Под маской безопасности: как не потерять криптовалюту при “проверке рисков”

В сети появился новый изощренный способ кражи криптовалют, который продвигается под предлогом “проверки рисков”. GetBlock AML Research объясняет детали очередной мошеннической аферы.

Мошенничество как услуга

В социальных сетях распространяли информацию о сервисе Signature Checker (http://signature[.]land), с помощью которого якобы можно было проверить безопасность своего криптовалютного кошелька. Инструмент предназначен для проверки кошелька на предмет совершения фишинговых подписей, при помощи которых злоумышленники могут получить доступ к кошельку.

Главная страница Signature Checker

Суть аферы заключалась в том, что для очистки кошелька от фишинговых подписей нужно было ввести в специальное поле закрытый ключ кошелька, который ни в коем случае нельзя передавать другим лицам. Дизайн сервиса был выполнен в стиле другого популярного инструмента для проверки безопасности — Revoke.

Предупреждение Signature Checker об опасности фишинга

При вводе любого адреса в поле Signature Checker будет выдано предупреждение о наличии фишинговой подписи. Таким образом мошенники побуждают потенциальных жертв воспользоваться их сервисом для предотвращения взлома и ввести закрытый ключ от кошелька. После ввода закрытого ключа он через email передается злоумышленникам.

Код Signature Checker, который передает данные на электронную почту

Как не попасть на новый вид мошенничества

Злоумышленники часто выдают себя за специалистов по безопасности. Для распространения Signature Checker был использован один из аккаунтов в X, который публиковал информацию о криптовалютной безопасности с 2024 года. На него были подписаны более 70 000 пользователей. На данный момент аккаунт удален.

Попытка убедить пользователей использовать Signature Checker

С этого аккаунта потенциальные жертвы получали предупреждение о том, что их адрес находится в опасности. В качестве доказательства приводились данные с вредоносного сервиса Signature Checker. Фейковый эксперт по безопасности распространял подробную инструкцию о том, как использовать Signature Checker для очистки кошелька от фишинговых подписей. Он даже был готов оказать дополнительные консультации в Telegram или Discord.

Предложение “помощи” от злоумышленника