О том, как мошенники заманивают пользователей Discord на сайт фальшивой криптобиржи, обещая им бесплатные биткойны или Ethereum.
Discord изначально создавался для геймеров, но благодаря удобной системе серверов, каналов и личных сообщений в нем уже давно собираются различные сообщества, от учебных групп до клубов по интересам. Есть здесь и серверы для адептов криптовалют. Пока трейдеры обсуждают на них хайповые альткойны, а инвесторы делятся прогнозами, мошенники думают, как бы нажиться и на тех, и на других. Рассказываем, какую схему сейчас используют жулики и как не попасться на их удочку.
Подарок от фальшивой криптобиржи
Мошенники ищут жертв на криптовалютных серверах Discord и рассылают личные сообщения от имени «перспективной торговой площадки», которая якобы разыгрывает криптовалюту. Причины для аттракциона невиданной щедрости разнятся от сообщения к сообщению: иногда криптобиржа хочет поддержать трейдеров в непростые времена, иногда — привлечь новых пользователей. Но суть всегда одна: адресат по воле фортуны был выбран получателем внушительной суммы в биткойнах или Ethereum!
Сообщение, в котором мошенники обещают Ethereum бесплатно, выглядит примерно так
Сообщение, в котором мошенники обещают Ethereum бесплатно, выглядит примерно так
В сообщении, изобилующем эмодзи, содержится подробная инструкция, чтобы «забрать подарок» было как можно проще. Здесь же — ссылка для регистрации на криптобирже и код, по которому можно получить «выигранные» биткойны или Ethereum.
По ссылке открывается сайт, который действительно очень напоминает криптобиржу. Сделано все вполне достойно: тут и адаптивная верстка, и грамотный дизайн, и разные привычные криптотрейдеру элементы торговой площадки — курсы валют, графики, , история торгов. Есть разделы техподдержки и справки, портал доступен на нескольких языках. По всем признакам фирма серьезная.
Главная страница поддельной криптобиржи, где пользователям Discord раздают биткойны и Ethereum
Главная страница поддельной криптобиржи, где пользователям Discord раздают биткойны и Ethereum
Мошенники подошли к созданию портала настолько ответственно, что даже позаботились о безопасности аккаунтов. Жертвам предлагают настроить двухфакторную аутентификацию, чтобы никто не украл их монеты (в данном случае — кроме авторов сайта). Можно включить и защиту от фишинга — такую же, как на настоящих биржах: в личном кабинете задается уникальный код, который затем будет указан во всех письмах от площадки в подтверждение того, что письмо пришло не от взломщика. Здесь, конечно, эта функция нужна только для того, чтобы убедить посетителей в подлинности сайта.
Мошеннический сайт предлагает включить двухфакторную аутентификацию и защиту от фишинга
Мошеннический сайт предлагает включить двухфакторную аутентификацию и защиту от фишинга
Чтобы закончить регистрацию и получить статус «Пользователь», жертве предлагают либо внести небольшой депозит в криптовалюте (сразу или позже), либо пройти проверку личности (она же Know Your Customer, или KYC). Процедура устроена совсем как на сайтах некоторых легитимных криптобирж: нужно указать контактные данные и загрузить селфи, где будет виден удостоверяющий личность документ и листочек с адресом биржи, датой регистрации и подписью.
Скорее всего, мошенники собирают базу данных на продажу: такие пакеты из личных данных, фото документов и селфи действительно используются для подтверждения личности в совершенно разных сервисах, в том числе и финансовых, поэтому в дарквебе продаются за очень неплохие деньги. Еще один довод в пользу этого предположения — жертве строго-настрого запрещают оставлять на фото пометки и посторонние надписи.
Страница проверки личности пользователя на поддельной бирже криптовалют предлагает ввести личные данные, загрузить фото документов и сделать подтверждающее селфи
Страница проверки личности пользователя на поддельной бирже криптовалют предлагает ввести личные данные, загрузить фото документов и сделать подтверждающее селфи
После регистрации настает пора активировать заветный ключ из сообщения в Discord и получить приз. Система принимает код, и на счету жертвы высвечиваются обещанные биткойны или Ethereum. Но самое интересное начинается, если жертва пытается вывести их с биржи на свой кошелек.
Мошенники напоминают, что этого нельзя сделать без пользовательского статуса, и просят пополнить баланс аккаунта, в нашем случае — на 0,02 биткойна или примерный эквивалент этой суммы в Ethereum или долларах США. Очевидно, жертва эти деньги больше не увидит, как и обещанный приз.
Фейковая криптобиржа просит пополнить баланс, чтобы жертва могла вывести выигранные монеты
Фейковая криптобиржа просит пополнить баланс, чтобы жертва могла вывести выигранные монеты
В Интернете работают несколько таких поддельных криптобирж. На форумах и сайтах с отзывами уже можно найти немало предостережений от тех, кто с этими биржами успел столкнуться.
Как защититься от мошенников
Вот несколько простых правил:- Будьте осторожны и не доверяйте незнакомцам, особенно если те предлагают что-либо бесплатно в сообщениях, сдобренных смайликами.
- Не делитесь личными данными с сайтами, которым не доверяете на 100%.
- Особенно это касается фотографий документов — это ценная добыча для любого злоумышленника, берегите их и никому не высылайте.
- Чтобы вас не забрасывали заманчивыми предложениями в мессенджере, правильно настройте конфиденциальность в Discord.
- Используйте надежное защитное решение. Например, Kaspersky Internet Security не только предупредит о фишинговых сайтах, но и обезопасит ваш компьютер от вредоносного ПО.
