Fałszywe oferty kryptowalut na Discordzie: atak klonów

Oszuści używają fałszywych stron w celu uwiarygodnienia swoich ofert Bitcoinów i Ethereum na Discordzie.

Wcześniej opisaliśmy sposób, w jaki oszuści nakłaniają użytkowników platformy Discord do rejestrowania się na fałszywych giełdach kryptowalut. Teraz zaczęli oni stosować nowe i jeszcze skuteczniejsze techniki. Na czym polega oszustwo i jak się chronić?

Początki

Wcześniej członkowie społeczności związanych z kryptowalutami na Discordzie otrzymywali wiadomości prywatne od platform handlowych, które rzekomo rozdawały kryptowaluty. Potencjalna ofiara otrzymywała łącze, za pomocą którego mogła zarejestrować się na stronie internetowej giełdy kryptowalut, która tylko wyglądała na prawdziwą. Aby zdobyć darmowe monety, należało zweryfikować swoje konto, czyli wpłacić kaucję.

Nowe sztuczki

Ostatnio wykryliśmy cztery nowe fałszywe giełdy: Bitcmoney, Itmaxbit, Crypto24cap i Bit24cap. Powiązane z nią szwindle przebiegały według podobnego, lecz bardziej wyrafinowanego scenariusza.

Teraz oszuści skupili się na tym, aby nie wzbudzać czujności ofiary: wygląd wyświetlanej na Discordzie wiadomości jest dyskretniejszy, mniej jest też w niej emotikonów i dużych liter.

Wiadomość od fałszywej giełdy kryptowalut o darmowych Bitcoinach

Inny zabieg, którego celem jest zwiększenie wiarygodności, polega na dołączeniu kodu, który ma potwierdzać użytkownikom dokonanie rejestracji. Strony internetowe często w dobrej wierze korzystają z takich metod w celu zapewnienia ochrony przed botami.

Wiadomość e-mail z kodem potwierdzającym rejestrację

Jednak największą nowością jest tu użycie fałszywych portali wyświetlających informacje o kryptowalutach. Mają one dwojakie zadanie. Po pierwsze, umieszczenie na stronach zewnętrznych łącz prowadzących do fałszywych giełd dodaje im rzetelności w wyszukiwarce. Po drugie, wiarygodności dodaje im samo to, że istnieją, a z racji tego, że zaufanie do mediów utrzymuje się na dość wysokim poziomie, artykuły i posty zwiększają postrzeganie takich portali jako prawdziwych.

Na przykład w jednym ze spreparowanych raportów portal Crypto24cap został opisany jako „jedna z największych giełd kryptowalut” oraz „niezawodna platforma odpowiednia zarówno dla nowicjuszy, jak i bardziej zaawansowanych użytkowników”. Ponadto można też przeczytać, że w zorganizowanym przez stronę konkursie 10 użytkowników giełdy wygrało kryptowalutę.

Inny fikcyjny artykuł, opublikowany podobno cztery miesiące wcześniej, mówi o włamaniu na Crypto24cap, które miało mieć miejsce w maju 2019 roku. Prawda jest jednak taka, że domena fałszywej giełdy została zarejestrowana dopiero 26 stycznia 2021 r.

Tak wygląda fałszywa giełda kryptowalut Crypto24cap

Analiza domeny przy użyciu serwisu WHOIS ujawnia, że wspomniane serwisy informacyjne zostały utworzone stosunkowo niedawno, zatem publikacja artykułów z datą wsteczną jest bardzo podejrzana. Co więcej, strony te w wielu przypadkach powielają swoje treści.

Wynika z tego, że korzystając z publicznie dostępnych narzędzi i porównując różne źródła informacji, osoby inwestujące kryptowaluty mogą oszczędzić sobie kłopotów oraz nie stracić pieniędzy. Znalezienie czegoś w internecie nie jest trudne. Jeśli przeglądasz same fragmenty wyników wyszukiwania, możesz z łatwością odnieść wrażenie, że w rzeczywistości fałszywe strony informacyjne są prawdziwe, czyli oferta otrzymania za darmo pieniędzy jest prawdziwa. Zamiast tego lepiej jest poszukać oznak oszustwa: są to na przykład negatywne opinie oraz powielone i opublikowane z datą wsteczną treści.

Oprócz tego nową kampanię odróżniają od poprzedniej inne zmiany, takie jak zaktualizowany wygląd strony internetowej czy mechanizm kradzieży pieniędzy. Podczas gdy wcześniej pretekstem do wyłudzenia kryptowaluty była weryfikacja konta, teraz następuje wstrzymanie transakcji wypłaty, po czym serwis prosi o wpłatę z portfela docelowego, rzekomo w celu połączenia go z kontem.

Fałszywa giełda prosi o kaucję w wysokości 0,02 BTC lub 0,66 ETH w celu połączenia portfela docelowego z kontem osoby „wygranej”

Jak nie wpaść w kłopoty

  • Trzymaj się z dala od obietnic uzyskania czegokolwiek za darmo lub po mocno obniżonej cenie, a także zachowaj szczególną ostrożność, jeśli ktoś wymaga od Ciebie dokonania płatności w celu odebrania jakichś pieniędzy.
  • Zanim zdecydujesz się na jakieś działanie, rzetelnie poszukaj informacji na temat danej giełdy kryptowalut. Zwróć uwagę na jej skalę działania i popularność. Takie wskazówki możesz znaleźć na takich stronach jak CoinGeckoCryptoCompare czy CoinMarketCap; pamiętaj jednak, że chociaż strony te cieszą się dobrą opinią, nie są źródłem prawdy absolutnej: mogą one nie być bezstronne, mogą wyświetlać reklamy, a wszystkie są podatne na włamania.
  • Sprawdzaj adres strony widoczny w pasku adresu, a do każdego serwisu używaj innego hasła, aby zapewnić sobie ochronę przed wyciekami danych i osobami stosującymi phishing. Aby uprościć zarządzanie swoimi niepowtarzalnymi i skomplikowanymi hasłami, używaj menedżera haseł.
  • Skonfiguruj ustawienia związane z prywatnością, które pomogą Ci odeprzeć ataki spamerów i oszustów na platformie Discord.
  • Zabezpiecz swoje urządzenia za pomocą niezawodnego rozwiązania ochronnego. Na przykład Kaspersky Internet Security ostrzeże Cię nie tylko o phishingu, ale także o szkodliwym programie.
Porady