Как мошенники «зарабатывают» на NFT-кроссовках

Украденную информацию мошенники впоследствии продают на черном рынке либо используют в других схемах.

Более 5,8 миллиона попыток пользователей из Казахстана перейти на фишинговые страницы было заблокировано с января по октябрь 2024 года, из них свыше 861 тысячи — на скам-ресурсы, сообщает Total.kz.

Мошенники продолжают использовать излюбленный приём — адаптировать фишинговые схемы под актуальную новостную повестку. Например, в начале летнего сезона отпусков эксперты «Лаборатории Касперского» фиксировали атаки, в ходе которых мошенники пытались украсть учётные данные сотрудников и владельцев отелей, имитируя наиболее типичные запросы или жалобы от бывших или потенциальных гостей по электронной почте.

Спекулируют они и на теме криптовалют и NFT. Например, в 2024 году был обнаружен ресурс, который мимикрирует под проект, работающий по модели Move-To-Earn (M2E). В рамках такой модели пользователь может получить криптовалюту за различные виды активности: шаги, бег, езду на велосипеде. Суть найденной схемы была следующей: человек якобы должен авторизоваться в сервисе через Telegram-бот, получить виртуальные NFT-кроссовки и сдавать их в аренду бегунам и получать с этого комиссию. Однако в реальности злоумышленники выманивали таким образом деньги людей, рассчитывавших на лёгкий заработок.

«Мошенники реализуют множество фишинговых и скам-схем, нацеленных на людей, интересующихся заработком на цифровых активах. Они даже не всегда придумывают новые легенды, в некоторых случаях берут за основу существующие проекты, а кроме того, прибегают и к проверенным методам, используя для создания ловушек горячие темы. Например, в ноябре фишеры традиционно эксплуатировали тему распродаж, мимикрируя под крупные бренды», — комментирует Валерий Зубанов, управляющий директор «Лаборатории Касперского» в Казахстане, Центральной Азии и Монголии.

Чтобы свести к минимуму риск стать жертвой фишинговых атак, специалисты рекомендуют:

• не открывать сообщения от подозрительных отправителей и не переходить по ссылкам из них;
• критически относиться к предложениям быстрого обогащения и крайне щедрым акциям в интернете;
• перепроверять существование любых акций от крупных брендов на официальных площадках;
• отслеживать списания с банковской карты и в случае подозрительных операций сразу обратиться в свой банк;
• использовать надёжное защитное решение, эффективность которого подтверждается независимыми исследованиями.