Atacatorii cibernetici atrag utilizatorii popularei platforme online – Discord – pentru a falsifica schimbul de criptomonede
O înșelătorie recentă legată de criptomonede a fost descoperită de cercetătorii Kaspersky pe Discord, o platformă populară de comunicare între diverse comunități, inclusiv cele de fani ai criptomonedelor.
Atacatorii caută victime pe serverele de criptomonede Discord și îi atrag pe o platformă falsă, încurajând țintele să renunțe la datele lor personale și la o sumă reală de bani.
Țintele primesc mesaje de la persoane rău intenționate care îi invită să se alăture unei noi platforme de tranzacționare cu promisiunea unei plăți impresionante în Bitcoin sau Ethereum. Instrucțiunile simple pentru „acceptarea cadoului” duc la înregistrarea la schimbul de criptomonede, împreună cu un cod pentru a primi „premiul” în Bitcoin sau Ethereum.
Site-ul de schimb valutar fals arată exact ca un site real – pe lângă designul inteligent, aspectul adaptiv și disponibilitatea în mai multe limbi, platforma are chiar autentificare în doi factori și, în mod ironic, protecție anti-phishing. Pentru a termina înregistrarea și a obține statutul de „utilizator”, țintei i se cere fie să facă un mic depozit în criptomonedă (în momentul respectiv sau mai târziu), fie să treacă printr-o verificare de identitate de tipul Know Your Customer (KYC). Procedura este configurată la fel ca în unele schimburi legitime: site-ul solicită detalii de contact, o fotografie a unui document de identitate și un selfie realizat cu documentul de identitate.
Potrivit cercetătorilor Kaspersky, informațiile de acest tip vor ajunge ulterior pe forumurile darknet și vor fi vândute cu până la 40-60 USD. Codul furnizat țintelor funcționează și arată monedele promise Bitcoin sau Etherium în contul victimelor – numai că pentru a obține suma, utilizatorul trebuie să completeze soldul contului cu o sumă mică.
„Aceasta este o schemă inteligentă: atacatorii au făcut ca site-ul web să pară cât mai autentic, reușesc să colecteze bani reali și, dacă nu, rămân măcar cu datele personale ale utilizatorilor. Cel mai probabil, astfel de seturi de date cu caracter personal, fotografia cu actele de identitate și selfie-urile vor ajunge pe piața darknet, vândute și apoi utilizate pentru viitoarele activități de înșelătorie”, spune Dan Demeter, cercetător în domeniul securității Kaspersky.
Citiți raportul complet despre această schemă pe Kaspersky Daily