Еще в 2017 году стало очевидно, что интерес преступного мира к криптовалютам растет день ото дня. Теперь злоумышленники массово занимаются криптоджекингом (то есть майнингом через браузеры пользователей), а крупные ботнеты «перепрофилируются» и тоже начинают применяться для распространения майнеров или манипуляций биржевыми курсами. К тому же мошенники активно паразитируют на ICO различных блокчейн-стартапов или попросту подменяют адреса криптовалютных кошельков в буфере обмена ОС или на промежуточных стадиях подключения, если речь идет о даркнете.
Судя по всему, даже простейшие мошеннические схемы работают лучше, если добавить к ним криптовалюту. Лишний раз в этом убедились журналисты издания Bleeping Computer, обнаружившие незамысловатый скам, который за одну ночь принес своим авторам не менее 5000 долларов.
Злоумышленники действовали просто: создали в Twitter ряд поддельных профилей, которые имитировали настоящие аккаунты различных известных личностей. Затем мошенники принялись спамить записями от лица этих аккаунтов, предлагая пользователям поучаствовать в бесплатной раздаче Ethereum. Все сообщения выглядели примерно одинаково, менялись только адреса кошельков:
«Мы пожертвуем 200 Ethereum участникам ETH-сообщества! Первые 50 транзакций, не менее 0,2 ETH, отправленные на указанный ниже адрес, получат 2,0 ETH на тот же адрес, с которого был осуществлен перевод 0,2 ETH».
Исследователи пишут, что мошенническая кампания была наиболее активна в ночь со вторника на среду, и преступники создали фиктивные учетные записи следующих известных людей и сервисов:
- Илон Маск:@eonmusk, @elonnmuusk, @eIonmsuk;
- Джон Макафи:@officialnmcafee, @officialnmcafee;
- Виталик Бутерин:@VitallikButern, @VitallikButern;
- Уоррен Баффетт:@WarrenBuffert;
- Coinbase:@coindase;
- CoinMarketCap:@coinmarketcap3;
- OmiseGo:@Omiise_Go;
- Криптовалюта Nano:@nanocurrency;
- Эрик Чо:@CryptoChoe
Из твитов злоумышленников специалисты почерпнули адреса нескольких Ethereum-кошельков, на которые пользователям предлагали переводить средства (1, 2, 3, 4, 5, 6, 7, 8). Хотя кампания в общей сложности длилась порядка двух недель, оказалось, что за одну ночь со вторника на среду мошенники «заработали» таким способом 6,2 ETH, а суммарно скам принес им 7,69 ETH (6317 долларов по текущему курсу). Журналисты отмечают, что настоящая «прибыль» преступников, скорее всего, была еще больше, ведь в выборку не попали Twitter-аккаунты, которые уже были удалены к моменту написания материала.
Похоже, что основную часть средств злоумышленники выманили у доверчивых пользователей, выдавая себя за Джона Макафи, Виталика Бутерина и Илона Маска. При этом преступникам изрядно помогла шумиха вокруг состоявшегося 6 февраля 2018 года запуска ракета-носителя Falcon Heavy, в ходе которого в космос отправился автомобиль Tesla Roadster.
В заключение журналисты Bleeping Computer пишут, что 5000 долларов за одну ночь – это немало, учитывая, что мошенники не прикладывали практически никаких усилий и лишь создали фальшивые учетные записи в Twitter. Впрочем, преступники применяют подобные тактики уже много лет. Даже обычные почтовые спамеры всегда очень чутко реагировали на громкие политические и мировые события, а также не раз задействовали в своих кампаниям имена известных людей.