Как мошенники используют фейковые сайты-имитаторы транзакций для кражи криптовалюты?

Поддельная имитация транзакций — еще одна угроза опустошения кошелька ничего не подозревающих пользователей криптовалют. Применяя подобную тактику, мошенники создают иллюзию успешной криптовалютной транзакции без выполнения реальных блокчейн-переводов.

Мошенники используют поддельные симуляторы транзакций, чтобы обмануть жертв, представляя поддельные транзакции, которые никогда не попадают в блокчейн. Чтобы мошеннический акт выглядел реальным, симуляторы изменяют интерфейсы кошельков и генерируют фейковые уведомления и истории транзакций. Симуляторы могут иметь форму веб-сайтов, вредоносных расширений браузера, ботов, мобильных приложений или смарт-контрактов.

Жертвы поддельных симуляторов транзакций считают, что получили средства, хотя на самом деле никакого перевода средств не происходит. Как сообщил ScamSniffer 10 января 2025 года, была обнаружена имитация подделки транзакций , в ходе которой мошенник(и) успешно украл(и) 143,45 Ether стоимостью около 460 000 долларов.

Поскольку мошенники используют поддельные веб-сайты и платформы для имитации криптовалютных транзакций, фишинговые атаки становятся все более распространенными. Фишинговые атаки с целью слива кошельков резко возросли в 2024 году, а убытки до 494 миллионов долларов, согласно отчету Crypto Phishing Report 2024 — на 67% больше, чем в предыдущем году. Число жертв также выросло: пострадало 332 000 адресов, что на 3,7% больше, чем в 2023 году. Эти тревожные цифры подчеркивают растущую изощренность тактик криптофишинга.

На заметку: Binance понесла значительные убытки из-за фишинговых атак в третьем квартале 2024 года, достигнув $127 млн. Чтобы бороться с этим, Binance усилила меры безопасности несколькими инициативами, включая настраиваемые всплывающие оповещения для предупреждения пользователей о подозрительной активности, базу данных известных вредоносных адресов и программы обучения пользователей.

Моделирование транзакций в криптовалютных кошельках позволяет пользователям просматривать результат транзакции перед ее выполнением. Эта функция разработана для того, чтобы помочь пользователям понять, как активы будут перемещаться в блокчейне. Они могут получить представление о простоте использования платформы, потенциальных недостатках и связанных с ней сборах. Теперь эти имитации используются злоумышленниками для создания поддельных транзакций.

Мошенники обнаружили способы использовать имитацию транзакций в криптокошельках, используя задержку между имитацией и исполнением. Вредоносные смарт-контракты и специально разработанные фишинговые веб-сайты могут обманывать пользователей, используя эту лазейку.

Фишинговый сайт может обмануть пользователей, заставив их подписать, казалось бы, безобидные транзакции. Например, пользователю может быть предложено «заявить» небольшой перевод ETH, при этом симуляция кошелька отобразит минимальную сумму, например 0,000...0001 ETH. Однако в фоновом режиме злоумышленники будут манипулировать состоянием контракта. Когда пользователь подписывает транзакцию, часто в течение нескольких секунд, контракт выполняет совершенно другую функцию, полностью опустошая кошелек.

Если взять случай (кража 143,45 ETH), упомянутый выше, в качестве примера, мошенник(и) воспользовались окном задержки для совершения мошенничества. Фишинговый сайт изменил состояние контракта перед выполнением. Когда жертва, не зная о том, что произошло в фоновом режиме, подписала транзакцию, функция «claim» выполнила план мошенника. Кошелек, казавшийся безопасным во время симуляции, был полностью опустошен при выполнении.

Мошенники подделывают переводы, используя поддельные записи транзакций, манипулированные обозреватели блокчейнов и специализированные инструменты, такие как боты Telegram и генераторы поддельных транзакций. Они создают поддельные идентификаторы транзакций, временные метки и адреса кошельков или внедряют поддельные данные во взломанные обозреватели для имитации реальных транзакций.

