Мошенники в Discord похитили у пользователя $170 000

Главное:

• Художница Princess Hypio потеряла $170 000 из-за Discord-схемы «Попробуй мою игру».
• Хакеры крадут средства через вредоносные ссылки, выдавая себя за друзей.
• Эксперты Kraken и Halborn предупреждают: главная уязвимость криптовалют — доверие.

Большинство пользователей впервые узнали о схеме «Попробуй мою игру» (Try my game) после того, как художница и криптотрейдер Princess Hypio рассказала, что лишилась $170 000 в криптовалюте и NFT. По ее словам, хакер внедрился в Discord-сообщество, завоевал доверие, а затем предложил установить игру через Steam.

Сама игра оказалась безопасной, но сервер, на котором она размещалась, содержал вредоносное ПО. Оно дало злоумышленникам доступ к устройству жертвы и подключенным криптокошелькам. По словам Hypio, таким же образом пострадали еще трое ее знакомых.

Источник: x.com

Тактика злоумышленников

В своём посте в X Princess Hypio подробно объяснила, как действовали мошенники.

Хакеры присоединяются к Discord-группам и неделями наблюдают за общением, собирая информацию о локальных шутках и друзьях, чтобы выглядеть настоящими знакомыми. Когда доверие установлено, злоумышленники находят владельцев NFT — например, коллекции Milady — и начинают интересоваться их активами.

Затем они представляются «друзьями друзей» и приглашают сыграть в онлайн-игру, иногда даже предлагая купить её в Steam. На первый взгляд сама игра безопасна, но настоящий троян скрыт на сервере, куда приглашают жертву.

В момент, когда человек увлечен игрой, хакеры получают полный доступ к устройству: крадут криптовалюту, личные данные и очищают Discord-аккаунт жертвы от контактов и сообщений.

«Мы просто хотели быть добрыми к новичкам, и именно это желание сыграло против нас. Никому не пожелаю пережить подобное», — написала Princess Hypio.

Глобальная картина мошенничеств

Схемы на доверии в Web3 становятся частью более широкой картины криптомошенничества.

Ранее GetBlock AML Research рассказывал о деятельности так называемых «банд разделки свиней». Эти группы обманом вовлекали жертв в «романтические» и «инвестиционные» схемы, отмывая миллионы долларов через криптовалюту. Только в одной операции удалось заморозить $47 млн, а в 2023 году — еще $225 млн в стейблкоинах, связанных с торговлей людьми в Юго-Восточной Азии.

В другом расследовании США ввели санкции против россиянина, помогавшего северокорейским айтишникам отмывать криптовалюту и переводить доходы в пользу властей КНДР. Эта схема также строилась на доверии: айтишники под чужими личностями устраивались на удаленную работу в западные IT-компании и выводили прибыль через криптосети.

Источник