O nouă înșelătorie cu criptomonede. Informațiile personale private ajung să fie vândute cu 60 de dolari

O nouă înșelătorie legată de criptomonede a fost descoperită pe Discord. Informațiile private ajung pe darknet și se vând cu 60 de dolari.

Înșelătoria a fost descoperită de cercetătorii Kaspersky pe Discord, o platformă populară de comunicare între diverse comunități, inclusiv cele de fani ai criptomonedelor.

• Facebook plănuiește să umple platforma cu utilizatori AI
• Teleportarea cuantică prin internet a fost realizată pentru prima dată

Atacatorii caută victime pe serverele de criptomonede Discord și îi atrag pe o platformă falsă, încurajând țintele să renunțe la datele lor personale și la o sumă reală de bani.

Instrucțiuni simple pentru „acceptarea cadoului”

Țintele primesc mesaje de la persoane rău intenționate care îi invită să se alăture unei noi platforme de tranzacționare cu promisiunea unei plăți impresionante în Bitcoin sau Ethereum. Instrucțiunile simple pentru „acceptarea cadoului” duc la înregistrarea la schimbul de criptomonede, împreună cu un cod pentru a primi „premiul” în Bitcoin sau Ethereum.

Site-ul de schimb valutar fals arată exact ca un site real – pe lângă designul inteligent, aspectul adaptiv și disponibilitatea în mai multe limbi, platforma are chiar autentificare în doi factori și, în mod ironic, protecție anti-phishing. Pentru a termina înregistrarea și a obține statutul de „utilizator”, țintei i se cere fie să facă un mic depozit în criptomonedă (în momentul respectiv sau mai târziu), fie să treacă printr-o verificare de identitate de tipul Know Your Customer (KYC). Procedura este configurată la fel ca în unele schimburi legitime: site-ul solicită detalii de contact, o fotografie a unui document de identitate și un selfie realizat cu documentul de identitate.

Utilizatorul trebuie să completeze soldul contului cu o sumă mică

Potrivit cercetătorilor Kaspersky, informațiile de acest tip vor ajunge ulterior pe forumurile darknet și vor fi vândute cu până la 40-60 USD, potrivit Mediafax.

Codul furnizat țintelor funcționează și arată monedele promise Bitcoin sau Etherium în contul victimelor – numai că pentru a obține suma, utilizatorul trebuie să completeze soldul contului cu o sumă mică.

„Aceasta este o schemă inteligentă: atacatorii au făcut ca site-ul web să pară cât mai autentic, reușesc să colecteze bani reali și, dacă nu, rămân măcar cu datele personale ale utilizatorilor. Cel mai probabil, astfel de seturi de date cu caracter personal, fotografia cu actele de identitate și selfie-urile vor ajunge pe piața darknet, vândute și apoi utilizate pentru viitoarele activități de înșelătorie”, spune Dan Demeter, cercetător în domeniul securității Kaspersky.