Что происходит?

• Жертву заманивают «работой мечты» в сфере блокчейна.

• Предлагают скачать «необходимое ПО» - в реальности это вирус.

• Вредоносный код крадет пароли и криптовалюту, а также передает управление ПК мошенникам.

«В отличие от сложных вредоносных программ, использующих методы обфускации, эта атака основана на простоте — отправке исходного кода вместе с двоичным файлом Go, что делает ее кроссплатформенной. Еще более тревожной является попытка перехватить данные разрешения Chrome MetaMask, что способно привести к опустошению кошельков», — говорится в исследовании Moonlock Lab.

Особенно в зоне риска:

1. Пользователи MetaMask (злоумышленники могут получить доступ к кошельку).

2. Владельцы криптоактивов на Windows, macOS и Linux.

3. Те, кто ищет работу в криптоиндустрии через неизвестные сайты.

Как не попасться?

- Проверяйте вакансии: ищите отзывы о компании и контактные данные.
- Никогда не скачивайте файлы по просьбе «рекрутеров».
- Держите антивирус включённым.

Подобные схемы уже использовались: ранее мошенники, притворяясь рекрутерами, отправляли зараженные PDF-файлы с фейковыми офферами от крупных криптокомпаний. В одном из таких случаев было похищено $625 млн (Axie Infinity)

Источник: bits.media, dtf.ru, cryptohamster.com

Как работает схема?

Мошенники рассылают сообщения / уведомления о компрометации кошелька, в которых предлагают «обезопасить» средства. В этих сообщениях злоумышленники предоставляют сид-фразу для кошелька, который они контролируют.

Жертвы часто действуют импульсивно, не проверяя подлинность уведомлений, что приводит к утрате средств. Когда обман вскрывается, вернуть криптовалюту становится невозможным.

Что важно помнить?

В Binance напомнили, что биржа никогда не запросит у пользователя приватные ключи или сид-фразы. Все экстренные запросы обязательно должны подтверждаться через официальные каналы компании.

Анализ мошенничества

Ранее подобную схему обнаружили эксперты из «Лаборатории Касперского». Мошенники в рамках этой схемы размещают адреса кошельков и сид-фразы в комментариях на YouTube, Telegram, TikTok и других соц.сетей, пытаясь привлечь внимание жертв.

💡 Важно: Всегда проверяйте источник сообщений, и не делитесь своими приватными данными с посторонними!

Источник: forklog.com, x.com

Вы уже видели такие сообщения? (на скрине "замазал" слова для защиты от балбесов)

Как все происходило:

Злоумышленник создал канал, посвященный финансовой тематике, и в сговоре с группой людей угрожал компании "Пэйселекшен" распространением ложной информации о ее связях с нелегальным казино.

Требования:

Мошенники требовали 0,5 BTC ежемесячно за молчание. Представители компании согласились на данные требования, так как боялись повредить своей репутации.

Действия правоохранительных органов:

При обысках у задержанного были изъяты компьютеры, средства связи, а также найден список других компаний, которым также были выдвинуты угрозы.

Правовые последствия:

Против задержанного возбуждено уголовное дело о вымогательстве, и ему применена мера пресечения, запрещающая совершение определенных действий.

Предыдущие случаи:

Ранее сотрудник московского банка, используя служебное положение, украл у клиента 180 миллионов рублей, из которых 35 миллионов были конвертированы в криптовалюту.

Источник: Lenta.ru, ria.ru, forklog.com