O înșelătorie cu criptomonede a fost descoperită de curând, de către cercetătorii de la Kaspersky pe Discord, o platformă cunoscută printre pasionații de criptomonede.
Astfel, experții de la Kaspersky au descoperit că atacatorii caută victime pe serverele de criptomonede Discord și le atrag pe o platformă falsă, încurajându-le să renunțe la datele lor personale, precum și la o sumă de bani. Ba mai mult, informațiile de acest tip ajung ulterior pe forumurile darknet, unde sunt vândute cu 40-60 de dolari.
De ce a suspendat Facebook sute de conturi de Instagram
Potrivit acestor experți, țintele primesc mesaje prin care sunt invitate pe noi platforme de tranzacționare cu promisiunea unei plăți impresionante în Bitcoin sau Ethereum. Instrucțiunile simple pentru „acceptarea cadoului” duc la înregistrarea la schimbul de criptomonede, împreună cu un cod pentru a primi „premiul” în Bitcoin sau Ethereum.
Site-ul de schimb valutar fals arată exact ca un site real - pe lângă designul inteligent, aspectul adaptiv și disponibilitatea în mai multe limbi, platforma are chiar autentificare în doi factori și, în mod ironic, protecție anti-phishing. Pentru a termina înregistrarea și a obține statutul de „utilizator”, țintei i se cere fie să facă un mic depozit în criptomonedă (în momentul respectiv sau mai târziu), fie să treacă printr-o verificare de identitate de tipul Know Your Customer (KYC). Procedura este configurată la fel ca în unele schimburi legitime: site-ul solicită detalii de contact, o fotografie a unui document de identitate și un selfie realizat cu documentul de identitate.
Ulterior, însă, aceste informații ajung pe forumurile darknet, unde sunt vândute cu sume cuprinse între 40 și 60 de dolari.
Codul furnizat țintelor funcționează și arată monedele promise Bitcoin sau Etherium în contul victimelor - numai că pentru a obține suma, utilizatorul trebuie să completeze soldul contului cu o sumă mică.
Citește și: Schimbări drastice pe Instagram. Rețeaua socială, la un pas de a deveni noul TikTok
”Aceasta este o schemă inteligentă: atacatorii au făcut ca site-ul web să pară cât mai autentic, reușesc să colecteze bani reali și, dacă nu, rămân măcar cu datele personale ale utilizatorilor. Cel mai probabil, astfel de seturi de date cu caracter personal, fotografia cu actele de identitate și selfie-urile vor ajunge pe piața darknet, vândute și apoi utilizate pentru viitoarele activități de înșelătorie”, spune Dan Demeter, cercetător în domeniul securității Kaspersky, potrivit HotNews.ro.
Pentru a nu fi victime ale unor astfel de înșelătorii, experții Kaspersky recomandă să nu dați click pe site-uri primite de la numere necunoscute, dar nici să nu distribuiți informații personale unor site-uri în care nu aveți încredere. De asemenea, pentru a evita bombardarea cu oferte tentante în Discord, este important să configurați corect setările de confidențialitate.
- Te-ar putea interesa si:
- "Așteptări vs. realitate. Mă simt înșelată". A crezut că și-a închiriat cea mai frumoasă cameră cu...
- Poşta Română, semnal de alarmă pentru români, în urma unei campanii de phishing. Cum recunoști dacă...
- Poliția Română, avertisment pentru utilizatorii de telefonie mobilă: ”Nu accesaţi link-uri primite...
