Крипто-скам
AuthorХотел бы осветить вопрос современного технологичного скама. Сеть дает огромные возможности, и при правильном приложении сил можно выйти на неплохой профит. Об одном таком правильном приложении сил я бы хотел рассказать в данной статье.
Криптовалюты – неплохая скам-цель. Есть много способов ее отобрать. Я думаю, вы и сами знаете эти способы... Но я постараюсь осветить самый нетривиальный метод, который еще очень слабо развит и который будет работать еще достаточно долго.
Итак, лучше рассказать со стороны жертвы. Так будет понятен принцип действия.
К примеру, жертва сидит на каком-либо форуме/бирже криптовалют/Telegram-чате и видит, что кто-то выложил приватный ключ от холодного криптокошелька. Холодный кошелек для криптовалют признан самым безопасным инструментом для хранения валюты. Холодный – значит без связи с интернетом. Жертва заходит на этот кошелек и обнаруживает, что там лежит токенов на 200$, и уже радуется возможности легкой наживы.
Рассмотрим на примере одного из кошельков. Сайт MyEtherWallet.com – это реальная платформа, а уникальный ключ – 716560d7fb3c7b937d9af8a532ff154e583320fc42abc46dfc29e0171a6a38e2 (можете самостоятельно перейти и проверить). Жертва заходит на сайт, переходит во вкладку "Send Ether & Tokens", затем выбирает пункт "Private Key", вводит указанный выше ключ и нажимает кнопку "Unlock":
Итак, жертва находится в кошельке и видит такую картину. Затем нажимает на "Tokens (Ethplorer.io)":
В кошельке токены minereum (MNE). Дальше жертва ставит токены на перевод, но вылетает ошибка, что нужно оплатить газ (плата за транзакцию), а газ нужно оплатить именно криптой, а не токенами. Если оплатить этот газ, то токены реально можно их вывести. Со стороны жертвы все выглядит абсолютно естественно и не вызывает каких-либо подозрений, так как сайт, ключ и кошелек настоящие, а оплата газа для вывода токенов – вполне стандартная процедура.
НО! Далее жертва кидает криптовалюту на кошелек, но она до него даже не доходит. Ее перенаправляет тут же на другой кошелек, который принадлежит злоумышленнику. По сути, злоумышленнику надо всего лишь два кошелька (один с "привлекательным" балансом, а второй – тот, на который пойдет оплата за газ) и специальный скрипт, который к ним уже привязан.