Специалисты платформы Bi.Zone Brand Protection рассказали о новой мошеннической схеме, ориентированной на пользователей криптовалют из России. Количество выявленных случаев использования криптосхемы уже исчисляется сотнями.
Механизм работы мошеннической схемы состоит из двух этапов. Сначала жертве пишет якобы представитель кадрового агентства. Он заявляет, что ищет клиентов для партнера и предлагает потенциальному инвестору выгодное сотрудничество. Затем с другого аккаунта на связь выходит «партнер» агентства, представившись специалистом по работе с крупнейшей криптобиржей Binance. Он подробно описывает процесс пассивного заработка, схожий с банковским вкладом: достаточно пополнить счет, после чего начисляются проценты. Для участия жертве предлагают установить приложение криптовалютного кошелька Trust Wallet и одной из криптобирж — MEXC или Bitget.
После регистрации и внесения средств мошенники самостоятельно создают аккаунт на Binance, указывая электронную почту жертвы. Получив ссылку из письма, жертва подтверждает связь с этим аккаунтом, тем самым открывая злоумышленникам доступ к своим средствам. Преступники намеренно подчеркивают факт отсутствия работы биржи Binance в России, используя это как способ вызвать доверие и склонить жертву к пополнению криптокошелька.
О появлении связки «HR-агентство – клиент Binance – депозит под проценты» сообщил и руководитель команды разработки блокчейн-проектов СМО Axiomica Марат Хамидуллов. По его словам, участились случаи подмены платежных адресов и так называемые «рефанд-ловушки»: отправляют пару долларов, а потом требуют вернуть «ошибочную» тысячу, рассчитывая на невнимательность клиента. Кроме того, зафиксированы случаи с токенами-однодневками и попытки обмана через фальшивые технические задания и «тестовые транзакции», которые дают злоумышленникам широкие права на управление кошельками и счетами пользователей.
Директор по аналитике AML/KYT провайдера «Шард» Федор Иванов подтвердил, что с ростом стоимости курса биткоина активность мошенников усилилась. Наряду с этим увеличивается и число фальшивых доменов, копирующих реальные сайты. По словам руководителя платформы Bi.Zone Brand Protection Дмитрия Кирюшкина, только с 1 октября в доменной зоне .ru зафиксировано 39 подозрительных ресурсов, содержащих в названии термины, связанные с криптовалютой. За сентябрь таких сайтов выявили 222.
Проджект-менеджер компании MD Audit (ГК Softline) Кирилл Левкин отметил, что к популярным методам обмана относятся псевдоинвестиционные платформы с поддельным интерфейсом: пользователю показывают «рост прибыли», но вывести деньги невозможно. Также набирают обороты массовые рассылки от имени бирж, банков и платежных систем с просьбой подтвердить учетную запись или разморозить средства. Участились атаки через мессенджеры с использованием социальной инженерии: мошенники притворяются знакомыми, сотрудниками компаний или службой поддержки. Часто применяются дипфейк-звонки и фальшивые страницы СМИ для придания правдоподобности.
Ранее юрист и советник компании Lidings Дмитрий Кириллов рассказал, что законодательные ограничения вынуждают российских водителей, желающих купить автомобиль за криптовалюту, обращаться за помощью к посредникам. Однако такие сделки крайне рискованны: криптоактивы могут украсть, а автомобиль не привезти.