🕵️ Киберпреступники снова находят новые способы обмануть пользователей криптовалют и NFT. На этот раз жертвой стала NFT-художница Princess Hypio, которая потеряла около $170 000 в токенах и цифровых активах после того, как согласилась скачать «игру» по ссылке, присланной в Discord.
Как это сработало
Схема выглядит простой и даже банальной, но именно в этом и заключается её эффективность:
- Злоумышленник внедряется в комьюнити — чаще всего в тематические Discord-сервера, где общаются криптотрейдеры, художники или коллекционеры NFT.
- Вызывает доверие — активно общается, притворяется энтузиастом или разработчиком, может даже выдавать себя за представителя знакомого бренда.
- Предлагает «поиграть» — скидывает ссылку на якобы новую игру или софт. В случае Princess Hypio это была ссылка на сторонний сайт.
- Вредоносное ПО — вместо игры устанавливается программа, которая получает доступ к компьютеру, а затем и к криптокошелькам жертвы.
- Кража активов — токены и NFT списываются практически мгновенно.
Как отметил специалист по кибербезопасности Джо Персоко: «Эти атаки не эксплуатируют код — они эксплуатируют доверие. Злоумышленники маскируются под друзей и подталкивают людей к действиям, которые те в обычной ситуации никогда бы не совершили».
Он добавляет: «Главная уязвимость криптоиндустрии — это не код, а доверие. Скамеры используют дружеский дух сообществ и любопытство, чтобы нажиться на добрых намерениях. Они встраиваются в комьюнити, изучают культуру, копируют поведение друзей — и в нужный момент наносят удар».
Габи Уррутия, директор по информационной безопасности компании Halborn, подчеркнул, что данный скам — это комбинация социальной инженерии и вредоносного ПО: «Он не слишком сложен технически, но крайне коварен, потому что злоупотребляет доверием внутри сообществ. В Web3 и геймерской среде, где ценится peer-to-peer доверие и одновременно обращаются высокоценные активы, такие атаки становятся всё более частыми».
Почему это работает
Важно понимать: такие атаки не ломают блокчейн и не взламывают смарт-контракты. Всё основано на социальной инженерии — психологическом давлении и игре на доверии. Люди сами запускают программу, веря в добрые намерения «друга по Discord».
В отличие от традиционных хакерских атак, здесь не нужно гениального кода — достаточно убедить жертву нажать на ссылку.
Прецеденты и масштабы
Princess Hypio — далеко не первая и, увы, не последняя жертва. Discord давно стал излюбленной площадкой для мошенников:
- В 2021 году десятки пользователей потеряли средства после того, как злоумышленники подделывали аккаунты администраторов известных NFT-проектов.
- В 2022 году был случай, когда мошенники распространили «альфа-доступ к игре», украв активы у сотен участников сервера.
- По оценкам аналитиков, ежегодно только в криптопространстве через Discord-схемы воруется активов на миллионы долларов.
Советы по защите
Эксперты напоминают: защита тут зависит не от кода, а от здравого смысла. Вот несколько базовых правил:
- Никогда не скачивайте софт по ссылкам от незнакомцев. Даже если человек кажется «своим» в сообществе.
- Проверяйте источник. У крупных NFT-проектов и игр всегда есть официальный сайт, ссылки верифицированы.
- Используйте отдельное устройство или «холодные» кошельки. Никогда не храните крупные суммы на кошельках, которые подключены к повседневному компьютеру.
- Включите двухфакторную аутентификацию и следите за активностью ваших кошельков.
🚨 Итог: новый случай с Princess Hypio — ещё одно напоминание: криптовалютные активы уязвимы не только из-за технических багов, но и из-за человеческой доверчивости. В эпоху, когда $170 000 могут исчезнуть за пару кликов, главный навык инвестора и коллекционера — это не только понимание блокчейна, но и здоровый скепсис.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Все материалы, представленные на этом сайте (https://wildinwest.com/), включая вложения, ссылки или материалы, на которые ссылается компания, предназначены исключительно для информационных и развлекательных целей и не должны рассматриваться как финансовая консультация. Материалы третьих лиц остаются собственностью их соответствующих владельцев.