Крипто-мошенники теперь используют Tinder

Крипто-мошенники, судя по всему, нашли новый способ для поиска будущих жертв (владельцев биткойна (BTC) и альткоинов): приложения для знакомств, такие как Tinder.

Источник: Adobe/ink drop

Согласно тематическому исследованию, опубликованному американским поставщиком решений для криптовалюты “Casa”, мошенники разработали «новую атаку», нацеленную на крипто-энтузиастов. Фирма предупредила о «злоумышленниках, которые прячутся за приложениями для знакомств». В исследовании говорилось о том, что эти злоумышленники «становятся более опытными в криптовалюте».

В данном случае речь идет о крипто-инвесторе и клиенте Casa, который нашел на Tinder, женщину, которая утверждала, что разделяет его интерес к криптоактивам.

Мужчина начал с ней переписываться в приложении, и в конце концов согласился встретиться лично. В день “икс” мужчина начал что-то подозревать, ведь девушка выглядела совсем не так как на аватаре в приложении, и она очень мало говорила о криптовалюте, лишь упомянула, что, по ее словам, ее родители «купили ей 1 биткойн за 30 000 долларов США».

Проведя время в кофейне, клиент и женщина решили продлить вечер у него дома.Пока они вдвоем болтали и пили напитки, он ушел в туалет. Вернувшись, мужчина продолжил пить свой напиток. Джеймсон Лопп, соучредитель и технический директор Casa, заявил:

«Мы подозреваем, что женщина добавила в напиток нашего клиента скополамин, также известный как «Дыхание Дьявола» или бензодиазепин. Хорошо известно, что эти препараты вызывают потерю памяти и заторможенность».

Этот очевидный трюк заставил мужчину “потерять свои голову”. Лопп продолжил:

«После этого момента его воспоминания расплывчаты, но клиент точно помнит, что выпил немного больше после того, как вернулся из туалета».

«Некоторое время спустя», – сказал клиент, – женщина «взяла мой телефон и попросила показать ей, как разблокировать его и найти пароли».

Служащий добавил: «Он знал, что что-то пошло не так, но все границы были стерты. Последнее, что он помнит, – это ее поцелуй».

Casa заявила, что не считает, что нападение «было совершено только женщиной, которую он встретил», написав:

«Скорее всего, она передала телефон кому-то другому, возможно, преступной организации, чтобы как можно быстрее приступить к работе по опустошению его счетов. Женщина, скорее всего, работала социальным инженером».

Жертва понесла очень незначительные убытки и «не могла нормально функционировать в течение примерно 24 часов». Но «небольшое количество биткойнов» было снято с биржевых счетов клиента.

Лопп писал:

«Он смог заблокировать некоторые другие запрошенные покупки и снятия средств, связавшись с необходимыми людьми, чтобы сообщить им о происшествии. Поскольку у злоумышленника был только один из пяти ключей клиента к его мульти-подписям Casa, эти средства нельзя было потратить».

Но мораль этой истории, возможно, заключается в том, что клиент использовал решение с двухфакторной аутентификацией (2FA), которое включало использование приложения Google Authenticator на своем смартфоне, что означает, что любой, кто получил доступ к его телефону, мог получить доступ к его криптовалютным кошелькам. Приложение Google не было защищено паролем: как только злоумышленник получил доступ к телефону, он также получил доступ к аутентификатору. Ряд крупных криптобирж используют решения 2FA, такие как Google Authenticator, для предотвращения мошенничества.

В Twitter генеральный директор Casa Ник Нойман объяснил:

«Никакие средства не могли быть украдены с его учетной записи Casa, где он хранил большую часть своих активов. Он настроил должным образом мультиподпись, поэтому в этой атаке было невозможно украсть большую часть его биткойнов».

В странах Восточной Азии, таких как Япония, число подобных случаев  растет, хотя многие из них не предполагают личных встреч, а вместо этого пользуются запретами на поездки, связанными с коронавирусом.

Ранее в этом году Национальный центр по делам потребителей Японии, контролирующий интересы потребителей, заявил, что количество жалоб, полученных от мужчин, использующих международные приложения для знакомств, в прошлом году увеличилось более чем вдвое. Эта цифра была подкреплена притоком «любящих криптовалюту» женщин, якобы базирующихся в других азиатских странах, которые убеждают мужчин переводить свои токены и фиатные деньги на добросовестные криптоплатформы, которые затем оказываются фальшивыми.

Сообщается, что одного мужчину обманом заставила расстаться с 16 150 долларами США женщина-мощенница, в которую он влюбился в приложении для знакомств. Она убедила его «присоединиться к ней» в инвестициях в криптоплатформу. Позже выяснилось, что платформа была тщательно продуманной подделкой. Поэтому будьте осторожны, не забывайте, что вы легко можете наткнуться на крипто-мошенников в таких приложениях как Tinder