Мы проводили эксперимент, в ходе которого подключали несколько кошельков к фишинговому сайту
В первом случае мы регистрировали новый кошелек и пополнили его на очень скромную сумму. После подключения мы мониторили процесс кражи средств, но деньги так и не сняли.
Тогда мы попробовали подключить к фишинговому сайту кошелек, на котором было множество транзакций, и также пополнили его на скромную сумму. Ни в первом, ни во втором случае средства не были украдены с кошелька.
Почему не украли?
Ответ достаточно логичный: мошенник преследует прибыль, а также — чтобы никто не знал, что только что пользователь обращался к мошеннику. Поэтому, когда мошенник получает доступ к SEED фразе, ему важно, чтобы было что украсть. По причине отсутствия средств или, как в нашем случае, при наличии очень скромной суммы, нет повода красть средства. Мошенник будет мониторить поступления на кошелек до того момента, пока сумма его не удовлетворит для кражи.
Если коротко написать про первый случай, то первое, что приходит на ум: "рука-лицо". Понимаю, что с дивана легко умничать, но все это выглядело подозрительно.
Давайте так, измените заголовок. Службы поддержки никогда не просят сид фразу. У вас описаны случаи, когда мошенники выдают себя за службу поддержки. Эти гаврики есть во всех каналах бирж, кошельков, монет и т.д. Маскируются под сапорт, а дальше - приявжите свой кошелёк, дайте сид фразу, а какой логин пароль... Всё это плохо, про это можно рассказать, но не с заголовком, что это делают службы поддержки.
Служба поддержки получается не имеет к этому отношения или все же может быть такое, что какой-то недобросовестный сотрудник решил подзаработать таким образом?
Извиняемся за небольшой кликбейт в заголовке.
Недобросовестные сотрудники вполне могут быть мошенниками, они хорошо знают все детали работы своего сервиса и, к сожалению, все слабые стороны тоже.