После ареста основателя Telegram Павла Дурова во Франции мошенники начали атаковать криптовалютных инвесторов и трейдеров, используя этот инфоповод. Злоумышленники заманивают россиян и не только в несуществующие инвестпроекты Дурова, после чего обчищают криптокошельки жертв. Об этом «Газете.Ru» рассказал ведущий аналитик департамента Digital Risk Protection компании F.A.С.С.T. (ранее Group-IB, – «Газета.Ru») Евгений Егоров.
Мошеннические объявления, как правило, сосредоточены на обещании потенциальным жертвам бесплатной раздачи криптовалют Toncoin и Notcoin, связанных с Telegram и Дуровым. В частности, появились сообщения под видом новостей от известных СМИ, в которых говорится, что новый инвестиционный проект Павла Дурова сделает всех людей финансово независимыми, из-за чего его и арестовали.
«Обладателям криптовалюты, в частности Toncoin, следует внимательно относиться к интернет-ресурсам в поддержку Павла Дурова или как-то использующих новость о его аресте. Привязывая свои криптокошельки к сомнительным сайтам на криптовалютную тематику, можно стать жертвой мошенничества и лишиться денег», – предупредил Егоров.
По словам эксперта, наиболее популярным инструментом киберпреступников в этом контексте являются так называемые криптодрейнеры. Криптодрейнер – это тип вредоносного ПО, предназначенный для быстрого и автоматизированного опустошения криптокошельков, то есть вывода из них всех активов на кошельки злоумышленников.
«Жертва авторизуется на фишинговом сайте, привязывает свой криптокошелек, подтверждает разрешение на транзакции и тем самым передает встроенной в сайт вредоносной программе доступ к криптоактивам», – объяснил Егоров.
Ранее российские компании обозначили самые распространенные типы хакерских атак.