В прошлом месяце пользователь Crypto и художница-художница NFT Princess Hypio рассказали своим последователям, что потеряла 170 000 долларов в крипто-неравномерных токенах после того, как мошенник убедил ее сыграть с ними игру в Steam.
В то время как она «бездумно» играла с мошенником, они тайно крали ее средства и взломали ее разногласия. Та же тактика была использована на трех других ее друзьях, она написала в посте 21 августа на X.
Оказывается, тактика существует некоторое время и известна некоторыми некоторыми как мошенничество «Попробуй мою игру», о которой пользователи много лет сообщали в разных формах.
Выступая с Cointelegraph, директор по безопасности Кракена Ником Перкоко, сказал, что эти методы становятся все более популярным методом атаки
Взлом «Попробуй мою игру»: как это работает
Крипто -версия мошенничества включает в себя хакера, присоединяющегося к серверу или группе Discord, в ожидании, узнавая о том, как пользователи взаимодействуют друг с другом, а затем используют эту информацию, чтобы получить доверие.
Затем хакер спрашивает пользователей, владеют ли они крипто или NFT, часто симулируя интерес, чтобы задавать вопросы и оценить, какие цифровые активы они могут иметь. В случае с принцессой Гиперо у них был милди, что привело к тому, что она была нацелена.
После определения цели с криптографией хакер приглашает жертв сыграть в игру, отправляя ссылку на сервер с троянскими вредоносными программами, который обеспечивает доступ к пользовательским устройствам, что позволяет им украсть личную информацию и истощать любые подключенные кошельки.
В случае с принцессой Гиперо, уловка была убедила ее загрузить игру в Steam, предложив купить ее для нее. Сама игра была безопасной, но сервер, на котором разнималась игра, был злонамеренным.
Она проиграла 170 000 долларов от атаки, сказала она.
Это происходит всего через несколько дней после того, как Discord опубликовал свой объяснение политики в обманчивых практиках, предупреждая, что продвижение или проведение финансовых мошенничества на социальной платформе нарушает условия использования.
«Эти мошенничества не используют код; они используют доверие. Злоумышленники выдают друзей и дают людям, что они предпринимают действия, которые они обычно не предпринимают», — сказал Перкоко.
«Самая большая уязвимость в крипто — это не код, это доверие. Мошенники используют дух сообщества и любопытство, чтобы воспользоваться благими намерениями».
Злоумышленники внедряют себя в общины, изучают культуру, имитируют доверенных друзей, а затем наносят удар, сказал он.
Мошенник тактика проходит мимо крипто
В феврале пользователь под рукой Raetheraven разместил на форуме Malwarebytes, что он стал жертвой «печально известной афера» после того, как кто -то, кого, по их мнению, был другом. Форум Reddit, который начался в июле, также предупредил о мошенничестве, нацеленных на геймеров.
Percoco сказал Cointelegraph, что, хотя крипто -индустрия имеет тенденцию сначала видеть эти мошенничества, тактика распространяется по секторам.
Он сказал, что лучший способ избежать того, чтобы быть загрязненным — это «здоровый скептицизм», подтвердить личность через другой канал, избежать запуска неизвестного программного обеспечения и помните, что «ничего не делается безопаснее, чем предпринимать рискованный шаг».
«Если что -то чувствует себя поспешным, щедрым или слишком хорошим, чтобы быть правдой, это почти всегда так. Не верьте, проверьте».
Фальшивые кампании по подбору персонала еще хуже
Тем не менее, Percoco также сказал, что, хотя мошенничество с Discord растет, более широко распространенная тенденция в криптографии в настоящее время включает в себя поддельных рекрутеров.
В недавнем июньском деле, актер угрозы, выравниваемый в Северной Корее, нацелился на соискателей в крипто-индустрии с вредоносным программным обеспечением, предназначенным для кражи паролей для крипто-кошельков и менеджеров паролей.
«Выполнение разногласий быстро растет, но самая распространенная тенденция, которую мы отслеживаем сегодня, — это фальшивые кампании по набору персонала, в которых жертвы заманивают предложениями о работе и обманывают в фишинговых ссылках», — сказал Перкоко.
