Как мошенники атакуют криптоинвесторов в соцсетях

[Strаtegium 105]

Киберпреступность в Twitter (X): новые угрозы для криптоинвесторов

Основатель компании SlowMist Yu Xian публично предупредил криптосообщество о резком росте активности мошенников в социальной сети X (бывший Twitter). Злоумышленники создают фальшивые аккаунты, маскируясь под известные компании по безопасности и популярных аналитиков, таких как ZachXBT. Основная цель — криптоинвесторы, которые обращаются за помощью в чатах из-за проблем с кошельками или трудностями при прохождении транзакций. Мошенники представляются экспертами, предлагают «оперативную помощь» и используют доверие жертв для кражи личных данных и криптоактивов. По данным исследования, проведенного Chainalysis, потеря средств от крипто-мошенничества в 2022 году составила около 14 миллиардов долларов[1].

 

 

 

 

 

Тактика мошенников: атаки через поддельные платформы и социальную инженерию

Преступники перенаправляют пользователей на фишинговые сайты, которые копируют дизайн и функционал реальных сервисов проверки безопасности и подписей. Создается атмосфера срочности и опасности, чтобы жертва не успела осознать происходящее. Такие атаки часто организованы крупными преступными группировками и приводят к значительным потерям — например, только у жителей графства Кент в результате подобных схем было похищено более 1 миллиона британских фунтов стерлингов ($1,2 миллиона). Учитывая, что согласно данным Lightstudy, в 2023 году количество фишинговых атак возросло на 40% по сравнению с прошлым годом, инвесторы должны быть особенно осторожны[1][3].

 

Эволюция угроз: от фишинга до ИИ и токенизированного обмана

Мошенники постоянно совершенствуют свои методы. Сегодня они активно используют не только поддельные сайты, но и социальную инженерию через мессенджеры (Telegram, WhatsApp), где применяют голосовые сообщения, сгенерированные ИИ, чтобы имитировать доверенных лиц жертвы. В последних инцидентах преступники применяли отравление адресов (address poisoning) — изменение адреса кошелька при копировании, из-за чего даже опытные инвесторы теряли сотни тысяч долларов, отправляя средства на поддельные адреса[3][4]. Это подчеркивает важность внимательного отношения к процессу передачи средств.

 

Интересные факты о SlowMist и современной кибербезопасности в блокчейне

• SlowMist — одна из ведущих компаний по кибербезопасности в сфере блокчейна, активно сотрудничает с крупными проектами и биржами, включая Binance. Как отмечает Yu Xian: «Кибербезопасность — это не только технологический вопрос, это также проблема доверия в экосистеме блокчейна».
• Современные фишинговые атаки могут использовать новейшие обновления блокчейнов, такие как EIP-7702 для Ethereum, которые временно расширяют возможности транзакций и делают атаки сложнее для обнаружения[4].
• По данным экспертов, мошенники все чаще атакуют не только новичков, но и крупных держателей криптовалют (whales), которые могут потерять миллионы долларов за один раз. Специалисты по кибербезопасности предсказывают, что в 2024 году сумма потерь от криптомошенничества может достичь 20 миллиардов долларов.

Как защититься от мошенников: практические советы

• Проверяйте официальные аккаунты на сайте проектов и бирж, не доверяйте ответам в личных сообщениях и сообществах.
• Никогда не делитесь seed-фразой или приватными ключами, даже если запрос выглядит официальным.
• Обращайте внимание на подозрительные ссылки и сайты, которые предлагают «исправить проблему» с вашим кошельком или транзакциями.
• Используйте аппаратные кошельки и двухфакторную аутентификацию для дополнительной защиты.