ФБР только что выпустило предупреждение о новой криптомошеннической схеме, нацеленной на кошельки Tron.
Поддельные токены, выдающие себя за официальные токены Бюро, бесконтрольно рассылаются непосредственно в кошельки пользователей. Эти токены имитируют официальные уведомления об аресте, сообщая владельцам, что их активы заморожены из-за нарушений, связанных с отмыванием денег. Цель проста: заставить пользователя запаниковать, чтобы он взаимодействовал с токеном и передал свои учетные данные.
Это не общая фишинговая попытка. Это целенаправленная кампания по социальной инженерии, нацеленная на кошельки с крупными активами, некоторые из которых содержат балансы USDT на семизначные суммы. Офис ФБР в Нью-Йорке выпустил специальное предупреждение, призывая пользователей игнорировать любые токены, якобы исходящие от Агентства.
Мошеннические токены были созданы за 8 дней до публикации предупреждения. К моменту выхода оповещения они уже находились как минимум в 728 кошельках.
- Тактика подражания: Мошенники используют токены TRC-20 с брендингом «ФБР» для запугивания пользователей с целью раскрытия приватных ключей под угрозой расследования AML.
- Уязвимость кошельков: Кампания нацелена конкретно на активные кошельки Tron; первоначальные данные показывают, что несколько целевых адресов содержат более $1 млн в USDT.
- Влияние на рынок: Эта тактика способствует увеличению потерь от криптомошенничества на 45% в годовом исчислении, что сигнализирует о сдвиге от простых эксплойтов смарт-контрактов к психологическому принуждению.
Анатомия мошенничества с «Токеном ФБР»
Атака малозатратна и высокообъемна. Дешевая структура комиссий Tron позволяет легко «засыпать» кошельки поддельными токенами TRC-20. Один идентифицированный адрес совершил около 920 транзакций, потратив всего $40 на комиссии TRX.
Механика основана на страхе. Токены попадают в кошельки с примечаниями, утверждающими, что активы заморожены из-за регуляторных нарушений. Оттуда пользователей направляют на фишинговые сайты, требующие личные данные.
Другие попадаются на отравление адресов, когда злоумышленники генерируют адреса, совпадающие с первыми и последними символами легитимных контактов, рассчитывая на ошибки копирования, вызванные паникой.
Масштабы такого мошенничества значительны. ФБР подтвердило, что в 2024 году потери от криптомошенничества достигли миллиардов, что на 45% больше по сравнению с 2022 годом. Сдвиг очевиден: хакеры нацелены на пользователя, а не на код.
Для бирж, обрабатывающих транзакции TRX, эта федеральная консультация создает прямую проблему комплаенса. Задокументированное предупреждение, связывающее сеть с подменой правоохранительных органов, — это то, что сотрудники комплаенса не могут игнорировать.
Поскольку законопроект о стейблкоинах находится на финальной стадии, а давление на платформы с целью доказать наличие мер по борьбе с мошенничеством усиливается, доминирование Tron в переводах USDT оборачивается палкой о двух концах. Это критически важная инфраструктура и предпочтительный канал именно для такого рода мошенничества.
Тем не менее, если в вашем кошельке появился непроверенный токен, не трогайте его.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Cryptonews
