Badacze z Kaspersky Lab odkryli nowy schemat oszustwa, który pokazuje, jak kreatywnie cyberprzestępcy potrafią wykorzystać naszą nieostrożność.
Tym razem celem ataku są użytkownicy kryptowalut, a miejscem działania – komentarze pod filmami na YouTube. Wyobraźmy sobie sytuację, gdzie pod popularnym filmem dotyczącym inwestowania w kryptowaluty pojawia się komentarz od osoby, która twierdzi, że przypadkowo udostępniła dane dostępu do swojego portfela zawierającego Tether USD (USDT). Taka wiadomość może na pierwszy rzut oka wyglądać jak naiwna pomyłka, ale w rzeczywistości jest to sprytnie zaplanowana pułapka.
Schemat działa w prosty, ale skuteczny sposób. Oszuści publikują w komentarzach frazę zalążkową, która rzeczywiście daje dostęp do portfela kryptowalutowego. Użytkownik, który skusi się na taką “okazję”, może zobaczyć prawdziwe saldo w USDT i historię transakcji, co utwierdza go w przekonaniu, że ma szansę na szybki zysk. Wystarczy jednak kilka kroków, by zorientować się, że wypłata środków z tego portfela nie jest taka prosta. Aby ją zrealizować, system wymaga pokrycia opłaty w tokenach TRX (Tron). I właśnie tutaj zaczyna się prawdziwa operacja oszustów.
Osoba, która zdecyduje się na przesłanie tokenów TRX, aby pokryć wymagane opłaty, wpada w zastawioną pułapkę. Gdy tylko środki zostaną przelane, trafiają one bezpośrednio do portfela kontrolowanego przez przestępców. Dodatkowo, zastosowany portfel jest skonfigurowany jako tzw. konto wielopodpisowe, co oznacza, że bez odpowiednich autoryzacji żadna transakcja nie zostanie zrealizowana. Innymi słowy, nawet jeśli ofiara wyśle TRX i spróbuje wypłacić środki z portfela, będzie to niemożliwe.
Oszustwo opiera się na dwóch czynnikach: zaufaniu do komentarza i chęci szybkiego zysku. Perspektywa uzyskania dostępu do cudzych pieniędzy działa na wiele osób jak magnes, szczególnie gdy dostęp wydaje się być “przypadkowy”. Oszuści dokładnie to wykorzystują, tworząc iluzję łatwego zarobku, który ostatecznie kończy się stratą własnych środków.
Aby uniknąć takich sytuacji, warto zachować ostrożność w sieci i nigdy nie angażować się w podejrzane transakcje. Komentarze obiecujące łatwe pieniądze są niemal zawsze próbą oszustwa. Co więcej, korzystanie z cudzych danych dostępowych do portfela kryptowalutowego nie tylko jest nieetyczne, ale również może prowadzić do poważnych konsekwencji finansowych. Oszuści liczą na brak wiedzy oraz chciwość użytkowników, dlatego najlepszym sposobem na ochronę jest edukacja i zdrowy rozsądek.
Eksperci od bezpieczeństwa cybernetycznego stale podkreślają, jak ważne jest dbanie o swoje dane oraz unikanie angażowania się w sytuacje, które wydają się zbyt dobre, aby były prawdziwe. W świecie kryptowalut, gdzie transakcje są nieodwracalne, każde działanie musi być dobrze przemyślane. Warto więc zawsze zachować czujność i pamiętać, że “okazje” takie jak ta, to tylko przykrywka dla dobrze zaplanowanego oszustwa.