Тех.поддержка крипто-сервисов или мошенники?!
Мошенники никогда не дремлют и находят новые способы, как можно украсть средства. В данной статье покажем примеры, которые связаны с сообществами техподдержки.
Пример № 1
Ситуация произошла в группе технической поддержки кошелька Ever Wallet блокчейна #everscale . Жертва не могла вывести вознаграждение за #фарминг по причине неизвестной ошибки. После того, как были приняты все возможные меры решения проблемы, жертва зашла в группу технической поддержки кошелька и задала вопрос в общем чате с обращением к разработчикам.
- Сразу после этого в личные сообщения ей ответил мошенник с профилем в Telegram, в котором были указаны все реальные ссылки на официальные источники Ever Wallet.
- Мошенник представился разработчиком и попросил удалить сообщения о проблеме из общего чата, чтобы другие разработчики не отвлекались на них. Аргументировав тем, что сам лично займется решением данной проблемы.
- После этого происходит длительный диалог, в котором мошенник задает множество уточняющих вопросов и пытается решить проблему, которая, конечно же, не решается.
- Далее мошенник просит заполнить Google форму, в которой требуется ввести SEED фразу от кошелька.
Пример № 2
Мошенник может подсунуть фишинговый сайт разработчика, в котором требуется подключиться к сайту. Сайт может полностью визуально копировать стилистику официальных источников и зачастую не вызывает подозрений.
Пример фишингового сайта: multidapps.netlify.app/wallets (НЕ РЕКОММЕНДУЕМ ЗАХОДИТЬ)
На данном сайте жертва мошенника может попытаться подключиться к сайту с помощью кошелька #Metamask . Только после клика по иконке Metamask происходит анимация загрузки автоматического подключения, и сервис предлагает вручную подключить кошелек.
После этого сайт просит ввести #SEED_фразу . Примечательно, что есть также опции подключения через #JSON файл вашего кошелька или с помощью приватного ключа.
Конечно, ничего не происходит сразу после того, как сайт получает доступ к вашим данным SEED фразы (или любой другой опции). Он выдает ошибку, что сейчас невозможно подключиться, подождите. В этот момент хакер уже входит по данным вашей SEED фразы в кошелек. Но даже в таком случае злоумышленник может не сразу украсть ваши средства.
Будьте внимательны!
Не переходите по источникам, которым не доверяете, а также никому и никогда не передавайте свою SEED фразу.
Если коротко написать про первый случай, то первое, что приходит на ум: "рука-лицо". Понимаю, что с дивана легко умничать, но все это выглядело подозрительно.
Давайте так, измените заголовок. Службы поддержки никогда не просят сид фразу. У вас описаны случаи, когда мошенники выдают себя за службу поддержки. Эти гаврики есть во всех каналах бирж, кошельков, монет и т.д. Маскируются под сапорт, а дальше - приявжите свой кошелёк, дайте сид фразу, а какой логин пароль... Всё это плохо, про это можно рассказать, но не с заголовком, что это делают службы поддержки.
Служба поддержки получается не имеет к этому отношения или все же может быть такое, что какой-то недобросовестный сотрудник решил подзаработать таким образом?
Извиняемся за небольшой кликбейт в заголовке.
Недобросовестные сотрудники вполне могут быть мошенниками, они хорошо знают все детали работы своего сервиса и, к сожалению, все слабые стороны тоже.