Воры стали охотиться на воров: новая схема криптовалютного мошенничества

Злоумышленники под видом «новичков» просят помочь с выводом токенов, раскрывая доступ к своему кошельку. Тот, кто решает их обмануть, сам теряет деньги

В последнее время широкое распространение получила схема мошенничества, когда злоумышленники нацеливаются на активы других нечистых на руку пользователей криптовалют. Воры провоцируют людей на якобы легкую по исполнению кражу, тем самым заманивая их в ловушку.

Мошенники, притворяясь наивными пользователями криптовалют, пишут сообщения в чатах или комментариях в соцсетях, в которых они просят помочь им вывести криптовалюту. В таких сообщениях они указывают ключ доступа к криптокошельку. Уловка расcчитана на тех людей, которые решат, используя этот ключ, получить доступ к криптокошельку «новичка» и вывести с него деньги.

Подробности того, как работает эта схема, раскрыли 23 декабря в «Лаборатории Касперского». Аналитик компании Михаил Сытник объяснил, что когда «жертва» входит в криптокошелек «новичка», то видит там сумму, которую мошенники оставили в качестве приманки.

Если человек решает ее себе присвоить, то далее он замечает, что на кошельке нет достаточно других токенов, необходимых для оплаты комиссии за транзакцию. Он переводит эту незначительную сумму из собственных средств на этот кошелек и пытается затем вывести основные средства. Но этого сделать не получается, а комиссия уходит на другой адрес.

Автор приводит пример: в кошельке мошенника-«новичка» было обнаружено около 8,4 тыс. USDT в сети Tron, но не хватало токенов Tron (TRX) на оплату комиссии для вывода средств. Последние транзакции кошелька показывали, что таким образом переводились суммы примерно в 30 TRX (около $7,5).

Когда потенциальный вор переводит TRX в кошелек-приманку для оплаты комиссии, эти токены сразу же перенаправляются на другой адрес, контролируемый мошенниками, поскольку кошелек-приманка настроен так, что требует несколько подписей (двух и более человек) для подтверждения исходящих транзакций, объяснили в «Лаборатории Касперского». Поэтому перевод USDT на личный кошелек не сработает — даже после оплаты «комиссии».

«В этом сценарии мошенники — что-то вроде цифровых Робин Гудов, поскольку схема в первую очередь нацелена на других мошенников», — написал Сытник. Он напомнил, что бесплатный сыр бывает только в мышеловке и посоветовал людям никогда не пытаться получить доступ к чужим криптокошелькам.

Такие мошеннические сообщения начали появляться не только в комментариях на Youtube, но и в Telegram. Модераторы телеграм-канала и форума «РБК-Крипто» стараются оперативно удалять подобные сообщения и блокировать аккаунты злоумышленников.

Редакция напоминает, что скриншоты с seed-фразами, QR-коды и псевдораздачи токенов, которые можно встретить в комментариях, — мошенничество. Также стоит соблюдать и другие меры безопасности, например, не стоит переходить по непроверенным ссылкам и открывать файлы от незнакомцев.

- А что, так можно (в смысле - взять кредит через Госуслуги)?

Мошенник обманул ветерана разведки на ₽1 млн, представившись Собяниным

Мошенник обманул советского разведчика-ветерана Геронтия Лазовика более чем на 1 млн руб., сообщает ТАСС.

По информации газеты «Московский комсомолец», злоумышленник представился в разговоре по WhatsApp мэром Москвы Сергеем Собяниным и попросил 92-летнего ветерана разведки выбросить более чем 1 млн руб. в окно.

Аферист убедил пенсионера, что деньги надо отдать доверенному лицу для проверки законности их приобретения.

Возбуждено уголовное дело по ч. 4. ст. 159 Уголовного кодекса — мошенничество. РБК обратился за комментарием в ГУ МВД по Москве.

Лазовик работал заместителем резидента КГБ в Канберре, Австралия, занимал должности заместителя начальника 19-го отдела ПГУ КГБ при СМ СССР и главы оперативной группы КГБ по оперативной зоне № 1 в Афганистане. Является первым заместителем председателя Совета ветеранов ЦАО Москвы.

В Москве пенсионер выбросил $100 тыс. с балкона

Злоумышленники позвонили пенсионеру от лица руководителя госоргана и, узнав о $100 тыс., которые он хранит дома, убедили выбросить деньги с балкона.

В Москве пенсионер выбросил с балкона $100 тыс., действуя по указке мошенников, сообщили в столичной прокуратуре.

Мошенники позвонили 92-летнему пенсионеру по видеосвязи, злоумышленник при помощи технологии подмены изображения выдавал себя за руководителя госоргана и его помощника и убедил принять участие в мнимой операции по поимке преступников.

