Эксперты Kaspersky обнаружили новую схему онлайн-мошенничества с криптовалютой. Злоумышленники выманивают цифровые активы людей, распространяя в качестве приманки настоящую сид-фразу от криптокошельков с токенами Tether USD (USDT). Мошенники делают ставку на то, что недобросовестные пользователи не упустят шанс воспользоваться ей для вывода чужой валюты.

В открытом доступе. Сид-фразу размещают в комментариях под видео на YouTube, посвящённым финансовой тематике. Комментарии даются от имени якобы наивного пользователя, который будто бы, не зная о базовых мерах безопасности, выложил конфиденциальные данные от своего криптокошелька в открытый доступ для консультации.

Большой соблазн. Криптокошелёк, сид-фраза к которому находится в открытом доступе, содержит токены USDT (Tether). Как правило, сид-фразы достаточно, чтобы получить доступ к средствам в кошельке, и недобросовестные пользователи, которых привлекает перспектива лёгкой наживы, могут попытаться опустошить чужой кошелёк. Дополнительно искушать людей может не только то, что сид-фраза настоящая, но и то, что они могут видеть баланс USDT и историю транзакций.

В чём подвох. Когда пользователь пытается получить доступ к кошельку с помощью сид-фразы, он обнаруживает, что для вывода USDT требуется оплатить комиссию в токенах TRX (Tron), которых в кошельке нет. Если пользователь переводит TRX из своего личного кошелька для оплаты такой «комиссии», эти средства мгновенно перенаправляются на другой кошелёк, контролируемый мошенниками. Кошелёк-приманка настроен как учётная запись с несколькими подписями (multisig), что требует дополнительных разрешений для авторизации любых транзакций. Поэтому, даже если жертва попытается перевести средства после оплаты «комиссии», это будет невозможно.

Чтобы избегать подобных ловушек, Kaspersky рекомендует:

• критически и этично относиться к возможностям получить криптовалюту;
• использовать только проверенные криптокошельки и сайты обмена;
• установить надёжное защитное решение на компьютеры и смартфоны.