Специалисты AngaraSecurity с помощью OSINT-инструментов изучили публикации на тему криптовалюты в открытых Telegram-каналах. В общей сложности было выявлено около 22 000 материалов, связанных с криптовалютами, из которых почти 9000 были отмечены как подозрительные и впоследствии удалены.

В большинстве удаленных сообщений авторы предлагали пользователям инвестировать в крипторынок, например, «из 1000 рублей сделать 70 000 рублей», при этом перевод предлагали осуществить на банковскую карту.

Для привлечения пользователей мошенники использовали агрессивные названия для своих Telegram-каналов: «Заработок сейчас», «Путь к успеху», «Финансовая независимость», «Умные инвестиции», «Крипто ферма», «Крипто бабос», «Официальный канал».

Основные типы контента на таких каналах – курсы по обучению заработка на криптовалютах, предложениях о вкладах в криптоактивы, реклама групп и каналов инвесторов, скрытая реклама различных платформ, реклама криптокошельков, скидок и бонусов за регистрацию.

«Мошенники понимают и отслеживают проблемы не только рядовых пользователей, но и компаний. Их привлекают фразами “ваши активы не смогут заморозить”, предлагая юридическим лицам не только регистрировать оффшорные компании, но и инвестировать в криптовалюту, чтобы избежать формальностей при легализации бизнеса в иностранных юрисдикциях», — комментирует Виктория Варламова, старший эксперт по защите бренда, AngaraSecurity.

При этом для некоторых схем мошенники разрабатывают мобильные приложения и сайты, которые используются как площадки для фишинга и скама. Например, в 2023 году в рунете было зарегистрировано почти 1500 доменов, связанных с инвестициями (50% из них — в четвертом квартале 2023 года). При этом ряд зарегистрированных доменов использовали отсылки к платформам Binance и CommEX.

697 доменов сейчас уже неактивны (это 47% из всех зарегистрированных за 2023 год). Часть из них заблокировали регистраторы доменов, а часть уже продается следующим пользователям, некоторые пустуют без контента, рассказывают в Angara Security.

«Рост числа мошеннических площадок в конце прошлого года может быть связан с уходом криптовалютной биржи Binance из России и продажи ее бизнеса российской компании. Кибермошенники стали мимикрировать под преемницу Binance — платформу CommEX — и создавать похожие проекты с целью вымогательства», — говорит Варламова.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии