«Криптограм»: половина постов в Telegram про криптовалюты размещена мошенниками

Активизация скамеров связана с уходом из России биржи Binance и продажей ее бизнеса российской платформе CommEX. Их клиентами становятся не только неквалифицированные инвесторы, но и небольшие компании, переводящие средства за границу. Чтобы было легче добраться до денег своих жертв, киберпреступники создают сайты и приложения, очень похожие на известные онлайн-сервисы для обмена криптовалют.

40% постов о криптовалютах в Telegram-каналах делают мошенники, подсчитали аналитики компании Angara Security. C отчетом специалистов по интернет-безопасности, подготовленном с помощью OSINT-инструментов (open-source intelligence — исследования по открытым источникам), ознакомился Forbes. По данным исследования, в 2023 году в Telegram было размещено около 22 000 материалов о криптовалютах. 9000 из них были отмечены как подозрительные и впоследствии удалены.

Удаление мошеннических постов происходит на основании жалоб пользователей, силами техподдержки Telegram и по заявлениям специалистов, которые занимаются Threat Intelligence (сбор информации о киберугрозах), рассказали в Angara Security, при этом отметив, что «часть сообщений удаляют сами преступники, чтобы использовать их для повторных кампаний на других площадках».

Скрипты скам-постов не отличаются оригинальностью. В большинстве из них мошенники предлагают «из 1000 рублей сделать 70 000 рублей», инвестируя в крипторынок, войти на который можно, просто переведя деньги на банковскую карту. Чтобы привлечь «инвесторов» мошенники создают Telegram-каналы с манящими и агрессивными названиями: «Заработок сейчас», «Путь к успеху», «Финансовая независимость», «Умные инвестиции», «Крипто ферма», «Крипто бабос», «Официальный канал…». По словам экспертов, основные типы контента на таких каналах – курсы по обучению заработка на криптовалютах, предложениях о вкладах в криптоактивы, реклама групп и каналов инвесторов, скрытая реклама различных платформ, реклама криптокошельков, скидок и бонусов за регистрацию.

Мошенников интересуют не только деньги частных «инвесторов», но и средства компаний. Чтобы обратить на себя внимание бизнеса, скамеры используют фразы вроде «ваши активы не смогут заморозить…». При этом бизнесу предлагается не только зарегистрировать офшорную компанию, но и инвестировать в криптовалюту, «чтобы избежать формальностей при легализации бизнеса в иностранных юрисдикциях», – рассказала изданию старший эксперт по защите бренда Angara Security Виктория Варламова.

Чтобы повысить доверие к своим «продуктам», мошенники разрабатывают мобильные приложения и сайты, которые используются как площадки для фишинговых атак и скам-страницы. В Angara Security подсчитали, что в 2023 году в доменной зоне .ru было зарегистрировано почти 1500 доменов, связанных с инвестициями, половина из них – в IV квартале 2023 года. 47% таких доменов сейчас неактивны: часть из них заблокирована регистраторами доменных имен, какие-то уже проданы следующему владельцу, а некоторые пустуют без контента, уточнили эксперты.

При этом в доменном имени зачастую используются отсылки к криптобиржам Binance и CommEX. «Кибермошенники стали мимикрировать под преемницу Binance — платформу CommEX — и создавать похожие проекты с целью вымогательства», – объяснила Виктория Варламова.

С ней согласен руководитель группы анализа и прогнозирования киберугроз Positive Technologies Николай Чурсин. По его словам, из-за ухода Binance с российского рынка часть пользователей региона перешла на онлайн-сервис обмена цифровых валют CommEX. Эти изменения привлекли внимание мошенников, что «подтверждается появлением мошеннических схем и фишинговых доменов, связанных с этой криптобиржей», подытожил эксперт.