Мошенники обманывают наивных пользователей Твиттера. Обещая скидки и бонусы, они убеждают людей пересылать им заработанный тяжёлым трудом эфир. Это очередная глава нескончаемой саги о мошенниках, эксплуатирующих криптовалютную лихорадку и страх упустить возможности, связанные с биткоином и эфириумом.
Аферисты всё чаще выдают себя за людей, хорошо известных в криптовалютном сообществе и мире технологий: Виталика Бутерина, Илона Маска и Джона Макафи. Называясь их именами, скаммеры используют аккаунты, в которых отсутствует отметка «верифицировано», в надежде, что пользователи этого не заметят.
Фальшивый аккаунт, выпрашивающий средства пользователей от имени Джона Макафи
Если пройти по ссылкам, присутствующим в этих аккаунтах, и проверить рекламируемые эфириум-адреса, короткие URL-адреса приведут на подобные страницы:
Для большей убедительности страницы включают раздел, похожий на регистр платежей эфира, как входящих, так и исходящих. Но регистры фальшивые.
Ниже размещён скриншот эфириум-адреса, принадлежащего мошенникам. Ссылки на него фигурируют в твитах, выпрашивающих деньги. Адрес демонстрирует исходящие платежи, но они, скорее всего, поддельные. Если проверить баланс адреса в легитимном поисковике блокчейна, то выяснится, что исходящие платежи отсутствуют, есть только входящие. Этому мошеннику удалось собрать более 40 ETH (примерно $35 000). Поддельные твиттер-аккаунты опубликовали ссылку, ведущую на данный адрес:
Фальшивый журнал транзакций
Бутерин лично обратил внимание пользователей на подобную разновидность скамминга, попросив своих читателей не доверять «любому, кто выпрашивает в Твиттере эфир».
23 февраля Виталик, демонстрируя, насколько легко обманывают людей, написал:
Ужасный Твиттер, часть 629: пройдите по этой ссылке, но не ставьте пробелы. Вы увидите, что это не мой твит.
Пока компания Twitter не ответила на многочисленные вопросы о том, какие меры принимаются, чтобы положить конец мошенничеству.
В пятницу скаммеры использовали новую уловку, чтобы обойти фильтры Твиттера: в слове «address» они использовали кириллическую букву, выглядящую как «r». Об этом в сообщил эксперт по вредоносному ПО Микко Хиппонен.
Существуют и более изощрённые схемы, когда мошенники напрямую атакуют онлайн-аккаунты, взламывают SIM-карты и похищают пароли. При работе с такими биржами, как Bitfinex или Binance, следует использовать двухуфакторную авторизацию посредством приложения, а не номер мобильного телефона.
По материалам Motherboard