Nowy dzień, nowy scam. Tak można ostatnio zaczynać co trzeci tekst, a wyobraźnia scammerów którzy mają chrapkę na Wasze kryptowaluty nie zna granic. Każdy możliwy projekt, każda możliwa platforma (TikTok, YouTube, Telegram, Discord), każdy wektor ataku jest przez nich już zagospodarowany. Wszystkie chwyty dozwolone: tak długo, jak tylko doprowadzą oszustów do cudzego portfela. Oto kolejne metody z jakimi spotkałem się w ostatnich dniach.
TikTok-a lubią młodzi, a młodzi znają kryptowaluty
Za pierwszy przykład niech posłuży aplikacja społecznościowa TikTok na której obejrzeć można krótkie, angażujące uwagę shorty czyli krótkie filmiki. Przede wszystkim korzystają z niej ludzie młodzi, często zaznajomieni już w taki lub inny sposób z kryptowalutami. Ów fakt postanowili wykorzystać cyberprzestępcy, podszywając się pod słynnego youtubera którego również chętnie ogląda młodzież: MrBeast’a.
Na czym polega scam? W zakładce „Dla Ciebie”, która służy proponowaniu użytkownikowi treści według uczącego się algorytmu aplikacji, można czasem znaleźć rzekome „giveawaye”, czyli podstawione wydarzenia gdzie projekt lub osoba z jakiegoś powodu, najczęściej w celach marketingowych, rozdaje kryptowaluty. W tym przypadku MrBeast miałby rozdawać 100 000 USDT (jeżeli znacie tego youtubera jest to dla niego bardzo charakterystyczne) w ramach „nowego projektu”.
Wszystko, co musicie zrobić, to:
- Wejść na jakąś stronę
- Wpisać kod promocyjny
- Przejść przez proces KYC, czyli zweryfikować tożsamość (KYC: Know Your Customer)
- Przeprowadzić wypłatę, czyli oddać oszustowi swoje pieniądze
Prawda iż proste?
Pierwszą rzeczą jaką należy zrobić w takiej sytuacji to proste rozumowanie intuicyjne: jeżeli coś jest za darmo to prawdopodobnie jest to grubymi nićmi szyte. Drugim krokiem byłoby zweryfikowanie oryginalności rzekomego tweeta (który nie istnieje), a trzecim sprawdzenie wiarygodności profilu który przeprowadza lub reklamuje „giveaway”. Jak widać poniżej, bynajmniej nie wygląda on profesjonalnie i lada dzień zostanie usunięty przez systemy bezpieczeństwa aplikacji (stąd niska liczba followersów i polubień).
Czas na metodę numer dwa: „przyjaciel na Telegramie”.
Znajdź prawdziwego kumpla na Telegramie
Jeżeli korzystanie z komunikatora Telegram m.in. do przyglądania się życiu społeczności kryptowalutowych takich jak BitHub.pl prawdopodobnie natraficie prędzej czy poźniej na prywatne wiadomości od, na pierwszy rzut oka, normalnie wyglądających ludzi. Często (ale nie zawsze) są to obcokrajowcy o imieniu i nazwisku wygenerowanych przez oszusta lub algorytm (np. John Smith).
„Poszukujący znajomych” zaczną z Wami konwersację prostym „hi” lub „Hello”, po czym zapytają „jak się masz? (How are you?)”.
Jeżeli zdecyduje się kontynuuować rozmowę prędzej czy później dowiecie się, iż Wasz „nowy znajomy” ma jakiś problem lub ma do Was prośbę.
Po pierwsze, może Wam zaproponować inwestycję w jakiś projekt (scam)
Po drugie, może Was poprosić, na przykład, o kupno lub sprzedaż kryptowaluty OTC (ang. over-the-counter, czyli poza oficjalnymi kanałami). Raczej nie muszę dopowiadać jak to się skończy.
W moim przypadku (kontynuuowałem rozmowę tylko na potrzeby artykułu, z reguły blokuję te konta przy pierwszym powitaniu) była to chęć podzielenia się ze mną „czymś”. Co to było?
Nie zdążyłem się przekonać. Systemy zabezpieczające Telegrama usunęły bowiem konto jako pochodzące z podejrzanych źródeł.