Rosnące ceny za kryptowaluty zwiększyły zapotrzebowanie na sprzęt umożliwiający ich generowanie, a z drugiej strony ograniczenia związane z pandemią COVID-19 doprowadziły do spadku podaży takich urządzeń. W rezultacie jesteśmy świadkami kolejnego niedoboru mocnych kart graficznych i sprzętu do generowania kryptowalut, a czas oczekiwania na nowe dostawy wynosi wiele miesięcy. Na kryzysie, jak zawsze, chcą skorzystać cyberprzestępcy.
Oszuści wyłudzają kryptowalutę od kupujących na przykład za pomocą popularnej usługi Google i klonu strony, która należy do producenta sprzętu służącego do generowania kryptowalut.
Na czym polega oszustwo
Oszuści i spamerzy od dawna wykorzystują usługi Google (Formularze, Arkusze, Kalendarz, Zdjęcia i inne) ze względu na możliwość wysyłania automatycznych powiadomień do każdej osoby, którą wskaże autor pliku (lub wpisu kalendarza itp.). Wspomniane wiadomości e-mail pochodzą nie od rzeczywistego autora, ale od takiego autorytetu jak Google, więc filtry antyspamowe zazwyczaj uch nie zatrzymują.
W tym przypadku potencjalne osoby trudniące się generowaniem kryptowalut otrzymują e-maile z informacją, że zostały wspomniane w pliku Dokumentów Google przez użytkownika o pseudonimie BitmainTech (nazwa prawdziwego producenta platform do kopania kryptowalut). Szanowana nazwa — @docs[.]google[.]com — w polu nadawcy obniża czujność odbiorcy. W ten sposób autor wiadomości zadbał o to, aby wyświetlana nazwa użytkownika była atrakcyjna, przy czym prawdziwy adres e-mail nadawcy pozostaje ukryty.
Przynętą jest tu ogłoszenie sprzedaży maszyn Antminer S19j, służących do generowania kryptowalut. Podszywając się pod dział sprzedaży w firmie Bitmain, oszuści informują, że sprzęt można zamówić, jednak trzeba się spieszyć; zapasy są ograniczone, a dostawa odbywa się na zasadzie kto pierwszy, ten lepszy. Treść wiadomości jest pełna inspirujących faktów i liczb.
Ten sam tekst pojawia się w pliku Dokumentów Google, lecz z aktywnym linkiem, który poprzez łańcuch przekierowań prowadzi ostatecznie do strony bitmain[.]sa[.]com, czyli klonu oficjalnej strony bitmain[.]com (zwracamy uwagę na różnice w adresie). Po sprawdzeniu jej w serwisie WHOIS okazuje się, że domena fałszywej witryny została zarejestrowana w marcu 2021 roku.
Aby dodać wiarygodności, cyberprzestępcy używają protokołu HTTPS. Czytelnicy naszego bloga już wiedzą, że chroni on dane przed przechwyceniem, ale nie gwarantuje, że strona nie jest elementem oszustwa. Jeśli witryna docelowa jest złośliwa, użycie bezpiecznego protokołu oznacza tylko tyle, że dane będą bezpiecznie przesyłane do cyberprzestępców.
Na chwilę pisania tego teksu na prawdziwej stronie firmy Bitmain przycisk „Kup” był nieaktywny, ponieważ ostatnia partia Antminer S19j została już sprzedana. Widnieje też informacja, że nowa dostawa raczej nie pojawi się przed październikiem. Ale na fałszywym zasobie maszynę tę można dodać do koszyka — i to za tę samą cenę, co prawdziwa, czyli 5 017 dolarów.
Aby przejść do kasy, ofiara musi się zalogować lub zarejestrować. Istnieją dwa powody, dla których wprowadzono ten wymóg: dla zwiększenia autentyczności i zbudowania bazy danych adresów i haseł w celu zhakowania konta. Pomimo rejestracji (oczywiście przy użyciu jednorazowego adresu e-mail) nigdy nie otrzymaliśmy wiadomości potwierdzającej rejestrację.
W każdym przypadku system umożliwia użytkownikowi zalogowanie się i sfinalizowanie zamówienia. Procedura logowania wygląda dość przekonująco.
W następnym etapie ofiara jest proszona o podanie adresu dostawy. Być może oszuści zbierają te dane również w celu ich sprzedaży.
Większość producentów platform do generowania kryptowalut, w tym Bitmain, znajduje się w Chinach. Transport ciężkiego i drogiego sprzętu nie jest tani, ale cyberprzestępcy pobierają zaledwie pięć dolarów za wysyłkę, niezależnie od miejsca docelowego i wybranej usługi (UPS, DHL lub FedEx).
Następnie ofiara jest proszona o wybranie metody płatności. Musi korzystać z kryptowaluty; do wyboru ma BTC, BCH, ETH lub LTC.
Ostatnim i najważniejszym krokiem jest dokonanie płatności. Cyberprzestępcy podają szczegóły kryptoportfela i ostrzegają, że transakcja musi zostać zakończona w ciągu dwóch godzin, w przeciwnym razie zamówienie zostanie anulowane. Należy dodać, że koszt dostawy, choć niewielki, nie pojawia się na rachunku.
Gdy ofiara rozstanie się już ze znaczną ilością kryptowaluty, wszystko wyparowuje. Na koncie osobistym użytkownika nie znajdują się żadne dane związane z zamówieniem, a przyciski są nieaktywne.
Jak chronić się przed oszustwami
Aby nie dać się oszukać, nie trać czujności.
- Zachowaj ostrożność i zwróć szczególną uwagę, jeśli ktoś ponagla Cię do dokonania płatności. W tym przypadku pojawienie się rzadkiego produktu na sprzedaż nie różni się od otrzymania wiadomości o nagłej wygranej na loterii (podwójnie podejrzanej, jeśli nawet nie kupiłeś losu).
- Sprawdź oficjalną stronę internetową. Jeśli otrzymasz ofertę od znanej marki, przejdź na oficjalną stronę internetową i poszukaj tam informacji o promocji. Zawsze uważnie sprawdzaj zawartość paska adresu.
- Korzystaj z zaawansowanego produktu zabezpieczającego z ochroną przed wyłudzaniem informacji i oszustwami internetowymi, takiego jak Kaspersky Internet Security.