Deepfakes, QR-коды, липовые приложения и иные обманы на рынке криптова лют

О том к каким способам прибегают мошенники, пытаясь получить доступ к приватным ключам пользователей криптовалют, мы рассказывали ранее. Атаки на биржи, хакинг криптокошельков и криптоджекинг занимают лидирующие позиции. Но поскольку мир постоянно развивается, преступники создают неправильные QR коды, продвигают фишинговые сервисы для кражи seed-фраз, совершая видеозвонки представляются Джастином Саном и иными представителями крипто-индустрии, обещают избавление от коронавируса или угрожают заразить им, вымогая биткоины. В новых видах мошенничества на рынке криптовалюты мы разобрались в этой статье.

 

Злоумышленники выдают себя за другого человека в прямом эфире

Как и в других сферах, очень часто мошенники имитируют чью-то личность. В январе этого года, при общении в мессенджере, мошенник пытался представиться журналистом CoinDesk-знаменитого издания о криптовалютах. Одной пиарщице мошенник предложил «опубликовать» статью, положительно описывающую ее проект всего за 600$. Обман провалился. Но были две жертвы, поверившие обманщикам и заплатившие им деньги. И неизвестно, сколько нас амом деле было таких инцидентов.

 

Поскольку переписка отошла на второй план, злоумышленники постепенно осваивают видеозвонки, в которых используют заранее подготовленный видеоматериал, в котором фигурируют знаменитости в сфере криптовалют, или делают ролики с технологие deepfake. В первом случае из большого количества видео с медийным человеком они нарезают универсальные фрагменты, затем собирают их в один видеоролик. В втором случае делеается фейковый, но правдоподобный ролик, в котором человек совершает действия, которых не было на самом деле. С помощью нейросетей лица персонажей видео заменяются нужными и делается это настолько натурально, что отличить их от настоящих очень трудно. Часто злоумышленники используют эти два способа одновременно.

 

Так, этой весной мошенники попытались получить $32 000 от сооснователя и главного разработчика блокчейн-стартапа uPlexa Кайла Пирса. Они выдавали себя за скандально известного криптопредпринимателя Джастина Сана, создателя TRON Foundation. Пирс рассказал об этом в своем блоге 24 мая.

 

25 апреля, представившись Уильямом Чангом(который в LinkedIn указан как директор по операциям и развитию бизнеса в Ledger Capital) с Пирсом связался человек, и рассказал, что он ищет проекты для инвестици. Разговор предложил продолжить в Skype

Страница Уильяма Чанга в LinkedIn. Источник.

 

Предприниматель часто получает запросы об инвестиционном финансировании сети uPlexa, но обычно они сводятся к снижению цены на покупку монет проекта. Пирс счел подозрительным, что здесь речь зашла именно о прямом инвестировании, но решил посмотреть, как будут развиваться события. Несколько недель состыковывая расписания они наконец созвонились

Фрагменты переписки Пирса с Чангом. Источник.

 

То, что его компания работает с TRON Foundation над новым секретным проектом, представляющим стимулы для партнерства с другими уникальными криптопроектами Чанг рассказал во время разговора

 

После подозрительного звонка, в котором Чанг часто говорил не открывая рта, и постоянно происходил рассинхрон звука и изображения, Пирс получил электронное письмо, выглядевшее так, будто его отправили с официального домена TRON Foundation.

Письмо Пирсу от фейкового TRON Foundation. Источник.

 

Как оказалось, злоумышленники воспользовались IP-адресом провайдера Online Data Services. Им часто пользуются мошенники, чтобы подделать адреса электронной почты. В письме предлагалось связаться непосредственно с Джастином Саном

Когда Пирс проверил SPF письма (расширение протокола отправки электронной почты, позволяющее проверить подлинность домена) и его DKIM (цифровую подпись, подтверждающую подлинность отправителя и гарантирующее целостность письма), сообщение оказалось от Online Data Services. Источник.

