🕵️ Кіберзлочинці знову знаходять нові способи обманути користувачів криптовалют та NFT. Цього разу жертвою стала NFT-художниця Princess Hypio, яка втратила близько $170 000 у токенах та цифрових активах після того, як погодилася завантажити «гру» за посиланням, надісланим у Discord.
Як це спрацювало
Схема виглядає простою і навіть банальною, але саме в цьому її ефективність:
- Зловмисник проникає в ком’юніті — найчастіше на тематичні Discord-сервери, де спілкуються криптотрейдери, художники чи колекціонери NFT.
- Викликає довіру — активно спілкується, прикидається ентузіастом або розробником, може навіть видавати себе за представника знайомого бренду.
- Пропонує «пограти» — надсилає посилання на нібито нову гру або програмне забезпечення. У випадку Princess Hypio це було посилання на сторонній сайт.
- Шкідливе ПЗ — замість гри встановлюється програма, яка отримує доступ до комп’ютера, а потім і до криптогаманців жертви.
- Крадіжка активів — токени та NFT списуються практично миттєво.
Як зазначив фахівець із кібербезпеки Джо Персоко: «Ці атаки не експлуатують код — вони експлуатують довіру. Зловмисники маскуються під друзів і штовхають людей до дій, які ті зазвичай ніколи б не зробили».
Він додає: «Головна вразливість криптоіндустрії — не код, а довіра. Скамери використовують дружній дух спільнот та цікавість, щоб нажитися на добрих намірах. Вони інтегруються в ком’юніті, вивчають культуру, копіюють поведінку друзів — і в потрібний момент наносять удар».
Габі Уррутiя, директор з інформаційної безпеки компанії Halborn, підкреслив, що цей скам — це комбінація соціальної інженерії та шкідливого ПЗ: «Технічно він не надто складний, але вкрай підступний, бо зловживає довірою всередині спільнот. У Web3 та геймерському середовищі, де цінується peer-to-peer довіра та одночасно оперують високовартісними активами, такі атаки стають дедалі частішими».
Чому це працює
Важливо розуміти: такі атаки не зламують блокчейн і не порушують смарт-контракти. Все базується на соціальній інженерії — психологічному тиску та грі на довірі. Люди самі запускають програму, вірячи в добрі наміри «друга по Discord».
На відміну від традиційних хакерських атак, тут не потрібен геніальний код — достатньо переконати жертву натиснути на посилання.
Прецеденти та масштаби
Princess Hypio — далеко не перша і, на жаль, не остання жертва. Discord давно став улюбленою платформою для шахраїв:
- У 2021 році десятки користувачів втратили кошти після того, як зловмисники підробляли акаунти адміністраторів відомих NFT-проектів.
- У 2022 році був випадок, коли шахраї розповсюджували «альфа-доступ до гри», вкравши активи у сотень учасників сервера.
- За оцінками аналітиків, щороку лише в криптопросторі через Discord-схеми викрадаються активи на мільйони доларів.
Поради щодо захисту
Експерти нагадують: захист тут залежить не від коду, а від здорового глузду. Ось кілька базових правил:
- Ніколи не завантажуйте софт за посиланнями від незнайомців, навіть якщо людина здається «своєю» в спільноті.
- Перевіряйте джерело. У великих NFT-проектів та ігор завжди є офіційний сайт, посилання верифіковані.
- Використовуйте окремий пристрій або «холодні» гаманці. Ніколи не зберігайте великі суми на гаманцях, підключених до повсякденного комп’ютера.
- Увімкніть двофакторну аутентифікацію та слідкуйте за активністю ваших гаманців.
🚨 Висновок: новий випадок із Princess Hypio — ще одне нагадування: криптовалютні активи вразливі не лише через технічні баги, а й через людську довірливість. У епоху, коли $170 000 можуть зникнути за пару кліків, головний навик інвестора та колекціонера — це не тільки розуміння блокчейну, а й здоровий скепсис.
ВІДМОВА ВІД ВІД ВІДПОВІДАЛЬНОСТІ: Усі матеріали, представлені на цьому сайті (https://wildinwest.com/), включно з вкладеннями, посиланнями або матеріалами, на які посилається компанія, призначено винятково для інформаційних і розважальних цілей, і їх не слід розглядати як фінансову консультацію. Матеріали третіх осіб залишаються власністю їхніх відповідних власників.