Злоумышленники начали использовать комментарии под видео на YouTube для выманивания криптовалюты, как сообщает «Известиям» команда экспертов из «Лаборатории Касперского» 24 декабря. Они манипулируют пользователями, размещая в комментариях настоящую сид-фразу от криптокошельков, содержащих токены Tether USD (USDT).
Как объяснили специалисты, мошенники публикуют сид-фразу в комментариях под видео на финансовую тематику. Сообщения обычно выглядят так, будто их оставил наивный пользователь, случайно раскрывший свои конфиденциальные данные в поисках советов.
В любом криптокошельке содержатся токены USDT, и одной сид-фразы вполне достаточно для доступа к средствам. Поэтому некоторые пользователи могут соблазниться воспользоваться комментарием и попытаться вывести цифровые активы, наблюдая при этом за балансом USDT и историей транзакций.
Когда жертва пытается войти в кошелек с помощью сид-фразы, выявляется, что для вывода USDT необходимо уплатить комиссию токенами TRX (Tron), которые, как правило, отсутствуют в кошельке. Если человек переводит свои TRX для оплаты такой «комиссии», они автоматически отправляются на кошелек мошенников, уточнили эксперты.
Кроме того, краденый кошелек обычно представляет собой учетную запись с несколькими подписями. Это требует выдачи дополнительных разрешений для завершения любых транзакций. Поэтому даже если жертва попытается перевести средства после «оплаты комиссии», такая возможность просто отсутствует.
«Мошенники нацелены на желание пользователей быстро заработать. В итоге сами люди оказываются в ловушке. Мы призываем сохранять бдительность и придерживаться безопасных практик при работе с криптовалютами и проведении финансовых операций в интернете. Запомните, злоумышленники постоянно обновляют свои методы, и важно оставаться информированными и осторожными», — подчеркивает старший контент-аналитик «Лаборатории Касперского» Ольга Свистунова.