Мошенники придумали очередной нестандартный способ обмануть доверчивых пользователей. Начинается все достаточно необычно – пользователь имитирует неопытность и публикует в открытом доступе сид-фразу от своего кошелька. К примеру, просит сообщество помочь с первым переводом средств.
Что такое сид-фраза
Первоначально стоит обозначить назначение данной последовательности. Она представляет собой набор слов, которая указывается при первичной настройке кошелька. Предназначен для восстановления доступа при возникновении различных проблем. Другими словами, строка позволяет получить полный доступ к счету.
Описание атаки
Началось все с того, что специалисты и наблюдательные пользователи начали замечать массовое появление однотипных комментариев на различных тематических площадках. В них содержалась просьба о помощи и полная последовательность сид-фразы. При этом записи добавлялись с новых аккаунтов, что уже выглядело подозрительно.
Очевидно, что появление такой информации привлечет внимание недобросовестных пользователей, которые захотят проверить содержимое кошелька. При открытии никакого подвоха нет – отображается баланс с внушительной суммой USDT. Фактически, остается только оформить перевод на любой другой кошелек.
В данной ситуации соблазн достаточно велик, но на этом и строится мошенническая схема. При попытке вывести USDT система запрашивает небольшую комиссию в другой валюте (TRX), которой нет на балансе данного кошелька. Если пополнить баланс со своего кошелька, полученные токены сразу переводятся на третий кошелек.
Кошелек, выполняющий роль приманки, работает в режиме Multisig. Это означает, что исходящую транзакцию должны подтвердить два или более пользователя (зависит от настройки). Даже после оплаты комиссии перевод технически невозможно реализовать.
Способы защиты
Рекомендации по защите ожидаемы – не стоит проверять чужие кошельки, даже если операция на первый взгляд выглядит безобидно. Также стоит отслеживать появление новых мошеннических схем – это позволит понимать общий алгоритм работы и распознавать даже такие нестандартные схемы.