19/09/23
За последнее время платформа TikTok стала своеобразным полем деятельности для мошенников, организующих поддельные криптовалютные розыгрыши. Примечательно, что почти все видео на данную тему представляют из себя материалы, связанные с Tesla или SpaceX, паразитирующие на известности и репутации американского миллиардера Илона Маска, передает Securitylab.
Ранее такие схемы уже были замечены на платформах социальных сетей, таких как Instagram * и Twitter**. Хакеры имитируют знаменитостей или именитые криптовалютные биржи, а затем настраивают сотни сайтов, на которых потенциальные жертвы якобы могут выиграть или выгодно обменять криптовалюту. Пользователей просят зарегистрировать аккаунт и внести депозит, который впоследствии мошенники просто крадут.
Хотя, казалось бы, многие люди должны сразу заподозрить неладное, подобные мошенничества успешно работают уже несколько лет, а счёт похищенных средств идёт на сотни миллионов долларов.
В связи с популярностью TikTok, фейковые криптовалютные розыгрыши стали появляться на платформе с завидной регулярностью. Во многих случаях используются дипфейки Илона Маска, имитирующие интервью на каналах вроде Fox News для продвижения поддельных акций и розыгрышей.
Зарубежный ресурс BleepingComputer произвёл масштабную проверку таких «розыгрышей» и обнаружил, что почти все злоумышленники используют одинаковый шаблон, имитируя платформы для криптовалютных инвестиций.
Для участия в розыгрыше требуется регистрация аккаунта и ввод промокода из TikTok-видео, после чего сайт имитирует зачисление Bitcoin на кошелёк пользователя. Однако при попытке снять «бесплатные» биткоины, пользователи обнаруживают, что им необходимо активировать аккаунт, для чего необходимо внести депозит в размере 0,005 BTC (примерно $132 или ~13 тысяч рублей).
Что ещё хуже, помимо единоразовой денежной потери сведения о пользователе, использованные для пополнения депозита, в том числе данные KYC, могут быть использованы хакерами для последующих атак на другие легитимные криптовалютные счета жертвы. И потенциальный ущерб в этих атаках может составить уже гораздо большие суммы.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
** Социальная сеть запрещена на территории Российской Федерации.
