Sembra che una nuova truffa crittografica stia ribaltando il copione dei ladri. Condividendo pubblicamente frasi chiave, i truffatori creano portafogli esca che intrappolano gli opportunisti in uno schema ingannevole progettato per sfruttare i loro tentativi di rubare fondi.
Secondo le ultime scoperte della società di sicurezza informatica Kaspersky, i truffatori pubblicano frasi seed sui portafogli crittografici nei commenti di YouTube utilizzando account appena creati.
Esca iniziale
Lo schema inizia con un commento sotto un video relativo alla finanza di qualcuno che afferma di aver bisogno di aiuto per trasferire USDT, una stablecoin, su un altro portafoglio. Rivelano la loro frase iniziale completa, condividendo essenzialmente la chiave del loro portafoglio, cosa che a prima vista sembra sospetta. Questo atto di condivisione di una frase seed è un campanello d'allarme, poiché è la porta d'accesso e di controllo dei fondi in un portafoglio.
Kaspersky ha rivelato che il commento assomiglia a questo:
“Ho una domanda. Ho USDT archiviato nel mio portafoglio e ho la frase seed. Come trasferire i miei fondi su un altro portafoglio?"
Dopo ulteriori indagini, Kaspersky ha affermato che commenti simili sono stati pubblicati da account appena creati, ciascuno contenente identiche frasi di recupero e richieste di assistenza. La truffa parte dal presupposto che una persona senza scrupoli, anziché offrire aiuto, approfitti della situazione. Con l'accesso alla frase seed, possono aprire il portafoglio, che potrebbe contenere una somma significativa di criptovaluta, in questo caso l'equivalente di $ 8.000 in USDT.
I truffatori però hanno teso una trappola. Il portafoglio è in realtà multi-firma e richiede più approvazioni per autorizzare le transazioni. Quando un ladro tenta di trasferire USDT, scopre che nel portafoglio non mancano TRX sufficienti per coprire la commissione di transazione. Quando il ladro tenta di inviare TRX dal proprio portafoglio, i token vengono reindirizzati a un portafoglio completamente diverso. Questa configurazione intelligente garantisce che anche il ladro più opportunista non possa rubare facilmente i fondi.
Trappola per gli avidi
L'indagine di Kaspersky rivela che la truffa prende di mira principalmente altri criminali, inducendoli con l'inganno a diventare le vittime. Impersonando utenti crittografici inesperti, i truffatori ingannano i ladri inducendoli a tentare di rubare fondi a cui alla fine non possono accedere.
“Quindi, i truffatori stanno impersonando i principianti che condividono stupidamente l’accesso ai loro portafogli crittografici, ingannando ladri altrettanto ingenui – che finiscono per diventare le vittime. In questo scenario, i truffatori sono una sorta di Robin Hood digitali, poiché lo schema prende di mira principalmente altri individui disonesti”.
Il post I truffatori di criptovalute attirano i ladri con frasi di semi pubblici in un nuovo schema: Kaspersky è apparso per la prima volta su CryptoPotato .