$170 000 исчезли за минуту: скам в один клик

?️ Киберпреступники снова находят новые способы обмануть пользователей криптовалют и NFT. На этот раз жертвой стала NFT-художница Princess Hypio, которая потеряла около $170 000 в токенах и цифровых активах после того, как согласилась скачать «игру» по ссылке, присланной в Discord.

Как это сработало

Схема выглядит простой и даже банальной, но именно в этом и заключается её эффективность:

1. Злоумышленник внедряется в комьюнити — чаще всего в тематические Discord-сервера, где общаются криптотрейдеры, художники или коллекционеры NFT.
2. Вызывает доверие — активно общается, притворяется энтузиастом или разработчиком, может даже выдавать себя за представителя знакомого бренда.
3. Предлагает «поиграть» — скидывает ссылку на якобы новую игру или софт. В случае Princess Hypio это была ссылка на сторонний сайт.
4. Вредоносное ПО — вместо игры устанавливается программа, которая получает доступ к компьютеру, а затем и к криптокошелькам жертвы.
5. Кража активов — токены и NFT списываются практически мгновенно.

Как отметил специалист по кибербезопасности Джо Персоко: «Эти атаки не эксплуатируют код — они эксплуатируют доверие. Злоумышленники маскируются под друзей и подталкивают людей к действиям, которые те в обычной ситуации никогда бы не совершили».

Он добавляет: «Главная уязвимость криптоиндустрии — это не код, а доверие. Скамеры используют дружеский дух сообществ и любопытство, чтобы нажиться на добрых намерениях. Они встраиваются в комьюнити, изучают культуру, копируют поведение друзей — и в нужный момент наносят удар».

Габи Уррутия, директор по информационной безопасности компании Halborn, подчеркнул, что данный скам — это комбинация социальной инженерии и вредоносного ПО: «Он не слишком сложен технически, но крайне коварен, потому что злоупотребляет доверием внутри сообществ. В Web3 и геймерской среде, где ценится peer-to-peer доверие и одновременно обращаются высокоценные активы, такие атаки становятся всё более частыми».

Почему это работает

Важно понимать: такие атаки не ломают блокчейн и не взламывают смарт-контракты. Всё основано на социальной инженерии — психологическом давлении и игре на доверии. Люди сами запускают программу, веря в добрые намерения «друга по Discord».

В отличие от традиционных хакерских атак, здесь не нужно гениального кода — достаточно убедить жертву нажать на ссылку.

Прецеденты и масштабы

Princess Hypio — далеко не первая и, увы, не последняя жертва. Discord давно стал излюбленной площадкой для мошенников:

• В 2021 году десятки пользователей потеряли средства после того, как злоумышленники подделывали аккаунты администраторов известных NFT-проектов.
• В 2022 году был случай, когда мошенники распространили «альфа-доступ к игре», украв активы у сотен участников сервера.
• По оценкам аналитиков, ежегодно только в криптопространстве через Discord-схемы воруется активов на миллионы долларов.

Советы по защите

Эксперты напоминают: защита тут зависит не от кода, а от здравого смысла. Вот несколько базовых правил:

• Никогда не скачивайте софт по ссылкам от незнакомцев. Даже если человек кажется «своим» в сообществе.
• Проверяйте источник. У крупных NFT-проектов и игр всегда есть официальный сайт, ссылки верифицированы.
• Используйте отдельное устройство или «холодные» кошельки. Никогда не храните крупные суммы на кошельках, которые подключены к повседневному компьютеру.
• Включите двухфакторную аутентификацию и следите за активностью ваших кошельков.

? Итог: новый случай с Princess Hypio — ещё одно напоминание: криптовалютные активы уязвимы не только из-за технических багов, но и из-за человеческой доверчивости. В эпоху, когда $170 000 могут исчезнуть за пару кликов, главный навык инвестора и коллекционера — это не только понимание блокчейна, но и здоровый скепсис.