В последнее время в цифровом пространстве наблюдается рост изощренных схем мошенничества, связанных с криптовалютой. Злоумышленники рассылают тематические электронные письма, содержащие ссылки на поддельные платформы для работы с цифровыми активами. Примечательно, что подобная активность может проявляться не только через email-рассылки, но и в трафике, генерируемом при обычном веб-серфинге.
Описание
Особенностью новых мошеннических схем стала многоступенчатая цепочка взаимодействия с жертвами, ключевым элементом которой является фальшивый чат-бот, имитирующий службу поддержки криптобиржи. Исследователи кибербезопасности выявили, что злоумышленники активно используют платформы Telegra[.]ph и Graph[.]org, представляющие собой минималистичные издательские сервисы. Эти ресурсы позволяют любому пользователю быстро публиковать простые веб-страницы, чем и пользуются мошенники для размещения ссылок на вредоносный контент.
Мошенническая схема отличается продуманной интерактивностью и требует значительного взаимодействия с пользователем для достижения конечной цели. Как показал анализ активного URL на Graph[.]org, злоумышленники создали поддельную страницу, выдающую себя за платформу Binance. На этой странице предлагается участие в якобы раздаче криптовалюты, где жертвам предлагается оплатить так называемый "налог" за получение вознаграждения.
Именно на этом этапе вступает в действие фальшивый чат-бот, который позиционируется как специалист службы поддержки. Этот интерактивный элемент убеждает пользователей в легитимности операции и необходимости произвести платеж. Финальной стадией мошеннической схемы становится требование перевести указанную сумму на Bitcoin-адрес, контролируемый злоумышленниками.
Эксперты по кибербезопасности отмечают, что подобные схемы представляют особую опасность из-за своей кастомизированности и адаптивности. Использование чат-ботов создает иллюзию персонализированного обслуживания, что повышает доверие потенциальных жертв. Длинная цепочка взаимодействия, включающая несколько этапов верификации и подтверждения, дополнительно укрепляет у пользователей ложное ощущение безопасности проводимых операций.
Важным аспектом данной мошеннической схемы является ее кросс-платформенный характер. Изначально распространяемые через электронную почту ссылки могут дублироваться в социальных сетях, мессенджерах и на различных интернет-форумах. Это значительно расширяет аудиторию потенциальных жертв и усложняет задачу по блокировке мошеннического контента.
Специалисты рекомендуют пользователям проявлять особую бдительность при взаимодействии с любыми предложениями, связанными с криптовалютными операциями. Критически важным является проверка доменных имен официальных платформ и отсутствие спешки при совершении финансовых транзакций. Легитимные криптовалютные платформы никогда не требуют предварительной оплаты налогов или комиссий для участия в акциях или получения вознаграждений.
Распространение подобных мошеннических схем демонстрирует необходимость повышения цифровой грамотности пользователей и усиления мер безопасности при работе с криптовалютными активами. Инвесторы и обычные пользователи должны понимать, что любые операции с цифровыми валютами требуют тщательной проверки и должны осуществляться исключительно через официальные, верифицированные платформы.
Индикаторы компрометации
Domains
- bimaster.cc
- gubezand.cc
- rolastopas.cc
- s-ua.eu.org
URLs
- http://url4859.tigerfxtrading.com/ls/click?upn=u001.j-2FIpOj1FMyDJkJ8qqBChG8A4on-2FqLR8TD5PAisRYpEcnLxjBJ6F-2Bpo-2ByRAHwDrNA0UAm8RV4J-2BO17n8MkQFuNA-3D-3D75-u_S8t0Rflk5E9Ko5gJ9ADZJdppnIrBKLa5vWBEleQ2nZefjr-2FNE-2BTDAbSpnCg075THrsMDgsH69IWSP8P04pe6-2FsaSx5cpsuUbeJh17a8mnQVzn6LtMmJcBJzUvSL-2B6oBSX-2B5czHp-2FPZsMUrApNilWZvJT2by6r9Wt40KPwaeAzM1cc7byn5A-2BJG2HxrrlPBdgQ-2BLu8DYa6tsyk0iCPnYeLw-3D-3D
- http://url6235.managers.org.uk/ls/click?upn=u001.3BZDjnvGnr5Wno7JOg7on8EOySPT9TY8mJd-2F0UjkXdid-2FK3PUC-2B2iixCAi6XTTn3QMNclb47zXmEDjLaKCpNNiziaFZzBi1rg2U9zfU5AzkYhw9sXqjkFYTYEqlWITGQ_rIL_5Y9C-2B-2Fzbmi1Z8AZ1P0Xb4-2FmIpGb6zjcgTuxQl5Yu3UUhI2W32NMcEOnjL8REc2NWU4U2-2FXglCNZdkqnA0I4Soj0ad9qYKgZgvd24hH2Z2ktmE0D1eblwt1QVVtnghv8Q2Imh3uyqL54-2F-2BUt1BHkaSUithQ4AjBPocVo90eiYT579sFT3BZMhMla4-2FznwOloNKFJg-2FLfexqoe0SQGCmyrzA-3D-3D
- https://bimaster.cc/payform/y2b403/33f4/33d4v2/?csrf=d1e34
- https://goprox.cc/go/y2b403/33f4
- https://graph.org/ACCESS-CRYPTO-REWARDS-07-23?hs=99fa83af6bbd4efc6881a8c3fecb0330&
- https://graph.org/Get-your-BTC-09-04
- https://graph.org/Get-your-BTC-09-04?[string]
- https://graph.org/Payout-from-Blockchaincom-06-26?f4p
- https://telegra.ph/2CydA3vPY0-10-29
- https://telegra.ph/BITCOIN-01-08-15?251429873
- https://telegra.ph/BTC-Transaction--56762-06-24?29cu7
- https://telegra.ph/Information-No-qNoc2UICi-09-12
- https://u48600742.ct.sendgrid.net/ls/click?upn=u001.8seWY2EqxIVTf6dw3MN7exC1Xub2SiAQdl1Odaz-2Fefw4sW8Jc-2FQAlz7-2BLuKJJLp3bSj0NSFDSNDTbDgfgPYH2jBi8kW1qPzDQnn5Xf0n5dJDc7hedDn1HmZ-2FgU9xuJnjFeDT_-2BfvDFm8rLlMG3DiFVwLpkqbHTWMtv41fThUO2OgTksEHc0YULMl1RWuaflipuZTX4b4M5ts66MtBl-2FNP-2BJllc-2BWMsbcg7smuxpQ47pNKCQShi3iYzgZDGQe0lkOL-2BH0tD6BWPlVhwAtvJFSuf5AmC8H3wjXrDAVGiTZojUCxuqpZ81XvJ4KUn3TgIYiBaMJRWfo5J9YhCD-2BwFgCScSKG9Q-3D-3D
SHA256
- 3bf291b45422f2960a0eb7507fce602abb45d11c0189b7d18ddc925414caf143
- 634e273923329d387bab4fafb34df26bdbada58b7e99cdb3cadc7c4eefdcd7f7
- baad04327c43ef7cf0459c2312ad78bfb398faf09940e64bf7ea428d84dac771
- c29ce094d7fb75d3ba7055e1065b6a098f22c1da71623e6f0781f4601584ec3d
Bitcoin address
- bc1qf5x4jag30mzny7nvthapnefrhf5qx6j0w7a2cs
