ru24.pro
Все новости
Октябрь
2024

Беду на кликер: клоны «Хомяка» стали популярны у криптовалютных мошенников

После старта биржевых торгов Hamster Kombat интерес к проекту заметно снизился, поэтому мошенники стали переключаться на другие «игры-тапалки». Кибераферисты создали особо опасный тип вирусов — криптодрейнеры, способные воровать данные от криптокошельков и переводить цифровые активы третьим лицам, фактически опустошая счета игроков. Количество сайтов и Telegram-каналов с подобным вредоносным ПО неуклонно растет, рассказали «Известиям» специалисты по кибербезопасности. Эксперты предостерегают любителей «легкого заработка» в Сети: вернуть украденные деньги вряд ли получится.

Как потерять деньги на Hamster Kombat и его клонах

В интернете наблюдается рост сайтов, похищающих криптовалютные накопления пользователей в Telegram. Мошенники прибегают к самым простым игровым приложениям с поддержкой крипты: Blum, Dogs, Tap Ton Game и других. Все эти проекты объединены примитивным игровым процессом и обещаниями выгодно заработать, просто нажимая на экран смартфона. Преступники активно создают фишинговые сайты и криптодрейнеры, способные нанести непоправимый ущерб невнимательным игрокам.

По словам старшего аналитика Digital Risk Protection компании F.A.C.C.T. Марии Синицыной, криптодрейнеры стали одним из ключевых методов обмана для быстрого и автоматизированного опустошения криптосчетов. На сайте мошенников жертве предлагается получение награды, так называемого эйр-дропа (AirDrop), в рамках якобы бесплатной раздачи криптовалюты, но для получения надо подключить свой криптокошелек. После этого все активы пользователя перечисляются на неотслеживаемый удаленный ресурс.

Чтобы обезопасить себя, нужно проверять домены подозрительных сайтов, которые предлагают привязать свой криптокошелек. Для этого можно использовать специализированные Whois-сервисы. Зачастую злоумышленники создают свои ресурсы незадолго до совершения атак. Не следует подключать свои криптокошельки к сайтам, в безопасности которых не уверены, — рассказала она «Известиям».

Другим популярным методом обмана стали спам-рассылки. Преступники рассылают письма от лица команды Hamster Kombat и других популярных игр, отметила спам-аналитик в «Лаборатории Касперского» Анна Лазаричева.

Авторы рассылки обещали первой тысяче пользователей денежный приз в размере до $40 тыс. Чтобы получить такой щедрый подарок, просили перейти по ссылке. Далее человек попадает на поддельный сайт, где его просят привязать свой криптокошелек. В результате он рискует потерять свои накопления. И это лишь один из многочисленных способов обмана на фоне популярности кликеров, — уточнила Анна Лазаричева.

Также злоумышленники активно навязывают игрокам специальные предложения, пройдя по ссылке за которыми пользователь лишается своего аккаунта. После кражи аккаунта за него также могут вымогать средства в криптовалюте. Многие уже стали жертвой таких атак, в связи с чем даже начались разговоры о запрете подобных игр-кликеров в России, отметил директор по расследованиям компании в сфере криптобезопасности «Шард» Григорий Осипов.

Кибербдительность позволит сохранить свои накопления

По итогам первого полугодия 2024 года подавляющее большинство успешных атак на частных лиц в России были реализованы при помощи социальной инженерии — порядка 88%. Мошенники для обмана используют актуальные новостные поводы, чтобы повысить вероятность успешного обмана, и криптовалютные игры являются одним из них, рассказала руководитель направления аналитических исследований в Positive Technologies Ирина Зиновкина.

Вредоносные транзакции есть и в других блокчейн-играх, поэтому кибермошенники охотно зарабатывают на клонах «Хомяка», подтвердили эксперты компании в области кибербезопасности F.A.C.C.T.

— За последние три месяца мы зафиксировали более 250 фейковых ресурсов, замаскированных под игру Blum. В ней пользователям предлагают ловить падающие предметы, например снежинки, выполнять определенные задания и приглашать новых пользователей. За все эти действия игроки получают Blum Points, которые, как обещают разработчики игры, будут конвертированы в токены. Иными словами, раздолье для мошенников, — сообщили «Известиям» в пресс-службе F.A.C.C.T.

В начале лета также появился проект Dogs, где монеты можно зарабатывать пассивным образом. Игрокам нет необходимости «тапать» по экрану, они начисляются автоматически по мере окна с игрой, по сути — за «возраст» учетной записи. Только за последние две недели было обнаружено свыше 20 поддельных сайтов, замаскированных под Dogs и созданных мошенниками, рассказали эксперты.

Специалисты также отметили значительный рост интереса к игре-кликеру Notcoin, с помощью которой можно заработать токены Not. За последние три месяца было зарегистрировано свыше 1 тыс. мошеннических ресурсов. Как и в случаях с другими играми, злоумышленники создают поддельные ресурсы, на которых предлагают поучаствовать в розыгрышах токенов. На ресурсах жертвам предлагается подключить свой кошелек, чтобы получить вознаграждение, после чего доверчивый пользователь рискует лишиться всех своих активов.

— Вернуть похищенные средства в криптовалюте — практически невыполнимая задача. Однако можно связаться с биржей или сервисом. Если вы заметили не вашу транзакцию на бирже, обратитесь в службу поддержки и сообщите о краже. Некоторые платформы могут помочь, если ваши средства были переведены на их счета. Далее обратитесь в правоохранительные органы. Документирование кражи и подача заявления в полицию может быть полезной для создания прецедента, хотя вероятность успеха маловероятна, — считает директор центра компетенций по информационной безопасности «Т1 Интеграция» Виктор Гулевич.

По словам директора технического дивизиона компании «Кросс технолоджис» Андрея Маклакова, всё дело в особенностях технологии блокчейн: большинство криптовалютных транзакций безотзывны. Помочь могут лишь обращения в правоохранительные органы и к специализированным юристам, резюмировал он.