Но это еще не все.
Шаг 4. Блокировка аккаунта и вымогание денег
Когда у Никиты в кошельке оказалось достаточно денег, он заманил Сашу на финальный эйрдроп — после него аккаунт Саши заблокировали.
На почту приходит письмо, где говорится, что Binance подверг операции сомнению, и для подтверждения аккаунта и вывода средств необходимо пополнить кошелек на 2000 USDT.
Фишинговое письмо о блокировке
Все это время Саша искал жертв подобных схем и нашел одного из них в чате биржи Bybit. Это был работник почтовой службы, который искал быстрый заработок. Он попался на очередного «Никиту» — пополнил кошелек на 100 долларов и удачно поучаствовал в эйрдропе. Потом взял максимальный кредит, который одобрил банк, вложился в новый эйрдроп и после его завершения получил письмо о блокировке аккаунта. Дальше второй кредит для разблокировки и новая блокировка. А потом горькое осознание.
Класть на счет 2000 USDT мы, конечно, не стали. Саша сослался на задержку зарплаты и в целом разочарование в крипте, чем сильно разозлил Никиту. Мошенник закончил разговор фразой «ну и живи в бедности».
Как закрыть мошенникам доступ к кошельку Binance Smart Chain
Если посмотреть историю транзакций по токенам в кошельке, можно найти смарт-контракты, которые дают другим людям доступ к вашему кошельку:
Нажмите на кнопку View on block explorer, чтобы перейти на сайт bscscan.com — здесь хранится вся информация о транзакции.
На сайте транзакция будет выглядеть так:
По ссылке можно посмотреть, кому и что вы разрешали, и отменить разрешения.
Если в кошельке этих данных нет, их можно найти на странице tokenapprovalchecker.
1. Введите свой номер кошелька и нажмите на кнопку поиска.
2. Привяжите свой кошелек через QR-код к сайту bscscan.com по кнопке Connect to Web3.
3. Запустите операцию отмены через кнопку Revoke и подтвердите ее в кошельке.
Мы проделали все это с аккаунтом Саши и отозвали разрешения. Было рискованно, но в итоге на расследование мы потратили 0 долларов.
Итог расследования
Через какое-то время аккаунт Никиты заметил автоматический мониторинг Binance и пометил его смарт-контракт как фишинговый. Но ничего не мешает ему зарегистрироваться еще раз и продолжить разводить людей.
Сам мошенник оказался совсем не из Москвы и даже не из Дубая.
Создатели игры Hamster Kombat заявляют, что их миссия — привлечь в игру 1 миллиард пользователей.Учитывая простоту входа в криптосообщества через игру в Телеграме, можно только представить, сколько еще жертв столкнутся с «дружелюбными экспертами» в чатах и потеряют сотни тысяч рублей.
В своих постах разработчики обращаются к игрокам «дорогие CEO» — этим они создают ложное ощущение успешности и статусности у простых людей. Это же ощущение подкрепляют и мошенники, закидывая новичков историями о богатой жизни, перспективе навсегда уйти из найма и обеспечить семью.
Чек-лист: как защититься от мошенничества на криптобиржах
1 Не доверяйте незнакомым людям, которые необоснованно заинтересованы в вашем успехе. Если вам говорят о легких схемах заработка, богатых знакомых, у которых «все получилось» и постоянно подталкивают пополнить кошелек на новую сумму — скорее всего, перед вами мошенник.
2 Не доверяйте «эксклюзивным» активностям на бирже. Вам предлагают участие в закрытых эйрдропах или акциях «для своих», особенно если для этого требуется ввести личные данные или дать доступ к кошельку.
3 Проверяйте источники писем. Фишинговые письма могут выглядеть как официальные, но если развернуть письмо в веб-версии, всегда можно увидеть подозрительные следы: название хоста из набора букв и цифр или отличающиеся доменные имена на один символ.
4 Проверяйте разрешения на доступ к токенам. Регулярно проверяйте и отзывайте разрешения на доступ к вашим токенам на сайтах вродеBscScan.
5 Будьте внимательны к запросам на пополнение кошелька. Никогда не отправляйте деньги в ответ на запросы, связанные с блокировкой аккаунта или подтверждением транзакций, которые пришли из непроверенных источников.