Мошенники также могут манипулировать отображением кошельков, чтобы показывать несуществующие транзакции, обманывая пользователей, заставляя их поверить, что они получили средства. Вредоносное программное обеспечение, среди которого поддельные приложения и расширения браузера, может изменить то, что пользователи видят в своих кошельках. Мошенники могут перехватывать и изменять данные транзакций в реальном времени, создавая поддельные подтверждения, которые кажутся подлинными. Другая тактика, которую они используют, — это эксплуатация уязвимостей программного обеспечения кошельков для отображения ложных балансов и переводов.

Вредоносные смарт-контракты, генерирующие поддельные события транзакций, публикуют журналы «успешных переводов» в обозревателях блокчейнов, обманывая пользователей, заставляя их поверить в получение средств, хотя на самом деле перевод не производился.

На заметку: Киберпреступники ежедневно отправляют около 3,4 млрд фишинговых писем, замаскированных под легитимную корреспонденцию из надежных источников. Это означает ошеломляющий триллион попыток фишинга в год.

Мошенники используют тактику социальной инженерии, чтобы заставить жертв действовать поспешно и попасть в расставленные для них ловушки. Они создают срочность с помощью поддельных ограниченных по времени предложений, ложных предупреждений о перегрузке сети и таймеров обратного отсчета, заставляя пользователей подтверждать транзакции без надлежащей проверки. Объединяя техническое мошенничество с психологической манипуляцией, они создают мощные инструменты для обмана.

Чтобы ввести пользователей в заблуждение, мошенники могут имитировать настоящие биржи и кошельки для того, чтобы подтолкнуть пользователей к мошенническим сделкам. Например, мошенническая платформа может отображать предупреждение типа «Скидка на комиссии только на три дня — поторопитесь с транзакцией!», побуждая многих пользователей броситься завершать желаемые транзакции.

Мошенники эксплуатируют доверие и эмоции, чтобы придать своим фейковым сайтам еще более убедительный вид. Они вызывают страх упустить что-то (FOMO) с помощью поддельных инвестиционных возможностей, эксклюзивных предложений и обещаний значительной прибыли. Распространенная тактика включает взлом профилей знаменитостей в социальных сетях, особенно X-хэндлов, для размещения поддельных постов, чтобы привлечь пользователей на свой сайт. Например, они могут публиковать на X, утверждая, что пользователь получил большую раздачу для перенаправления на сайт, который крадет криптовалюту.

Для борьбы с поддельной имитацией транзакций веб-кошельки должны реализовать несколько мер безопасности для повышения защиты пользователей. К ним относятся механизмы обновления имитации в реальном времени, интеграция служб безопасности и улучшения UI/UX. Используя эти стратегии, веб-кошельки могут значительно снизить риски, связанные с поддельной имитацией транзакций, предлагая пользователям более безопасный и прозрачный опыт:

• Механизм обновления симуляции в реальном времени: веб-кошельки должны настроить механизм, который динамически регулирует частоту обновления на основе времени блоков блокчейна. Они должны отображать временные метки и высоту блоков для повышения осведомленности пользователей и включать предупреждения об истечении срока действия для устаревших симуляций.
• Интеграция служб безопасности: Веб-кошельки должны включать списки блокировки фишинговых контрактов от основных поставщиков служб безопасности. Проведение проверок безопасности в режиме реального времени на адресах контрактов является важнейшим компонентом любой стратегии по борьбе с такими атаками.
• Улучшения UI/UX: четкое указание чувствительности результатов моделирования ко времени может помочь сократить количество мошеннических инцидентов. Веб-кошелькам необходимо ввести дополнительные шаги подтверждения для высокорисковых транзакций. Предоставление быстрого обзора анализа риска транзакций и упрощение оповещений безопасности может помочь пользователям лучше понять потенциальные угрозы.

На заметку: по данным отчета Chainalysis наблюдается прогнозируемый рост украденных средств на 21% в 2025 году по сравнению с 2024 годом, при этом потери в основном будут сосредоточены на платформах децентрализованного финансирования (DeFi). Эта тенденция может привести к краже криптовалюты на сумму 2,2 млрд долларов в 2025 году.

