Нишевый тип мошенничества оказался достаточно прибыльным чтобы преступники создавали целые фейковые сайты. Схема простая: паника пользователя + поисковый запрос + вредоносное ПО под видом инструмента восстановления.
Представьте: вы несколько лет держали криптовалюту и наконец решили её продать. Но со временем забыли длинный код доступа к кошельку. В панике вы ищете в интернете «бесплатный инструмент восстановления крипто-кошелька» - и находите сайт с программой которая обещает помочь восстановить сид-фразу (seed phrase - набор из 12-24 слов дающий полный доступ к криптовалютному кошельку). Программа оказывается вредоносной. После установки она собирает пароли из браузеров, документы, фотографии и другие чувствительные файлы - упаковывает всё в ZIP-архив и отправляет мошенникам. Те используют данные для дальнейших мошенничеств.
Лабораторией безопасности HP Security Lab был обнаружен один из таких инструментов под названием «Lost crypto wallets finder - cryptocurrency recovery toolkit». Сайт обещал что «этот набор инструментов незаменим как для новых так и для опытных пользователей которые хотят вернуть свои активы». Алекс Холланд из HP Security Lab описывает как легко на это наткнуться: «Я ввёл в поиск "бесплатный инструмент восстановления криптовалюты" - и один из таких заражённых инструментов появился прямо в результатах». Сайт с этой программой в настоящее время недоступен.
Мошенники эксплуатируют конкретную эмоцию - панику перед потерей денег. «Они охотятся на эмоции. Они хотят воспользоваться моментом уязвимости», - говорит Холланд. Человек который думает что теряет тысячи фунтов или долларов готов скачать первую попавшуюся программу которая обещает помочь - не проверяя её происхождение. Схема достаточно прибыльна чтобы преступники специально создавали фейковые сайты и продвигали их в поисковых системах - что само по себе требует времени и ресурсов.
Главный совет - не паниковать: это именно то чего ждут мошенники. Существуют легитимные сервисы помогающие восстановить сид-фразу, но перед их использованием необходимо изучить отзывы и убедиться в их надёжности через проверенные источники.
Действовать нужно быстро. Удалите вредоносное ПО с помощью надёжного антивирусного программного обеспечения. Затем немедленно смените пароли - начиная с банковских. Не откладывайте: чем быстрее вы среагируете тем меньше данных успеют использовать мошенники.
История с крипто-мошенничеством через фейковые инструменты восстановления - часть более широкой тенденции: преступники всё точнее таргетируют специфические моменты уязвимости пользователей. Вместо массовых фишинговых рассылок они создают нишевые инструменты под конкретные запросы - восстановление паролей, разблокировка аккаунтов, технические проблемы с кошельками. Эффективность таких схем объясняется тем что жертва сама активно ищет решение - а значит уже находится в состоянии стресса и снижена критичность восприятия. Для владельцев криптовалюты это дополнительный аргумент в пользу хранения сид-фразы в надёжном офлайн-месте - например записанной на бумаге в защищённом от посторонних месте.