Художница NFT под псевдонимом Princess Hypio лишилась $170 000 после того, как доверилась незнакомцу на платформе Discord. Мошенник предложил ей сыграть в игру в Steam, одновременно получая доступ к ее устройству и активам. Аналогичным способом были атакованы и трое ее друзей.
По словам Princess Hypio, мошенник долгое время притворялся обычным участником сообщества: он наблюдал за поведением пользователей, узнавал, какие активы у них имеются, и постепенно завоевывал доверие.
В какой-то момент он предложил художнице сыграть с ним в игру, даже предложив оплатить ее в Steam. Игра оказалась безвредной, но сервер, через который распространялась установка, был заражен троянским вирусом.
Атака закончилась полной потерей доступа к кошелькам и аккаунту в Discord, в итоге злоумышленник вывел криптовалюту и NFT. По словам Hypio, ее друзья были атакованы таким же способом. Все случаи начинались одинаково – с обычной переписки, попытки «подружиться» и предложения скачать игру.
Как работает схема Try My Game
Эксперты по безопасности подтверждают, что в этой схеме нет ничего нового. Как объясняет директор по информационной безопасности биржи Kraken Ник Персоко (Nick Percoco), злоумышленники встраиваются в доверительные сообщества, копируют стиль общения, а затем атакуют. Вместо взлома кода они используют манипуляции доверием.
Глава информационной безопасности Halborn Габи Уррутия (Gabi Urrutia) отметил, что метод сочетает социальную инженерию с вредоносным ПО. Несмотря на техническую простоту, он особенно эффективен в крипто- и геймерских сообществах, где пользователи часто доверяют друг другу и владеют ценными активами
Инцидент произошел всего через несколько дней после того, как Discord опубликовал новую политику по борьбе с мошенничеством. В документе подчеркивается, что любые финансовые схемы с обманом запрещены и караются мерами по блокировке аккаунтов.
Читайте также:
- ZachXBT предупредил об аирдропе от организаторов NFT‑скамов
- Канадец получил год тюрьмы за кражу NFT через взлом X-аккаунтов
- Пользователь лишился $1.23 млн после подписания вредоносной транзакции с NFT
Данный пост носит исключительно информационный характер и не является рекламой или инвестиционным советом. Пожалуйста, проводите собственное исследование, принимая какие-либо решения.