kryptowaluty

Discord i oszustwo oferujące kryptowaluty

Oszuści wabią użytkowników Discorda na fałszywą giełdę kryptowalut, obiecując prezent finansowy.

Mikhail Sytnik
05/02/2021

Początkowo Discord miał służyć głównie graczom, ale jego wygodny system „serwerów” (społeczności), kanałów i wiadomości prywatnych sprawił, że korzystają z niego także inne osoby, od grup wspólnie uczących się po kluby zrzeszające osoby o wspólnych zainteresowaniach — w tym wielbicieli kryptowalut. Na swoich serwerach handlowcy wymieniają się najnowszymi informacjami w zakresie altcoinów, inwestorzy dzielą się prognozami, a oszuści zastanawiają się, jak zarobić na nich obu. Odkrywamy najnowszy schemat i wyjaśniamy, jak nie dać się na niego nabrać.

Uważaj na giełdy oferujące prezenty

Oszuści wyszukują potencjalne ofiary na serwerach Discorda związanych z kryptowalutą i wysyłają im wiadomości prywatne, które rzekomo pochodzą z już istniejących, jak i powstających platform handlowych. Odbiorcy wiadomości dowiadują się, że mogą otrzymać za darmo kryptowaluty, a powody takiej rzekomej hojności są różne: czasami giełda chce pomagać handlowcom w trudnych czasach, a czasami chce przyciągnąć nowych użytkowników. Jednak główny przekaz jest zawsze taki sam — szczęśliwy adresat został losowo wybrany w celu otrzymania imponującej wypłaty w walucie Bitcoin lub Ethereum.

Oszukańcza wiadomość obiecująca darmową wypłatę w walucie Ethereum wygląda mniej więcej tak

Pełna emotikonów wiadomość zawiera szczegółowe instrukcje (i kod) umożliwiające odebranie prezentu, jak również łącze do zarejestrowania się na giełdzie kryptowalut.

Łącze otwiera stronę, która wygląda jak giełda kryptowalut, ma przemyślany układ i wyświetla informacje na temat kursów wymiany, wykresy, portfele zamówień i historię handlu, które najczęściej są elementem platformy handlowej związanej z kryptowalutami. Odwiedzający znajdą również pomoc techniczną i kilka opcji językowych. Ktoś najwyraźniej zadał sobie wiele trudu, aby strona ta wyglądała jak legalna.

Strona domowa fałszywej giełdy kryptowalut, na której użytkownikom Discorda obiecuje się Bitcoiny i Ethereum

W kwestii szczegółów warto zwrócić też uwagę na to, że ofiary mogą użyć uwierzytelniania dwuskładnikowego, aby zabezpieczyć swoje konta, jak również skorzystać z ochrony przed phishingiem. Oczywiście celem tego zabiegu jest wyłącznie zwiększenie wiarygodności strony; jej prawdziwym celem jest przesłanie pieniędzy od ofiary do przestępcy.

Fałszywa strona internetowa nakłania ofiarę do włączenia autoryzacji dwuczynnikowej i ochrony przed phishingiem

W celu dokończenia rejestracji ofiara musi wpłacić niewielki depozyt w kryptowalucie (od razu lub później) lub przejść kontrolę tożsamości o nazwie Poznaj Swojego Klienta. Procedura ta jest taka sama jak w przypadku legalnej giełdy: wymaga podania szczegółów kontaktowych, zdjęcia dowodu tożsamości, a także zdjęcia przedstawiającego własną twarz, dowód osobisty i kartkę z zapisanym adresem giełdy, datą rejestracji i podpisem.

Wygląda na to, że oszuści gromadzą bazę danych w celu sprzedaży; takich zestawów danych osobowych używa wiele legalnych serwisów, w tym te finansowe, w celu potwierdzenia tożsamości użytkowników, zatem w ciemniej stronie internetu mają one całkiem niezłą cenę. Nasze przypuszczenia potwierdzają również zastrzeżenia ze strony oszustów, że dokument tożsamości ze zdjęciem nie może być w żaden sposób oznaczony.

Strona weryfikująca tożsamość prosi o podanie informacji osobistych, dokument tożsamości ze zdjęciem i selfie

Po rejestracji nadchodzi czas na aktywowanie klucza umożliwiającego odebranie nagrody wspomnianej w wiadomości na Discordzie, czyli otrzymanie zapłaty. Gdy w tym miejscu ofiara się jeszcze nie zorientuje, system zaakceptuje kod, a na jej koncie pojawią się obiecane pieniądze w walucie Bitcoin lub Ethereum. Jednak próba przelania pieniędzy z giełdy do własnego portfela okaże się nieskuteczna.

W następnym kroku oszuści twierdzą, że konieczne jest doładowanie — w naszym przypadku w wysokości 0,02 ethereum, ale czasami są to bictoiny lub dolary amerykańskie (oczywiście każde pieniądze wysłane do oszustów znikają bezpowrotnie, a nagroda nigdy nie była prawdziwa).

Fałszywa giełda prosi o doładowanie konta na giełdzie w celu uzyskania nagrody

Internet jest ostoją dla wielu takich fałszywych giełd kryptowalut, a ostrzegają o nich fora i strony z opiniami.

Jak chronić się przed oszustwami

Oto kilka prostych reguł, których przestrzeganie pozwoli uniknąć kłopotów:

Nigdy nie ufaj nieznajomym, zwłaszcza jeśli obiecują darmowe pieniądze.
Nigdy nie udostępniaj informacji osobowych na stronach, którym nie ufasz w 100%.
Ze szczególną ostrożnością dbaj o dokumenty oficjalne i nigdy nie wysyłaj ich zdjęć, nikomu.
Skonfiguruj ustawienia prywatności na platformie Discord tak, aby nie otrzymywać takich ofert.
Korzystaj z niezawodnego rozwiązania ochronnego. Na przykład Kaspersky Internet Security nie tylko ostrzega użytkowników o oszukańczych czy phishingowych stronach, ale także ochroni ich komputery przed szkodliwymi programami.

Darmowe narzędzie deszyfrujące dla ransomware o nazwie Fonix

Gdy autorzy ransomware Fonix porzucili swoją drogę i opublikowali klucz główny, przygotowaliśmy dla niego narzędzie deszyfrujące.

Darmowe narzędzia

Ochrona ukierunkowana

Branże

Discord i oszustwo oferujące kryptowaluty

Uważaj na giełdy oferujące prezenty

Jak chronić się przed oszustwami

MetaMask na celowniku oszustów: jak nie dać się zwieść?

Wyłudzanie danych logowania do giełdy kryptowalut Luno

Darmowe narzędzie deszyfrujące dla ransomware o nazwie Fonix

Porady

Pięć wskazówek dotyczących ochrony przed oprogramowaniem ransomware

Przewodnik po bezpieczeństwie informacji dla nowych pracowników

Czy aplikacje mogą eliminować hałas?

Ataki ransomware na sektor opieki zdrowotnej

Zapisz się, aby otrzymywać informacje o nowych artykułach

Produkty dla domu

Produkty dla małych firm

Produkty dla średnich firm

Produkty dla korporacji

Securelist

Eugene Personal Blog