Мошенники грабят криптоинвесторов с помощью ENS-доменов

Эксперты компании F.A.C.C.T. обнаружили новую мошенническую схему, нацеленную на сотрудников криптобирж и криптоэнтузиастов, использующую домены ENS (система доменных имен, работающая на блокчейне Ethereum).

С 13 июня Московская биржа приостановила торги долларом и евро, а также операции с инструментами в этих валютах. Это может привлечь инвесторов к рынку криптовалют, чем могут воспользоваться злоумышленники.

Суть мошенничества заключается в нескольких этапах:

1. Установление контакта: Злоумышленники устанавливают деловой контакт с потенциальной жертвой, обещая выгодные инвестиции в различные проекты. Этот этап необходим для «разогрева» клиента, то есть мошенники втираются в доверие, ставя его в зависимое положение.
2. Постепенное вовлечение: В ходе дальнейшего общения мошенники просят помощи в поиске доверенных продавцов криптовалюты. Они утверждают, что нуждаются в криптовалюте для покупки бриллиантов и золота в странах, где операции с наличными якобы затруднены, например, в Индии. В условиях санкций и приостановки торгов на Московской бирже, мошенники могут расширить географию легенды на другие страны.
3. Видеозвонок и проверка чистоты криптовалюты: В день сделки за несколько часов до встречи злоумышленники запрашивают видеозвонок. На видеозвонке они объясняют, что им необходимо убедиться в "чистоте" криптовалюты, чтобы она не была связана с нелегальными переводами, так как это может привести к заморозке средств на бирже.
4. Проверка через перевод средств: Процесс верификации заключается в том, что продавец должен перевести свои средства с одного адреса на другой. Мошенники утверждают, что это необходимо для проверки, что криптовалюта настоящая и кошельки продавца не внесены в черный список. Во время этого процесса криптовалюта продавцов и похищается.
5. Использование ENS-домена: Во время или после видеозвонка жертву под различными предлогами (например, чтобы доказать чистоту происхождения активов или отсутствие его кошелька в черных списках) убеждают перевести криптовалюту на собственный уникальный адрес, добавив в конце «.eth». Продавец, чтобы проверить безопасность просьбы, отправляет небольшую сумму (например, 100 USDT, 10 USDT) на ENS-домен, который на самом деле ведет на другой ETH-адрес, контролируемый мошенниками. Тестовая сумма действительно поступает на первоначальный адрес продавца, и он, убедившись в безопасности, переводит все оставшиеся средства на тот же домен ENS. Криптовалюта оказывается у злоумышленников.
6. Реализация схемы: После первой тестовой транзакции мошенники немедленно регистрируют ENS-домен, идентичный адресу продавца, с добавлением «.eth». Владелец домена проверяется по его адресу в блокчейне. Зарегистрированный домен ENS указывает на адрес злодея. Продавец отправляет тестовую сумму, и злоумышленники возвращают ее продавцу менее чем за минуту, завоевывая его доверие. Затем продавец переводит оставшуюся сумму на ENS-домен, который ведет на кошелек злоумышленника.
7. Кража средств: Продавец замечает отсутствие переведенных средств, но отменить транзакцию уже невозможно. Злоумышленники переводят украденную криптовалюту на свои другие кошельки.

Специалисты F.A.C.C.T. советуют тщательно проверять условия сделок, изучать опыт других криптоинвесторов и помнить о новых изощренных мошеннических схемах. Проверка доменов ENS и адресов криптовалютных кошельков может помочь избежать попадания в ловушку злоумышленников.