 

Во время видеозвонка фейковый Сан предложил Пирсу листинг на нескольких биржах и возможность перенести свой проект на блокчейн TRON, взамен на минимальные инвестиции в размере $32 000, со скидкой 40% от $80 000. Но подписывать контракт Пирс отказался.

 

Чтобы проверить собеседника Пирс спросил его, будет ли он иметь доступ к своим средстав в течение семи месяцев, так как ему нужна операция на сердце. На что фейковый Сан ответил, что «монеты не заблокированы, и у вас есть доступ к ним. Все это будет прописано в контракте», добавив, что «мне очень жаль об этом слышать. Я желаю, чтобы процесс операции прошел гладко для вас».

 

Злоумышленники много кого пытались обмануть, используя фейкового Сана, Пирс был не единственным. Команда криптопроекта Mochimo 23 мая этого года рассказала историю, как женщина по имени Шелли Ву писала компании, представившись главным маркетинговым директором TRON. Как утверждает команда Mochimo, ее письма выглядели достаточно убедительными, и они согласились продолжить диалог. В скором времени они получили письмо от «Сана», в котором им предлагалась «программа частного партнерства». В письме находилась ссылка на сайта, выглядевший как продукт TRON, но зарегистрированный анонимно за несколько дней до этого и размещен не на фирменном домене. Когда Mochimo убедились, что это мошенничество, они решили посмотреть, на что готовы злоумышленники. В переписке они неожиданно прислали явно поддельную копию паспорта Сана.

 

Паспорт лже-Сана и оригинальная фотография, которую использовали мошенники. Источник.

 

Затем «Сан» созвонился с оснвоателем Mochimo Мэттом Цвейлом. Злоумышленники пользовались нарезкой замедленных видео с Джастином, наложив поверх собственный голос. «Сан»  также говорил «мимо губ», видео приостанавливалось, когда говорил Цвейл. одни и те же преступники пытались обмануть Пирса и Цвейла-неясно.

Вы ошибаетесь если думаете, что мошенничество с поддельными видео известных личностей грозит лишь крупным криптопредпринимателям. В криптомире не редкость-одобрения scam-проектов известными в индустрии людьми. В Австралии, к примеру, использовали в целях рекламы биткоин скама образ экс-главы банка NSW Майка Бэрда.

 

Не так давно злоумышленники пошли дальше и начали советовать скам в поддельных интервью и рекламных роликах. Так, в апреле образ британского ведущего Райлана Кларка-Нила использовали в фейковом интервью таблоиду The Daily Mirror, в котором он рассказывал, как сделал миллионы на биткоинах.

 

На данный момент видео с использованием deepfake все еще относительно просто отличить, но технология развивается стремительно, и через пару лет найти разницу между оригиналом и подделкой невооруженным глазом будет практически нереально. Особенно во время видеозвонка в Skype. При помощи deepfake можно будет дискредитировать или обмануть кого угодно. Представьте, что главе небольшой криптокомпании звонит Джастин Сан, неотличимый от настоящего и предлагает выгодную сделку.

 

Блокчейн позволит бороться с этим, ведь шифрование данных позволить подтвердить достоверность видео. Компания Axon уже изучает возможностьвнедерения блокчейна в полицейские камеры, а компания Alethea AI зпустила децентрализованную сеть, способную прослуживать генерируемый нейросетями контент.

 

Защититься от такого вида мошенничества несложно. Достаточно не обмениваться коммерчески значимой и конфиденциальной информацией с незнакомыми людьми в интернете, предложения которых непрвдоподобно хороши. В случае получаения подобного письма, проверяйте подлинность отправителя, или напишите новое письмо на адрес с официального сайта.

 

 

Генераторы фейковых QR-кодов как новый способ обмана

Предназначение QR-кодов-упростить для пользователей отправку криптовалют: Такая возможность есть почти во всех обменниках и большинстве кошельков. Достаточно просто отсканировать код и не проверять адрес кошелька на наличие ошибок.

