Egy új kriptocsalás magukat a csalókat veszi célba
Kifejezetten érdekes kriptocsalás ütötte fel a fejét nemrégiben, amelynek érdekessége, hogy célpontjában olyanok állnak, akik maguk is rosszban sántikálnak. A csalók naiv kriptohasználóknak adják ki magukat, akik egy tárca kulcsszavait teszik közzé az interneten, hogy aztán kriptót csaljanak ki azoktól, akik el akarják lopni a coinokat. Mikhail Sytnik, a Kaspersky kiberbiztonsági cég elemzője egy december 23-i blogbejegyzésben tette közzé az újfajta csalás részleteit.
Az újfajta csalás részletei
A kutató pénzügyekkel kapcsolatos YouTube-videók alatt talált olyan kommentjeket, amelyekben újonnan létrehozott felhasználói fiókok arról érdeklődtek, hogyan lehet USDT-t átutalni egyik tárcából a másikba. Majd emellé még naivan elejtik a kulcsszavakat is. A Sytnik által látott tárca csaliként mintegy 8000 dollárnyi USDT-t tartalmazott a Tron hálózatán. A rosszindulatú szereplőnek, aki aztán le akarta nyúlni az USDT-t, először egy kis összeget kellett elküldenie a blokklánc natív tokenjéből, a TRON-ból a csalitárcába, hogy kifizesse a hálózati díjakat. Amikor a leendő tolvaj TRX-et utal át a csalitárcába a díjakért, az a TRX azonnal egy másik, a csalók által ellenőrzött tárcába kerül.
Mivel a csalitárcát több aláírással rendelkező tárcaként állították be, amely többszörös jóváhagyást igényel a kimenő tranzakciókhoz. „Az ilyen tárcákban a kimenő tranzakciók engedélyezéséhez két vagy több ember jóváhagyása szükséges. Tehát az USDT átutalása egy személyes tárcába nem fog működni – még a díj kifizetése után sem”. A lenti kép megmutatja, hogy mennyi profitot termelt a csaló rövid idő alatt:
Ebben a forgatókönyvben a csalók afféle digitális Robin Hoodok, mivel ez a csalás elsősorban rosszban sántikáló felhasználókat vesz célba. A kutató azt tanácsolta olvasóinak, hogy soha ne próbáljanak meg hozzáférni mások kriptotárcáihoz. Még akkor sem, ha tudják a kulcsszavakat. Az, hogy csalók más csalókat akarnak átverni, nem újdonság a kriptovaluták világában. Júliusban a Kaspersky egy kifinomultabb, csalókat célzó átverést leplezett le, amelynek során Telegramon közzétett linkekkel akarták csapdába csalni a rosszindulatú szereplőket. Ezen linkek aztán törvényes kriptotőzsdékre vezettek, ahol olyan csapdákat állítottak fel, amelyekben fájlokon keresztül rosszindulatú malware telepítésére vették rá a csalókat. A cél értelemszerűen az volt, hogy az ártó szoftver telepítése után pénzt szerezzenek az érintettektől.