоративную почту, обнаруженные и остановленные нашей системой Group-IB Threat Hunting Framework
  • Unified Risk Platform для проактивной защиты от атак
    Выявление и предотвращение сложных целевых атак, мошенничества, утечек, незаконного использования интеллектуальной собственности и бренда
  • Сущность и риски NFT
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    NFT – это цифровые активы с запрограммированной редкостью, они идеально подходят для представления прав собственности на виртуальные активы
  • Threat Intelligence выходит на новый уровень
    Дмитрий Волков, Технический директор, руководитель департамента Threat Intelligence & Attribution, сооснователь Group-IB
    Когда вы сталкиваетесь с реальной угрозой, нужен ответ важный вопрос: кто вас атакует и с помощью чего?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...