Шаг 4. Блокировка аккаунта и вымогание денег
Когда у Никиты в кошельке оказалось достаточно денег, он заманил Сашу на финальный эйрдроп — после него аккаунт Саши заблокировали.
На почту приходит письмо, где говорится, что Binance подверг операции сомнению, и для подтверждения аккаунта и вывода средств необходимо пополнить кошелек на 2000 USDT.
Фишинговое письмо о блокировке
Все это время Саша искал жертв подобных схем и нашел одного из них в чате биржи Bybit. Это был работник почтовой службы, который искал быстрый заработок. Он попался на очередного «Никиту» — пополнил кошелек на 100 долларов и удачно поучаствовал в эйрдропе. Потом взял максимальный кредит, который одобрил банк, вложился в новый эйрдроп и после его завершения получил письмо о блокировке аккаунта. Дальше второй кредит для разблокировки и новая блокировка. А потом горькое осознание.
Класть на счет 2000 USDT мы, конечно, не стали. Саша сослался на задержку зарплаты и в целом разочарование в крипте, чем сильно разозлил Никиту. Мошенник закончил разговор фразой «ну и живи в бедности».
Как закрыть мошенникам доступ к кошельку Binance Smart Chain
Если посмотреть историю транзакций по токенам в кошельке, можно найти смарт-контракты, которые дают другим людям доступ к вашему кошельку:
Нажмите на кнопку View on block explorer, чтобы перейти на сайт bscscan.com — здесь хранится вся информация о транзакции.
На сайте транзакция будет выглядеть так:
По ссылке можно посмотреть, кому и что вы разрешали, и отменить разрешения.
Если в кошельке этих данных нет, их можно найти на странице tokenapprovalchecker.
1. Введите свой номер кошелька и нажмите на кнопку поиска.
2. Привяжите свой кошелек через QR-код к сайту bscscan.com по кнопке Connect to Web3.
3. Запустите операцию отмены через кнопку Revoke и подтвердите ее в кошельке.
Мы проделали все это с аккаунтом Саши и отозвали разрешения. Было рискованно, но в итоге на расследование мы потратили 0 долларов.
Итог расследования
Через какое-то время аккаунт Никиты заметил автоматический мониторинг Binance и пометил его смарт-контракт как фишинговый. Но ничего не мешает ему зарегистрироваться еще раз и продолжить разводить людей.
Сам мошенник оказался совсем не из Москвы и даже не из Дубая.
Создатели игры Hamster Kombat заявляют, что их миссия — привлечь в игру 1 миллиард пользователей.Учитывая простоту входа в криптосообщества через игру в Телеграме, можно только представить, сколько еще жертв столкнутся с «дружелюбными экспертами» в чатах и потеряют сотни тысяч рублей.
В своих постах разработчики обращаются к игрокам «дорогие CEO» — этим они создают ложное ощущение успешности и статусности у простых людей. Это же ощущение подкрепляют и мошенники, закидывая новичков историями о богатой жизни, перспективе навсегда уйти из найма и обеспечить семью.
Чек-лист: как защититься от мошенничества на криптобиржах
1 Не доверяйте незнакомым людям, которые необоснованно заинтересованы в вашем успехе. Если вам говорят о легких схемах заработка, богатых знакомых, у которых «все получилось» и постоянно подталкивают пополнить кошелек на новую сумму — скорее всего, перед вами мошенник.
2 Не доверяйте «эксклюзивным» активностям на бирже. Вам предлагают участие в закрытых эйрдропах или акциях «для своих», особенно если для этого требуется ввести личные данные или дать доступ к кошельку.
3 Проверяйте источники писем. Фишинговые письма могут выглядеть как официальные, но если развернуть письмо в веб-версии, всегда можно увидеть подозрительные следы: название хоста из набора букв и цифр или отличающиеся доменные имена на один символ.
4 Проверяйте разрешения на доступ к токенам. Регулярно проверяйте и отзывайте разрешения на доступ к вашим токенам на сайтах вродеBscScan.
5 Будьте внимательны к запросам на пополнение кошелька. Никогда не отправляйте деньги в ответ на запросы, связанные с блокировкой аккаунта или подтверждением транзакций, которые пришли из непроверенных источников.