Мошенники регулярно крадут криптовалюты и уникальные токены, используя для этого разные способы. К примеру, в середине ноября стало известно о краже более 200 тысяч долларов в цифровых активах. Сделать это скамерам позволила фейковая версия приложения Skype, которое используется для видеозвонков.

Пользователи выходят на такие приложения из-за запретов специальных магазинов в определённых странах. Очевидно, для этого используются поисковые системы, в которых хватает объявлений мошенников.

Как крадут NFT и криптовалюты

История начинается с того, что c Crumz связались «официальные представители Forbes». Мошенники заявили, что издание готовит материал про успех BAYC и поэтому хочет взять интервью у пользователя.

Это уже показалось любителю NFT странным. Всё же он является обычным владельцем токена — причём не самого дорогого из указанной коллекции.

Мошенник связался с потенциальной жертвой через личные сообщения в Твиттере с аккаунта @robertlafranco. Такой журналист действительно работает в Forbes, вот только его реальная страница подписана как @rlafranco.

И хотя разница в подписи достаточно очевидная, заметить её смогут разве что читатели новостей, которые следят за деятельностью данного журналиста. Также не попасть на крючок мошенников могут люди, готовые уделить время изучению сайта Forbes вместе с поиском сотрудников и их реальных страниц в социальных сетях. В противном случае купиться на схему мошенников будет достаточно просто.

Как пишет Crumz, интервью в формате видеосвязи удалось организовать не сразу. Вот соответствующая реплика держателя NFT по этому поводу.

Мошенник не зашёл на первый звонок два дня назад и сказал, что у него возникли семейные обстоятельства, поэтому он отложил разговор до сегодняшнего дня. Он опоздал на час, но мне не терпелось попасть в Forbes, поэтому я не стал возражать. В интервью участвовал ещё один человек, притворяющийся Стивеном Эрлихом. У них были выключены веб-камеры.

Стивен Эрлих – тоже реальный человек, который работает главой исследовательского отдела Forbes вокруг темы криптовалют. Естественно, оба реальные представителя Forbes ничего не знали об интервью.

Хотя тот факт, что мошенники не включили веб-камеры, был не единственной причиной для подозрений Crumz.

Пара также попросила использовать стороннего бота для записи интервью, причём Crumz должен был нажать кнопку для согласия на запись — что он и сделал. Интервью велось через Zoom, причём у обеих мошенников не было премиальной версии приложения, что также является странной особенностью для якобы представителей настолько известной платформы.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

Согласно данным источников Cointelegraph, «последней каплей» стала просьба «интервьюеров». Они попросили Crumz взять в руки банан, чтобы сделать фотографию для статьи. Таким образом они хотели использовать что-то, чтобы подчеркнуть образ «обезьяны» в виде NFT пользователя.


Crumz отметил, что у него нет банана под рукой, на что мошенники предложили подождать, пока криптоинвестор сходит за фруктом. Как стало понятно позже, они хотели выиграть больше времени, а также заодно отвлечь владельца NFT от происходящего на экране.

Впрочем, инвестор продолжил наблюдать за ним и заметил, как скамеры получили дистанционный доступ к его компьютеру. Очевидно, всему виной нажатие, которое сделал владелец NFT в начале беседы.


Crumz увидел, как мошенники использовали его компьютер для перехода на сайт для делегирования NFT ради их дальнейшей кражи. В итоге он прервал интервью и спас собственные криптоактивы. Хотя как позже отметил криптоинвестор, все его монеты и токены находятся в холодном хранилище по типу уже знакомых нам аппаратных кошельков. Соответственно, его активы были защищены, поскольку для проведения транзакции с ними необходимо физическое нажатие на соответствующем устройстве, которое хранит внутри себя приватные ключи.

Описанная схема является запутанной и сложной, в связи с чем она легко могла бы сыграть против менее внимательной жертвы. Важно отметить, что мошенники предложили потенциальной жертве поискать банан практически в конце двухчасового интервью, а значит они тщательно подготовились к афере.

Отметим, что мы также регулярно сталкиваемся с мошенниками, пытающимися украсть наши монеты. Причиной этого стал недавний слив базы пользователей NFT-платформы OpenSea, которые теперь регулярно получают письма с вредоносными ссылками.

К примеру, вчера нам пришло уведомление о якобы получении подарочного NFT от представителей платформы OpenSea. Естественно, это скам, ну а мошенники в первую очередь пытаются заставить нас перейти по ссылке. Возможно, дело закончится обычной кражей данных авторизации на указанной площадке, однако если хакеры окажутся опытными, нажатие по вредоносной ссылке может привести к отправке всех криптоактивов с горячего кошелька жертвы.

Вот соответствующее письмо. Можно заметить, что оно не выглядит профессионально и действительно напоминает скам. Чтобы пользователи этого не заметили, мошенники как раз и сообщают о «подарке».


Выводов из данной ситуации можно сделать несколько. Во-первых, лучше не раскрывать свою личность внутри криптовалютного сообщества и в целом не рассказывать о собственной связи с монетами, поскольку это поставит вас под удар скамеров. Во-вторых, все ценные монеты и токены нужно хранить с помощью аппаратных кошельков.

Как мы уже отметили, для проведения транзакции с ними необходимо соответствующее подтверждение с помощью самого устройства, поэтому дистанционные схемы обмана здесь сработать не должны. Перечисленные советы позволят сохранить собственные криптоактивы вплоть до начала буллрана, когда их при желании можно будет продать за куда большие деньги.


Ещё больше интересного ищите в нашем крипточате бывших богачей. Там обсудим и другие важные новости, связанные с индустрией блокчейна и децентрализации.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ЕЩЁ БОЛЬШЕ ИНТЕРЕСНЫХ НОВОСТЕЙ.