12:45

Мошенники грабят криптоинвесторов с помощью ENS-доменов

Эксперты компании F.A.C.C.T. обнаружили новую мошенническую схему, нацеленную на сотрудников криптобирж и криптоэнтузиастов, использующую домены ENS (система доменных имен, работающая на блокчейне Ethereum). С 13 июня Московская биржа приостановила торги долларом и евро, а также операции с инструментами в этих валютах. Это может привлечь инвесторов к рынку криптовалют, чем могут воспользоваться злоумышленники. Суть мошенничества заключается в нескольких этапах: Установление контакта: Злоумышленники устанавливают деловой контакт с потенциальной жертвой, обещая выгодные инвестиции в различные проекты. Этот этап необходим для «разогрева» клиента, то есть мошенники втираются в доверие, ставя его в зависимое положение. Постепенное вовлечение: В ходе дальнейшего общения мошенники просят помощи в поиске доверенных продавцов криптовалюты. Они утверждают, что нуждаются в криптовалюте для покупки бриллиантов и золота в странах, где операции с наличными якобы затруднены, например, в Индии. В условиях санкций и приостановки торгов на Московской бирже, мошенники могут расширить географию легенды на другие страны. Видеозвонок и проверка чистоты криптовалюты: В день сделки за несколько часов до встречи злоумышленники запрашивают видеозвонок. На видеозвонке они объясняют, что им необходимо убедиться в "чистоте" криптовалюты, чтобы она не была связана с нелегальными переводами, так как это может привести к заморозке средств на бирже. Проверка через перевод средств: Процесс верификации заключается в том, что продавец должен перевести свои средства с одного адреса на другой. Мошенники утверждают, что это необходимо для проверки, что криптовалюта настоящая и кошельки продавца не внесены в черный список. Во время этого процесса криптовалюта продавцов и похищается. Использование ENS-домена: Во время или после видеозвонка жертву под различными предлогами (например, чтобы доказать чистоту происхождения активов или отсутствие его кошелька в черных списках) убеждают перевести криптовалюту на собственный уникальный адрес, добавив в конце «.eth». Продавец, чтобы проверить безопасность просьбы, отправляет небольшую сумму (например, 100 USDT, 10 USDT) на ENS-домен, который на самом деле ведет на другой ETH-адрес, контролируемый мошенниками. Тестовая сумма действительно поступает на первоначальный адрес продавца, и он, убедившись в безопасности, переводит все оставшиеся средства на тот же домен ENS. Криптовалюта оказывается у злоумышленников. Реализация схемы: После первой тестовой транзакции мошенники немедленно регистрируют ENS-домен, идентичный адресу продавца, с добавлением «.eth». Владелец домена проверяется по его адресу в блокчейне. Зарегистрированный домен ENS указывает на адрес злодея. Продавец отправляет тестовую сумму, и злоумышленники возвращают ее продавцу менее чем за минуту, завоевывая его доверие. Затем продавец переводит оставшуюся сумму на ENS-домен, который ведет на кошелек злоумышленника. Кража средств: Продавец замечает отсутствие переведенных средств, но отменить транзакцию уже невозможно. Злоумышленники переводят украденную криптовалюту на свои другие кошельки. Специалисты F.A.C.C.T. советуют тщательно проверять условия сделок, изучать опыт других криптоинвесторов и помнить о новых изощренных мошеннических схемах. Проверка доменов ENS и адресов криптовалютных кошельков может помочь избежать попадания в ловушку злоумышленников.

«Умная» пуговица и «говорящий» ботинок: турецкий студент задержан за обман на экзамене

• 09:38 Tether помогла заморозить $6 млн криптомошенников
• 08:53 PayProtocol прекращает оказывать кастодиальные услуги пользователям из Южной Кореи
• 07:30 Криптогиппопотам и проблемный «хомяк»: обзор мемов
• 04:48 VARA вводит новые правила в сфере криптомаркетинга
• 04:00 Фейк WalletConnect, утечка у MoneyGram и другие события кибербезопасности