На прошлой неделе мы уже рассказывали о мошеннической схеме, от которой пострадали пользователи проекта Experty, занимающегося VoIP-связью на блокчейне. Тогда мошенникам удалось похитить список email-адресов пользователей, которых ожидали начала ICO (Initial Coin Offering, «первичное размещение токенов») проекта. После этого злоумышленники разослали на эти адреса фальшивые сообщения о старте ICO, в которых указали для сбора средств свои собственные кошельки.
Теперь почти аналогичная ситуация произошла с еще одним криптовалютным проектом, Bee Token, который разрабатывает сервис аренды жилья, похожий на Airbnb. Официальное ICO Bee Token стартовало 31 января 2018 года и завершилось в прошлую пятницу, 2 февраля 2018 года. Разработчики успешно собрали 5 млн долларов США, как и было запланировано. Но, как выяснилось, параллельно с этим мошенники тоже успели «заработать» почти миллион долларов.
@thebeetoken is this real or fake? pic.twitter.com/dYZekctKxH
— SolidCrypto (@Solid_Crypto_) January 31, 2018
Одновременно с началом настоящего ICO, злоумышленники начали распространять свои собственные письма и сообщения в Telegram, в которых выдавали себя за представителей команды Bee Token, рассказывали о старте ICO и предлагали инвесторам переводить средства на Ethereum-кошельки. Стоит ли говорить, что кошельки из фальшивых сообщений принадлежали самим мошенникам?
Представители Bee Token быстро узнали о происходящем и опубликовали сразу три предупреждения для своих пользователей (1, 2, 3). Разработчики даже создали специальную форму, через которую можно сообщить о скаме.
Журналисты издания Bleeping Computer сумели проследить три кошелька злоумышленников (1, 2, 3), в которых на момент обнаружения содержалось около миллиона долларов. При этом исследователи отмечают, что согласно жалобам, опубликованным на Reddit, злоумышленники использовали более трех кошельков, то есть суммарно доверчивые пользователи перевели неизвестным куда большую сумму. При этом если в случае с Experty речь шла о хищении базы данных с адресами пользователей, то в данной ситуации инвесторы стали жертвами обыккновенной социальной инженерии.