 

Но вредоносные программы способны подменять адрес в QR-коде на адрес кошелька мошенника-жертва обычно этого не замечает. Некоторые злоумышленники не просто создают QR-код, но и подменяют правильный адрес кошелька на свой в буфере обмена. Когда жертва, скопировав QR-код, проверит его, система напишет, что все верно. По этому на деле код-не всегда безопаснее ручного воода кошелька.

 

В марте единая сеть вредоносных генераторов QR-кода украла у пользователей около 7 BTC. Директор по безопасности MyCrypto Гарри Денли разоблачил девять сайтов с мошенническими генераторами кодов, которые переправляли монеты пользователей на пять кошельков злоумышленника. Эти сайты размещались на трех отдельных серверах, на которых находились еще 450 подозрительных ресурсов с ключевыми словами «COVID-19», «криптовалюты» и «Gmail». Также среди этих сайтов есть несколько «ускорителей транзакций биткоинов», которые утверждают, что ускоряют переводы в BTC за комиссию в 0.001 BTC. На кошельки этих проектов уже было переведено более 17.6 BTC — более $170 000 на сегодня.

 

В августе 2019 года командой кошелька ZenGo была выявлена сеть вредоносных генераторов, проведших транзакции на кошельки злоумышленников на сумму $20 000, так что это не первый случай мошенничества с QR-кодами.. При этом мошенническими оказались четыре из пяти первых результатов поиска генератора кодов, представленных в поиске Google.

 

Защитить себя от злоумышленников достаточно генерацией кода своим или проверенным сервисом, а не первым в поисковой выдаче Google. Чтобы проверить QR-код, сгенерированный неизвестным сервисом можно отправить небольшую сумму, удостоверившись что получаетель является тем, кем нужно.

 

Поддельные приложения

О мошенническом расширении для Google Chrome, которое крадет кодовые фразы дял востановления паролей к кошелькам предупредил пользователей изготовитель физических кошельков Ledger еще в начале марта. В первые угрозу выявил Гарри Денли из MyCrypto.

 

Расширение под названием Ledger Live маскировалось под настоящее одноименное приложение, позволяющее пользователям кошелька Ledger подтверждать транзакции, синхронизируя свой аппаратный кошелек с устройством. Мошенники просили жертв синхронизировать расширение с кошельком, введя seed-фразу, после чего похищали монеты. Ситуация усугублялась тем, что расширение продвигалось через Google Ads и использовало Google Docs для сбора данных.

Скриншот с рекламой вредоносного приложения Google. Источник.

 

Изначально угрозу не восприняли серьезно, но уже к концу марта злоумышленникам удалось украсть больше 1,4 млн монет XRP. Точных сведений по другим активам не было.

 

Криптопользователи не в первый раз сталкивабтся с фейковым расширением Chrome:

  • В мае прошлого года было обнаружено фейковое расширение браузера Google для кошельков Trezor.
  • В декабре прошлого года через расширение для Ethereum-кошелька воровали данные пользователей.
  • В начале января этого года через еще одно вредоносное расширение для Ledger мошенники украли около $16 000 в Zcash.

Вообще преступникам нравится использовать уязвимости физических кошельков. Так, в октябре прошлого года пользователь Reddit опубликовал ссылку на сайт Shopify, предлагающий аппаратные кошельки(вероятно, уже взломанные) KeepKey всего за $5.

 

 

Мошенничество на панике вокруг COVID-19

В марте исследовательская компания AnChain собрала информацию о том, как преступники на фоне дефицита средств защиты от коронавируса продают за цифровую валюту маски и антисептики, но не отправляя покупателям товар. Таким образом злоумышленники украли не менее $2 млн в криптовалютах. О росте криптомошеннических преступлений, основанных на панике вокруг COVID-19, заявил и Интерпол.

