Forwarded from CyberSar
Кража крипты через NFT. Разбор схемы
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ ДАРБИНЯНОМ САРКИСОМ СИМОНОВИЧЕМ ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ДАРБИНЯНА САРКИСА СИМОНОВИЧА 18+
Уже несколько человек ко мне обратилось за помощью🆘 с тем, что обнаружили, что их монетки в кошельке внезапно пропали. В одном случае это был TrustWallet и у человека исчезли соланчики (SOL) , в другом это был TonWallet и у человека растворились тончики (TON). Давайте разберем схему последнего.
Схема скама оказалась не сильно сложной.
Рандомной жертве на программный кошелек направляется обернутый в NFT анонимный номер +888****, какой можно купить на телеграмовском маркетплейсе Fragment. Жертва, полагая, что ему сказочно повезло с новой халявной раздачей на airdrop начинает с ним взаимодействие. То есть он пытается продать NFT, полагая, что он имеет хоть какую-то ценность. Возможно, он бы действительно имел, если бы не был фейковым.
В описании самого NFT указывается фишинговая ссылка на поддельный маркетплейс, очень схожий с официальным маркетплейсом fragment.com. Жертва полагая, что NFT исходит от официального маркетплейса, смело кликает. Одно лишь может насторожить внимательный глаз - вместо доменной зоны .com там был .link
Но он этого не заметил. И после того, как он нажал кнопку "продать NFT", он вызывал смарт-контракт с зловредным кодом, который после взаимодействия с протоколом блокчейна TON перевел все имеющиеся на адресе средства в кармашек жуликов.
А это было порядка 50к USD.
Изящно, современно, автоматизированно...
Смог ли я помощь клиенту? Конечно нет, ведь для эффективного расследования такой схемы нужны🔤 заинтересованные следователи 🔤 сотрудничающие платформы 🔤 куча денег на адвокатов
и, в конце концов,
🔤 чертова Будапештская конвенция. 🤣
Ничего из этого ни у потерпевшего, ни у большинства граждан страны нет. А значит никто вам не поможет. Будьте крайне осторожны при взаимодействии с NFT, которых вы не ждали и не знаете.
Берегите ноги в тепле🔥 , а свою крипту в холоде🧊 !
#скам #крипта #мошенничество
P.S.: В следующий раз еще расскажу, как пользователи сами передают свои приватные ключи и подключают свои криптокошельки к фишинговым сайтам, что приводит к полной краже средств со всех блокчейнов. И все это без всяких криптоцыган. Всего лишь грамотные заголовки и человеческая жадность, которая сидит в каждом.
@cybersarik
НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ ДАРБИНЯНОМ САРКИСОМ СИМОНОВИЧЕМ ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ДАРБИНЯНА САРКИСА СИМОНОВИЧА 18+
Уже несколько человек ко мне обратилось за помощью
Схема скама оказалась не сильно сложной.
Рандомной жертве на программный кошелек направляется обернутый в NFT анонимный номер +888****, какой можно купить на телеграмовском маркетплейсе Fragment. Жертва, полагая, что ему сказочно повезло с новой халявной раздачей на airdrop начинает с ним взаимодействие. То есть он пытается продать NFT, полагая, что он имеет хоть какую-то ценность. Возможно, он бы действительно имел, если бы не был фейковым.
В описании самого NFT указывается фишинговая ссылка на поддельный маркетплейс, очень схожий с официальным маркетплейсом fragment.com. Жертва полагая, что NFT исходит от официального маркетплейса, смело кликает. Одно лишь может насторожить внимательный глаз - вместо доменной зоны .com там был .link
Но он этого не заметил. И после того, как он нажал кнопку "продать NFT", он вызывал смарт-контракт с зловредным кодом, который после взаимодействия с протоколом блокчейна TON перевел все имеющиеся на адресе средства в кармашек жуликов.
А это было порядка 50к USD.
Изящно, современно, автоматизированно...
Смог ли я помощь клиенту? Конечно нет, ведь для эффективного расследования такой схемы нужны
и, в конце концов,
Ничего из этого ни у потерпевшего, ни у большинства граждан страны нет. А значит никто вам не поможет. Будьте крайне осторожны при взаимодействии с NFT, которых вы не ждали и не знаете.
Берегите ноги в тепле
#скам #крипта #мошенничество
P.S.: В следующий раз еще расскажу, как пользователи сами передают свои приватные ключи и подключают свои криптокошельки к фишинговым сайтам, что приводит к полной краже средств со всех блокчейнов. И все это без всяких криптоцыган. Всего лишь грамотные заголовки и человеческая жадность, которая сидит в каждом.
@cybersarik
Please open Telegram to view this post
VIEW IN TELEGRAM