Наскоро бе разкрит случай с измамници, представящи се за журналисти, което показва нарастващата сложност на техните методи.
SlowMist, фирма за блокчейн сигурност, разкри коварен похват, при който измамник се опитва да завладее акаунти в крипто социалната мрежа friend.tech, представяйки се за журналист. Схемата им е включвала склоняване на потребителите да изтеглят злонамерени файлове – разкритие, подробно описано в публикация в Medium на SlowMist от 13 ноември.
Един от случаите, изтъкнати в публикацията, е свързан с потребител на име Masiwei, който на 14 октомври е съобщил за подозрително действие, насочено към friend.tech за кражба на акаунти. Твърдейки, че участва в двучасов разговор с лице, представящо се за журналист от Forbes, Masiwei става подозрителен, когато е помолен да потвърди самоличността си чрез предоставена връзка, за да се предотврати представянето за лице.
Masiwei предприел предпазни мерки, като препратил връзката към SlowMist. При проверката екипът по сигурността на SlowMist установи, че в нея е вграден зловреден код на JavaScript. Фирмата отбеляза, че нападателят е имал за цел да заблуди потребителите да добавят връзката в отметките, създавайки предпоставки за потенциални вредни действия. Впоследствие SlowMist публикува предупреждение за сигурност.
Малко след предупреждението потребителят на friend.tech Double Wan съобщи за кражба на активи, което предизвика намесата на SlowMist и криптоборсата OKX. Работейки заедно, те успешно прихващат откраднатите средства, което кара измамника да реагира негативно, като дори подигравателно “поздравява” жертвата.
Освен това се появи още един случай, свързан с използването на нечия самоличност за грабеж на виртуална валута. Появи се измамна видеореклама, в която уж участва главният изпълнителен директор на Ripple, който иска от притежателите на XRP да изпратят своите токени в замяна на двойна сума – афера, описана в доклад на Finbold.
Шокиращата реклама, смесваща видеоклип на Брад Гарлингхаус, който произнася реч, с изкуствено генериран глас зад кадър, продължи 45 секунди в YouTube. Този инцидент подчерта тревожната лекота, с която измамниците разработват убедителни методи за заблуда на притежателите на крипто.