Осторожнее с хомяками: новые схемы обмана на тему популярной игры Hamster Kombat
В первом полугодии 2024 года заблокировано более 34 тыс. попыток перехода казахстанских пользователей на фишинговые ресурсы, мимикрирующие под Telegram. Такой статистикой делятся в «Лаборатории Касперского».
Аналитики изучили наиболее распространённые схемы обмана, к которым мошенники прибегают для кражи данных и денег пользователей, увлекающихся игрой Hamster Kombat.
Суть игры. Hamster Kombat — это игра в Telegram. Oна встроена в мессенджер и запускается через специальный бот. Цель игры — увеличивать доход криптобиржи. Делается это путём регулярного нажатия (тапанья) на изображение хомяка, главного героя. В результате игрок «зарабатывает» монеты, это внутриигровая валюта, которая не имеет ценности в реальных деньгах, но на неё можно покупать бонусы и улучшения в игре. На данный момент вывести деньги и конвертировать их в валюту (ни физическую, ни цифровую) нельзя. Однако этим и пользуются злоумышленники, которые придумывают легенды на этой почве.
Легенды с обменом Hamster Coin на деньги. Специалисты также обнаружили схему, в рамках которой мошенники рассылают пользователям ссылки на фишинговый ресурс для авторизации в сервисе, через который якобы можно вывести монеты из игры и перевести их в необходимую валюту. Чтобы вывести деньги, пользователю предлагается авторизоваться в Telegram. На деле ресурс, который открывается по ссылке, является фишинговым, и, если жертва вводит на нем свои данные, атакующие получают доступ к её личному аккаунту в мессенджере. Такой доступ злоумышленники могут использовать для различных целей, в том числе для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений по списку контактов.
Кража криптовалютных кошельков под видом airdrop. Airdrop означает бесплатную раздачу криптовалюты. Это делается, чтобы к процессу подключались всё новые и новые игроки. Мошенники создают объявления, в которых предлагают бесплатно получить не внутриигровую, а именно криптовалюту Hamster, то есть якобы ту, что действительно будет иметь ценность после листинга (добавления токена на криптобиржу и начала торгов). Истинная цель — украсть данные криптокошельков. Если ввести их на поддельном ресурсе, они станут известны злоумышленникам.
Более того, мошенники создают поддельные веб-ресурсы, где предлагают якобы бесплатно получить стартовый капитал, который якобы причитается нескольким сотням рандомно выбранных пользователей. Однако истинная цель — выманить криптовалюту. За вывод выигранных монет надо заплатить комиссию в котирующейся криптовалюте (BTC) переводом на адрес криптокошелька. Если жертва осуществляет перевод, он уходит злоумышленникам.
Фишинговые ресурсы, которые предлагают купить криптовалюту Hamster по сниженной цене за другую существующую криптовалюту. Не все игроки, которые тапают хомяка, знают, что листинга ещё не было, то есть получить реальные деньги в результате игры пока невозможно. Мошенники создают фишинговые ресурсы, которые якобы позволяют купить криптовалюту Hamster за существующую валюту, например Ethereum. Истинная цель — обманным путём выманить у потенциальных жертв доступ к криптокошелькам.
Эксперты компании рекомендуют:
· критически относиться к любой информации в интернете, особенно если она касается финансовых операций;
· использовать двухфакторную аутентификацию и никому не сообщать одноразовые коды для авторизации в Telegram и других приложениях;
· установить надёжное защитное решение, которое предупредит в случае попытки перехода на фишинговые и скам-ресурсы.