В прокуратуре не уточнили, за кого выдавал себя мошенник. «Известия» накануне писали со ссылкой на источник, что жертвой аферистов стал 92-летний полковник разведки в отставке, которому мошенники звонили «от имени» мэра Москвы Сергея Собянина.

По данным прокуратуры, мошенники угрожали пенсионеру обыском и узнали, что дома у него хранятся $100 тыс. Они убедили передать им средства для размещения в страховой ячейке.

«Чтобы получить возможность распоряжаться деньгами аферист уговорил пенсионера выбросить их с балкона после условного сигнала, который рукой подал прибывший криминальный курьер. Якобы для конспирации нужно было выключить свет в квартире, а для поиска подозрительных людей и машин — взять фонарик и посветить на улицу, что пенсионер выполнил», — рассказали в надзорном ведомстве.

После этого мошенники заявили пенсионеру, что деньги на банковских вкладах его супруги пытаются похитить и посоветовали снять средства.

Мужчина понял, что его обманывают, и обратился к правоохранителям. Силовики задержали с поличным 20-летнего курьера, когда тот получал от пенсионера вторую часть денег.

В прокуратуре посоветовали никогда не выполнять телефонные указания неизвестных, «кем бы они ни представлялись».

По оценке Сбербанка, в 2024-м мошенники похитили у россиян 250-300 млрд руб. В МВД заявляли, что одна из самых крупных сумм, переведенных злоумышленникам одним человеком, составила около 180 млн руб.

Сейчас получил СМС "от друга" (друзей  у меня нет, но СМС с номера, забитого в мои телефоны) с просьбой перевести денег.
Ответил: "х.. тебе".
На всякий случай перезвонил "другу" - тот меня ни о чём не просил, ни денег, ни х.. от меня не получал. Отлегло.

В ВТБ рассказали об основных схемах мошенников по обману детей

Банк определил три основные схемы, которые разработали злоумышленники для обмана несовершеннолетних. В частности, детей запугивают с помощью звонков от «должностных лиц».

«Мошенники звонят ребенку, представляясь сотрудниками полиции, службы безопасности или других организаций, и сообщают о «чрезвычайной ситуации», — отметили в банке.

При этом злоумышленники призывают детей перевести деньги родителям, которым якобы угрожает опасность.

Мошенники могут связываться с несовершеннолетними и сообщать о выигрыше в онлайн-игре или возможности купить игровую валюту на платформе Roblox. В таком случае преступники просят школьников сообщить данные карты, чтобы «перевести» денежный приз.

Кроме того, злоумышленники могут под предлогом защиты или помощи убедить ребенка установить программы для удаленного доступа к смартфону. Таким образом мошенники могут управлять банковскими приложениями взрослых членов семьи.

В ВТБ призвали родителей рассказать детям о рисках выполнения требований незнакомцев, установить родительский контроль в гаджетах и подключить уведомления в онлайн-банке для блокировки подозрительных операций.

узы крепче кровных куются на войне...
ну или
Настоящие братские узы куются на войне, а не на улице.

МВД попросило не открывать в Telegram файл с вопросом: «Это ты на видео?»

МВД предупредило о рассылке вируса Mamont в Telegram.

Пользователям в Telegram следует опасаться рассылки вируса-трояна Mamont. Об этом сообщили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.

«Чаще всего злоумышленники направляют файлы, сопровождая их вопросом: «Это ты на видео?», также слово «видео» в разных вариациях используется в названии файла», — сообщили в полиции.

Пользователям одновременно приходит файл с расширением *.apk. Когда пользователи открывают его, то на телефон устанавливается приложение. После этого оно может быть заражено вирусом Mamont. Этот троян может читать push-уведомления, СМС-сообщения и фотографии из галереи. Также он может автоматически переслать зараженные файлы контактам пользователя в Telegram.

По данным МВД, злоумышленники таким образом хотят получить доступ к платежным сервисам человека. «Однако персональные данные и любая информация со смартфона также может быть использована в противоправных целях», — указали в полиции.

МВД предупредило об атаке мошенников от имени Ozon

Кибермошенники придумали способ красть личные данные от аккаунтов пользователей Ozon, предупреждает пресс-служба управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД в телеграм-канале.

«На сайте предлагают получить промокод на 10 000 рублей в честь дня рождения, но для этого нужно связаться с «личным менеджером» через WhatsApp», — говорится в сообщении.

Однако при переходе в мессенджер с жертвой связывается не реальный представитель маркетплейса, а мошенник. Если пользователь будет действовать по инструкциям злоумышленника, он рискует потерять доступ к своему аккаунту и личным данным.

«Для большей убедительности мошенники разместили надпись «WhatsApp© Secured authentication», — подчеркнуло ведомство.

Пресс-служба Ozon в своем телеграм-канале о подобной фишинговой атаке не сообщала.