Криптомошенник украл более 250 тысяч долларов, выдавая себя за представителя команды Трампа. Что произошло?

Иногда мошенникам удаётся провернуть неожиданно удачные и замысловатые схемы для кражи криптовалют. Накануне злоумышленник из Нигерии выдал себя за высокопоставленного представителя Инаугурационного комитета Трампа-Вэнса и обманом выманил у жертвы 250 тысяч долларов в криптовалюте, воспользовавшись почти незаметной опечаткой. Информацией о соответствующем случае поделились представители государственных обвинителей в США.

Как крадут криптовалюты

Мошенник выдавал себя за Стива Уиткоффа, сопредседателя инаугурационного комитета и специального посланника США на Ближнем Востоке. Он отправил жертве письмо 24 декабря 2024 года с адреса «@t47lnaugural.com», где использовалась строчная буква «l» вместо «i» в домене «@t47inaugural.com». Отличить их сложно — особенно с определёнными шрифтами.

Жертва поверила в подлинность письма и перевела 250 300 USDT на криптокошелёк, контролируемый мошенником. Затем ФБР удалось отследить транзакции в блокчейне и вернуть 40 300 USDT из украденных средств. Эти деньги теперь подлежат гражданской конфискации для компенсации ущерба жертве.

Дональд Трамп и Стив Уиткофф

Эмитент стейблкоина USDT компания Tether помогла властям заморозить украденную криптовалюту. Аналогичную помощь она оказала месяцем ранее в другом деле, когда было арестовано 225 миллионов долларов в USDT, связанных с масштабными инвестиционными мошенническими схемами.

В интервью представителям Decrypt основатель и руководитель криптобиржи KoinBX Сараванан Пандиан назвал вышеупомянутую аферу «минным полем», в котором злоумышленники используют политические фигуры и реальные события для обмана жертв. Его цитата была следующей.

Это чистый оппортунизм, который злоупотребляет общественным доверием, политическими настроениями и необратимостью криптотранзакций одновременно.

Мошенники воспользовались тем, что администрация Трампа активно поддерживала пожертвования в цифровых активах. Такой точкой зрения поделилась Ченгъи Онг, руководитель политики в Азиатско-Тихоокеанском регионе из Chainalysis.

По мере того как политические настроения склоняются в сторону криптовалют, запросы на пожертвования в крипте становятся более правдоподобными. Но нужно понимать, что подобные схемы не зависят от платформы: украденные средства могли быть переведены и в обычной валюте через банковские приложения или счета подставных лиц.

Онг также предупредила, что искусственный интеллект и технологии дипфейков «усилят масштаб и сложность мошенничеств». Эффективная борьба с этим потребует «межсекторального подхода» – от правоохранительных органов, регуляторов, технологических компаний, банков и криптоиндустрии.

Статистика активности злоумышленников в крипте за предыдущие годы

Основатель компании по анализу безопасности Scam Buzzer Каран Пуджара заявил, что инцидент выявляет серьёзные пробелы в безопасности. Вот комментарий по данному поводу.

Фишинг это старейшая уловка в интернете, и пользователи до сих пор на неё попадаются. Если внимательно посмотреть на большинство мошеннических схем с криптой, то злоумышленники играют на эмоциях – страхе, жадности и нежелании упустить потенциальную прибыль.

Пуджара подчеркнул, что основой большинства схем остаются старые методы – фейковые ссылки и поддельные домены. Крипта в то же время является лишь инструментом для передачи средств от жертвы к мошеннику, поэтому её нельзя считать первопричиной проблемы.

Вирус на устройствах Apple

Тем временем группа хакеров из Северной Кореи заражает устройства Apple новым вирусом под названием NimDoor. Он позволяет взламывать системы криптокомпаний и похищать данные от кошельков. Соответствующей информацией в свеже отчёте поделились аналитики фирмы SentinelLabs, сообщает The Block.

Атакующие связываются с жертвами через Telegram – это распространённый прием социальной инженерии. Затем они назначают «встречу» через сервис Calendly и убеждают загрузить поддельное обновление Zoom, в которое встроен вирус, обходящий защиту macOS.

😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!

Особенность NimDoor – он написан на языке программирования Nim, который крайне редко используется в вредоносном ПО. SentinelLabs отметила, что стандартные защитные механизмы Apple пока не распознают NimDoor, позволяя вирусу беспрепятственно проникать в системы. После установки он крадёт пароли из браузеров, базы данных Telegram и файлы криптокошельков, а затем запускает скрытого агента, который повторно активирует вирус и загружает дополнительные вредоносные модули.

SentinelLabs призывает криптокомпании блокировать установку неподписанных пакетов, скачивать обновления Zoom только с официального сайта и проверять список контактов в Telegram на наличие подозрительных аккаунтов, рассылающих исполняемые файлы.

Криптовалютный хакер

К сожалению, это лишь одно из проявлений в растущем списке хакерских операций КНДР. На прошлой неделе компания Interchain Labs сообщила, что разработчики Cosmos случайно наняли северокорейского программиста, создав тем самым потенциальную угрозу для платформы.

Минюст США, тем временем, предъявил обвинения гражданам КНДР в отмывании более 900 тысяч долларов в криптовалюте через миксер Tornado Cash. Согласно данным Минюста, злоумышленники выдавали себя за американцев, чтобы украсть данные у компаний США.

Мошенники продолжают адаптироваться к новым технологиям и использовать любую возможность для краж. От поддельных писем до вредоносного ПО и дипфейков — атаки становятся всё изощрённее. Единственный способ защиты заключается в том, чтобы повышать осведомлённость и быть максимально осторожными при взаимодействии с цифровыми активами.

За другими важными обновлениями следите в нашем крипточате, где мы говорим и на другие важные темы из мира цифровых активов и блокчейна.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.