Мошенничество с техподдержкой
Мошенники никогда не дремлют и находят новые способы, как можно украсть средства. В данной статье покажем примеры, которые связаны с сообществами техподдержки.
Пример № 1
Ситуация произошла в группе технической поддержки кошелька Ever Wallet. Жертва не могла вывести вознаграждение за фарминг по причине неизвестной ошибки. После того, как были приняты все возможные меры решения проблемы, жертва зашла в группу технической поддержки кошелька и задала вопрос в общем чате с обращением к разработчикам.
1
Сразу после этого в личные сообщения ей ответил мошенник с профилем в Телеграм, в котором были указаны все реальные ссылки на официальные источники Ever Wallet.
2
Мошенник представился разработчиком и попросил удалить сообщения о проблеме из общего чата, чтобы другие разработчики не отвлекались на них. Аргументировав тем, что сам лично займется решением данной проблемы.
3
После этого происходит длительный диалог, в котором мошенник задает множество уточняющих вопросов и пытается решить проблему, которая, конечно же, не решается.
4
Далее мошенник просит заполнить Google форму, в которой требуется ввести SEED фразу от кошелька.
После заполнения такой формы все средства выводятся с адреса с помощью полученной SEED фразы.
Пример № 2
Мошенник может подсунуть фишинговый сайт разработчика, в котором требуется подключиться к сайту. Сайт может полностью визуально копировать стилистику официальных источников и зачастую не вызывает подозрений.
Пример фишингового сайта: multidapps.netlify.app/wallets
Пример фишингового сайта: multidapps.netlify.app/wallets
На данном сайте жертва мошенника может попытаться подключиться к сайту с помощью кошелка Metamask. Только после клика по иконке Metamask происходит анимация загрузки автоматического подключения, и сервис предлагает вручную подключить кошелек.
После этого сайт просит ввести SEED фразу. Примечательно, что есть также опции подключения через JSON файл вашего кошелька или с помощью приватного ключа.
После этого сайт просит ввести SEED фразу. Примечательно, что есть также опции подключения через JSON файл вашего кошелька или с помощью приватного ключа.
Конечно, ничего не происходит сразу после того, как сайт получает доступ к вашим данным SEED фразы (или любой другой опции). Он выдает ошибку, что сейчас невозможно подключиться, подождите. В этот момент хакер уже входит по данным вашей SEED фразы в кошелек. Но даже в таком случае злоумышленник может не сразу украсть ваши средства.
Мы проводили эксперимент, в ходе которого подключали несколько кошельков к фишинговому сайту.
В первом случае мы регистрировали новый кошелек и пополнили его на очень скромную сумму. После подключения мы мониторили процесс кражи средств, но деньги так и не сняли.
Тогда мы попробовали подключить к фишинговому сайту кошелек, на котором было множество транзакций, и также пополнили его на скромную сумму. Ни в первом, ни во втором случае средства не были украдены с кошелька.
Тогда мы попробовали подключить к фишинговому сайту кошелек, на котором было множество транзакций, и также пополнили его на скромную сумму. Ни в первом, ни во втором случае средства не были украдены с кошелька.
Почему не украли?
Ответ достаточно логичный: мошенник преследует прибыль, а также — чтобы никто не знал, что только что пользователь обращался к мошеннику. Поэтому, когда мошенник получает доступ к SEED фразе, ему важно, чтобы было что украсть. По причине отсутствия средств или, как в нашем случае, при наличии очень скромной суммы, нет повода красть средства. Мошенник будет мониторить поступления на кошелек до того момента, пока сумма его не удовлетворит для кражи.
Будьте внимательны!
Не дайте мошенникам вас обмануть - всегда подробно изучайте и перепроверяйте доступную вам информацию.
Если вы все же стали жертвой мошенников или обладаете информацией о подобных случаях — сообщите нам!
Смотрите также