 

В марте компания DomainTools рассказала об увеличении количества доменных имен, упоминающих коронавирус в целях распространения вирусных программ, замаскированных под карту заражений. Злоумышленники утверждали, что их приложения одобрены ВОЗ и другими здравоохранительными организациями и уведомят пользователей, если те контактировали с зараженным человеком. Так, на сайте coronavirusapp можно было скачать приложение CovidLock, которое блокировало смартфон и требовало выкуп в $100 в ВТС. Благо такие приложения не получили широкого распространения.

Скриншот вредоносного противокоронавирусного приложения. Источник.

 

В марте власти графств Пемброкшир, Манчестер и Норфолк в Великобритании также предупреждали своих жителей о росте криптомошенничества на фоне пандемии. Преступники отправляли людям сообщения в мессенджерах или по электронной почте, утверждая, что могут предоставить список COVID-положительных жителей их района за «пожертвование» в биткоинах. Свои действия они прикрывали якобы рекомендациями ВОЗ и Центром США по контролю и профилактике заболеваний (CDC).

 

Еще в марте несколько регуляторов в Великобритании, США и Мальты, включая Управление по финансовому регулированию и надзору Великобритании (FSA) и Комиссию по ценным бумагам и биржам США (SEC), предупредили инвесторов о новом витке криптомошенничества, связанного с коронавирусом. Ведомства предостерегали от преступников, которые могут совершать аферы со страховыми полисами, пенсионными накоплениями и проводить инвестаферы с обещаниями повышенной доходности.

 

 

Растет количество преступлений с участием криптовалют

Пандемия и кризис влияет и на преступников. 20 апреля 2020 года ФБР выпустило официальное заявление о росте количества мошенничества с криптовалютами. В марте о росте финансовых мошеннических преступлений, в том числе и в отношении пользователей криптовалют, заявил и Департамент по расследованию финансовых преступлений (FinCen). Среди них выделяются несколько групп афер.

 

Попытки шантажа. Угрожая раскрыть «грязные секреты» (которых может и не быть) мошенники рассылают жертвам письма и шантажируют их. Популярнейшая угроза-публикация личных фото и видео интимного характера с участием жертвы. Спам-фильтры научились отличать такие письма. В ответ на это мошенники придумали новые ухищрения: они отправляют письма на иностранных языках, разделяя адреса кошельков на несколько частей. А благодаря распространению COVID-19 родилась еще одна стратегия- угроза заражения читателя коронавирусом, если отказывается выплачивать криптовалюту.коронавирусом в случае отказа от выплаты криптовалюты. Также выросли предложения пожертвовать средства на борьбу с пандемией от мошеннических сайтов, копирующих ВОЗ и его аналоги.

 

Предложение работы от мошенников. Злоумышленники могут предложить вам помочь обналичить средства от продажи криптовалюты за процент от суммы. Пользователь тут же становится соучастником преступления в случае, если эти деньги украдены у других жертв(а зачастую так оно и есть).

 

Инвестиционные аферы, когда мошенники предлагают жертве инвестировать средства в новую криптовалюту или ICO (да, это до сих пор актуально), которые по заверениям озолотят вкладчика. В реальности злоумышленники, конечно, просто крадут деньги.

 

По этим причинам мы рекомендуем соблюдать простые, но эффективные правила при осуществлении операций с криптовалютами и работе с неизвестными вам участниками крипторынка:

  • Проверяйте всю предоставляемую вам информацию в нескольких источниках.
  • Не доверяйте чрезвычайно выгодным предложениям.
  • Жалуйтесь на злоумышленников и пользуйтесь защитными программами.
  • Не стесняйтесь уточнять что-либо у крипто-экспертов.

bit44.org

Обязательно подпишитесь на наш Telegram канал

ПОДПИСЫВАЮСЬ
ПОТОМ