Осторожнее с хомяками: новые схемы обмана на тему популярной игры Hamster Kombat

Осторожнее с хомяками: новые схемы обмана на тему популярной игры Hamster Kombat


В первом полугодии 2024 года заблокировано более 34 тыс. попыток перехода казахстанских пользователей на фишинговые ресурсы, мимикрирующие под Telegram. Такой статистикой делятся в «Лаборатории Касперского».

Аналитики изучили наиболее распространённые схемы обмана, к которым мошенники прибегают для кражи данных и денег пользователей, увлекающихся игрой Hamster Kombat.

Суть игры. Hamster Kombat — это игра в Telegram. Oна встроена в мессенджер и запускается через специальный бот. Цель игры — увеличивать доход криптобиржи. Делается это путём регулярного нажатия (тапанья) на изображение хомяка, главного героя. В результате игрок «зарабатывает» монеты, это внутриигровая валюта, которая не имеет ценности в реальных деньгах, но на неё можно покупать бонусы и улучшения в игре. На данный момент вывести деньги и конвертировать их в валюту (ни физическую, ни цифровую) нельзя. Однако этим и пользуются злоумышленники, которые придумывают легенды на этой почве. 

Легенды с обменом Hamster Coin на деньги. Специалисты также обнаружили схему, в рамках которой мошенники рассылают пользователям ссылки на фишинговый ресурс для авторизации в сервисе, через который якобы можно вывести монеты из игры и перевести их в необходимую валюту. Чтобы вывести деньги, пользователю предлагается авторизоваться в Telegram. На деле ресурс, который открывается по ссылке, является фишинговым, и, если жертва вводит на нем свои данные, атакующие получают доступ к её личному аккаунту в мессенджере. Такой доступ злоумышленники могут использовать для различных целей, в том числе для кражи конфиденциальных данных, шантажа и рассылки мошеннических сообщений по списку контактов.

Кража криптовалютных кошельков под видом airdrop. Airdrop означает бесплатную раздачу криптовалюты. Это делается, чтобы к процессу подключались всё новые и новые игроки. Мошенники создают объявления, в которых предлагают бесплатно получить не внутриигровую, а именно криптовалюту Hamster, то есть якобы ту, что действительно будет иметь ценность после листинга (добавления токена на криптобиржу и начала торгов). Истинная цель — украсть данные криптокошельков. Если ввести их на поддельном ресурсе, они станут известны злоумышленникам.

Более того, мошенники создают поддельные веб-ресурсы, где предлагают якобы бесплатно получить стартовый капитал, который якобы причитается нескольким сотням рандомно выбранных пользователей. Однако истинная цель — выманить криптовалюту. За вывод выигранных монет надо заплатить комиссию в котирующейся криптовалюте (BTC) переводом на адрес криптокошелька. Если жертва осуществляет перевод, он уходит злоумышленникам.

Фишинговые ресурсы, которые предлагают купить криптовалюту Hamster по сниженной цене за другую существующую криптовалюту. Не все игроки, которые тапают хомяка, знают, что листинга ещё не было, то есть получить реальные деньги в результате игры пока невозможно. Мошенники создают фишинговые ресурсы, которые якобы позволяют купить криптовалюту Hamster за существующую валюту, например Ethereum. Истинная цель — обманным путём выманить у потенциальных жертв доступ к криптокошелькам.

«Любые новые способы заработка в сети немедленно привлекают внимание мошенников. Боты-кликеры наподобие Hamster Kombat — благодатное поле для них. Тем более учитывая тот факт, что создатель игры недавно анонсировал выход токена Hamster Kombat на блокчейне TON. Мы ещё раз напоминаем, что теперь стоит быть ещё внимательнее, поскольку токен пока не вышел. Люди часто ищут возможности для лёгкого заработка, и эту мотивацию берут на вооружение мошенники. Призываем пользователей оставаться бдительными и не забывать в пылу азарта о критическом мышлении», — комментирует Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского».

Эксперты компании рекомендуют:

·       критически относиться к любой информации в интернете, особенно если она касается финансовых операций;

·       использовать двухфакторную аутентификацию и никому не сообщать одноразовые коды для авторизации в Telegram и других приложениях;

·       установить надёжное защитное решение, которое предупредит в случае попытки перехода на фишинговые и скам-ресурсы.