Беду на кликер: клоны «Хомяка» стали популярны у криптовалютных мошенников
После старта биржевых торгов Hamster Kombat интерес к проекту заметно снизился, поэтому мошенники стали переключаться на другие «игры-тапалки». Кибераферисты создали особо опасный тип вирусов — криптодрейнеры, способные воровать данные от криптокошельков и переводить цифровые активы третьим лицам, фактически опустошая счета игроков. Количество сайтов и Telegram-каналов с подобным вредоносным ПО неуклонно растет, рассказали «Известиям» специалисты по кибербезопасности. Эксперты предостерегают любителей «легкого заработка» в Сети: вернуть украденные деньги вряд ли получится.
Как потерять деньги на Hamster Kombat и его клонах
В интернете наблюдается рост сайтов, похищающих криптовалютные накопления пользователей в Telegram. Мошенники прибегают к самым простым игровым приложениям с поддержкой крипты: Blum, Dogs, Tap Ton Game и других. Все эти проекты объединены примитивным игровым процессом и обещаниями выгодно заработать, просто нажимая на экран смартфона. Преступники активно создают фишинговые сайты и криптодрейнеры, способные нанести непоправимый ущерб невнимательным игрокам.
По словам старшего аналитика Digital Risk Protection компании F.A.C.C.T. Марии Синицыной, криптодрейнеры стали одним из ключевых методов обмана для быстрого и автоматизированного опустошения криптосчетов. На сайте мошенников жертве предлагается получение награды, так называемого эйр-дропа (AirDrop), в рамках якобы бесплатной раздачи криптовалюты, но для получения надо подключить свой криптокошелек. После этого все активы пользователя перечисляются на неотслеживаемый удаленный ресурс.
— Чтобы обезопасить себя, нужно проверять домены подозрительных сайтов, которые предлагают привязать свой криптокошелек. Для этого можно использовать специализированные Whois-сервисы. Зачастую злоумышленники создают свои ресурсы незадолго до совершения атак. Не следует подключать свои криптокошельки к сайтам, в безопасности которых не уверены, — рассказала она «Известиям».
Другим популярным методом обмана стали спам-рассылки. Преступники рассылают письма от лица команды Hamster Kombat и других популярных игр, отметила спам-аналитик в «Лаборатории Касперского» Анна Лазаричева.
— Авторы рассылки обещали первой тысяче пользователей денежный приз в размере до $40 тыс. Чтобы получить такой щедрый подарок, просили перейти по ссылке. Далее человек попадает на поддельный сайт, где его просят привязать свой криптокошелек. В результате он рискует потерять свои накопления. И это лишь один из многочисленных способов обмана на фоне популярности кликеров, — уточнила Анна Лазаричева.
Также злоумышленники активно навязывают игрокам специальные предложения, пройдя по ссылке за которыми пользователь лишается своего аккаунта. После кражи аккаунта за него также могут вымогать средства в криптовалюте. Многие уже стали жертвой таких атак, в связи с чем даже начались разговоры о запрете подобных игр-кликеров в России, отметил директор по расследованиям компании в сфере криптобезопасности «Шард» Григорий Осипов.
Кибербдительность позволит сохранить свои накопления
По итогам первого полугодия 2024 года подавляющее большинство успешных атак на частных лиц в России были реализованы при помощи социальной инженерии — порядка 88%. Мошенники для обмана используют актуальные новостные поводы, чтобы повысить вероятность успешного обмана, и криптовалютные игры являются одним из них, рассказала руководитель направления аналитических исследований в Positive Technologies Ирина Зиновкина.
Вредоносные транзакции есть и в других блокчейн-играх, поэтому кибермошенники охотно зарабатывают на клонах «Хомяка», подтвердили эксперты компании в области кибербезопасности F.A.C.C.T.
— За последние три месяца мы зафиксировали более 250 фейковых ресурсов, замаскированных под игру Blum. В ней пользователям предлагают ловить падающие предметы, например снежинки, выполнять определенные задания и приглашать новых пользователей. За все эти действия игроки получают Blum Points, которые, как обещают разработчики игры, будут конвертированы в токены. Иными словами, раздолье для мошенников, — сообщили «Известиям» в пресс-службе F.A.C.C.T.
В начале лета также появился проект Dogs, где монеты можно зарабатывать пассивным образом. Игрокам нет необходимости «тапать» по экрану, они начисляются автоматически по мере окна с игрой, по сути — за «возраст» учетной записи. Только за последние две недели было обнаружено свыше 20 поддельных сайтов, замаскированных под Dogs и созданных мошенниками, рассказали эксперты.
Специалисты также отметили значительный рост интереса к игре-кликеру Notcoin, с помощью которой можно заработать токены Not. За последние три месяца было зарегистрировано свыше 1 тыс. мошеннических ресурсов. Как и в случаях с другими играми, злоумышленники создают поддельные ресурсы, на которых предлагают поучаствовать в розыгрышах токенов. На ресурсах жертвам предлагается подключить свой кошелек, чтобы получить вознаграждение, после чего доверчивый пользователь рискует лишиться всех своих активов.
— Вернуть похищенные средства в криптовалюте — практически невыполнимая задача. Однако можно связаться с биржей или сервисом. Если вы заметили не вашу транзакцию на бирже, обратитесь в службу поддержки и сообщите о краже. Некоторые платформы могут помочь, если ваши средства были переведены на их счета. Далее обратитесь в правоохранительные органы. Документирование кражи и подача заявления в полицию может быть полезной для создания прецедента, хотя вероятность успеха маловероятна, — считает директор центра компетенций по информационной безопасности «Т1 Интеграция» Виктор Гулевич.
По словам директора технического дивизиона компании «Кросс технолоджис» Андрея Маклакова, всё дело в особенностях технологии блокчейн: большинство криптовалютных транзакций безотзывны. Помочь могут лишь обращения в правоохранительные органы и к специализированным юристам, резюмировал он.