En skremmende ny kryptosvindel etterlater brukere fanget i lommebøker de trodde var gratis penger—bare for å se kryptoen deres forsvinne i hendene på svindlere.
'Gratis Penger' Kryptosvindel Bruker Falske Lommebøker for å Stjele Dine Midler
Denne artikkelen ble publisert for mer enn et år siden. Noe informasjon er kanskje ikke lenger aktuell.
SKREVET AV
DEL
‘Gratis Penger’ Kryptofellen—Hvordan Falske Lommebøker Tapper Krypto
Kaspersky, et globalt cybersikkerhet- og antivirusfirma, detaljerte en ny kryptosvindel i et blogginnlegg publisert mandag hvor svindlere legger ut seed-fraser til kryptolommebøker i Youtube-kommentarer for å lokke intetanende brukere.
Et eksempel delt av Kaspersky beskrev en kommentar under en finansrelatert video som sa: “Jeg har et spørsmål. Jeg har USDT lagret i lommeboken min, og jeg har seed-frasen. Hvordan overfører jeg midlene mine til en annen lommebok?” Den fulle seed-frasen ble etterlatt i kommentaren, noe som straks vekket mistanke. Selskapet forklarte:
Dette så mistenkelig ut: selv en fullstendig nybegynner i kryptovaluta burde vite bedre enn å dele sin seed-frase med hele verden. Vi var på vakt, og med god grunn — denne kommentaren viste seg å være en svindel.
Svindelen retter seg mot dem som prøver å få tilgang til lommeboken ved å bruke seed-frasen. Ved innlogging oppdager de tusenvis av dollar i USDT, men blir blokkert fra å overføre midler uten først å betale et lite gebyr. Kaspersky detaljert: “For å ta ut USDT må et lite gebyr betales i en annen valuta: TRX (TRON kryptovaluta token). Dessverre har ikke lommeboken nok TRX, så tyven forsøker å overføre TRX fra sin egen personlige lommebok — bare for å oppdage at tokenene de overførte umiddelbart endte opp i en helt annen, tredje lommebok.”
Kaspersky utdypet trikset bak ordningen:
Fellen er at agnet er satt opp som en multisignaturlommebok. For å godkjenne utgående transaksjoner i slike lommebøker kreves godkjenning fra to eller flere personer, så overføring av USDT til en personlig lommebok vil ikke fungere — selv etter å ha betalt ‘kommisjonen.’
Enhver TRX som sendes for å dekke gebyret er omdirigert til en annen lommebok kontrollert av svindlerne, og etterlater den formodede tyven tomhendt.
Ved å beskrive dynamikken i svindelen uttalte Kaspersky, “Så, svindlerne utgir seg for å være nybegynnere som tåpelig deler tilgang til sine kryptolommebøker, og lurer like naive tyver — som ender opp med å bli ofrene.” Selskapet rådet kryptobrukere til å unngå å få tilgang til andres lommebøker, uansett hvor fristende muligheten kan synes. Ved å holde seg informert og praktisere etisk oppførsel, kan enkeltpersoner beskytte sine eiendeler og styre unna villedende feller som dette.