Поддельные симуляторы транзакций обманывают пользователей, заставляя их поверить, что они получили криптовалютные средства, и исчезают, когда они пытаются их использовать. Красные флажки включают нереалистичные подтверждения депозитов, отсутствие проверки блокчейна и давление с целью совершения дальнейших платежей. Следует быть осторожными с предупреждающими знаками при оценке криптоплатформ:

• Отсутствие прозрачности: Законные платформы прозрачны. Следует с подозрением относиться к тем, которые скрывают членов команды, историю компании или операционные детали.
• Слишком хорошо, чтобы быть правдой: чрезмерно профессиональные интерфейсы и обещания нереалистичных доходов и инвестиций с нулевым риском часто являются признаками мошеннических платформ.
• Плохая репутация: если на платформе постоянно появляются негативные отзывы пользователей и жалобы на мошенничество, вам следует это учитывать.
• Неясные условия использования: Надежные платформы подробно описывают условия обслуживания и политику конфиденциальности. Неясные или отсутствующие условия использования — повод задуматься.

Манипулирование рынком: необъяснимые всплески объема торгов или резкие колебания цен без каких-либо соответствующих новостей или событий могут указывать на манипуляцию.

Поддельные симуляторы транзакций представляют собой значительную угрозу. Эти обманные инструменты могут имитировать законные транзакции, что приводит к мошенничеству, утечкам данных и репутационному ущербу. Понимание того, как работают эти симуляторы, и реализация эффективных превентивных мер имеют решающее значение для защиты вашего бизнеса и клиентов.

Как можно снизить риски, связанные с поддельными симуляторами транзакций:

• Проверьте все: дважды проверьте все данные транзакции — адреса получателей, суммы и комиссии за газ — перед подтверждением, поскольку транзакции в блокчейне необратимы.
• Выбирайте мудро: используйте только надежные кошельки и биржи, которые прошли сторонние проверки безопасности и предлагают такие меры безопасности, как двухфакторная аутентификация (2FA) и холодное хранение.
• Остерегайтесь «бесплатных» предложений: будьте осторожны с незапрошенными предложениями «бесплатных токенов», особенно теми, которые требуют подключения к кошельку.
• Безопасность смарт-контрактов: при взаимодействии со смарт-контрактами используйте обозреватели блокчейнов или доверенные платформы для проверки их легитимности и аудита безопасности .
• Независимая проверка: используйте обозреватели блокчейнов, например Etherscan или BscScan, для независимой проверки деталей транзакций, а не полагайтесь исключительно на интерфейсы кошельков или бирж, которыми можно манипулировать.
• Придерживайтесь надежных DApps: используйте только децентрализованные приложения (DApps) с прозрачными командами, открытым исходным кодом и положительными отзывами о безопасности.
• Обновите свое программное обеспечение: Регулярно обновляйте свое программное обеспечение и устройства для исправления уязвимостей безопасности. Используйте надежные пароли и избегайте загрузки программного обеспечения из ненадежных источников.
• Следите за новостями на тематических ресурсах: узнайте больше о распространенных мошенничествах с криптовалютами. Следите за обновлениями безопасности, общайтесь с авторитетными сообществами и извлекайте уроки из прошлых случаев мошенничества.

Если вы стали жертвой мошеннического симулятора транзакций, действуйте быстро, чтобы избежать дальнейших потерь. Сообщите платформе, где произошло мошенничество. Сообщите своим друзьям, криптосообществам и онлайн-форумам, чтобы предотвратить дальнейшие случаи обмана.

Задокументируйте все доказательства, включая скриншоты, данные о транзакциях и текстовые сообщения мошенников. Сообщите о мошенничестве в соответствующие органы, та именно отделы по борьбе с киберпреступностью, финансовые регуляторы или платформы блокчейна. Если вы делитесь доступом к кошельку или закрытыми ключами с мошенником, немедленно переведите оставшиеся средства в безопасный кошелек, чтобы избежать дальнейших потерь.

Если вы потеряли значительную сумму денег, обратитесь к эксперту по блокчейну, чтобы отследить транзакции, хотя восстановление может быть затруднительным.