В нашумевшую криптоигру Hamster Kombat тапает более 150 миллионов человек по всему миру. Эта хомячья лихорадка сразу же привлекла внимание мошенников.
Hamster Kombat – приложение, которое предлагает стать директором криптобиржи и заработать токены путем “тапов”, сбора монет, прокачки пассивного дохода, разрабатывания собственной стратегии дохода, а также привлечения новых игроков.
Аналитики компании F.A.C.C.T. обнаружили массовую кампанию, которая началась 27 мая 2024 года. Она нацелена на пользователей Telegram, которые подвергаются риску сразу по двум направлениям.
1. Доступ к криптокошельку
Более 160 ресурсов используют популярность Telegram-приложения Hamster Kombat для получения доступа к криптокошелькам жертв.
Для реализации схемы злоумышленники используют дрейнеры - программы, созданные для быстрого вывода активов из криптокошельков жертв на кошельки злоумышленников.
Чтобы получить бонусные средства в игре, которые впоследствии можно будет вывести в виде криптовалюты, посетителям ресурсов необходимо лишь привязать свой TON кошелек к приложению злоумышленников. Сразу после этого, мошенники получат доступ ко всем операциям с кошельком - в частности, к выводу средств.
2. Угон телеграм-аккаунта
Также хомяка используют для классического фишинга с целью кражи телеграм-аккаунтов пользователей.
Внешне ресурс будет похож на ссылку, по которой можно перейти в телеграм-бота:
Для запуска телеграм-бота игрокам предлагают войти в свою учетную запись. После этого жертва теряет доступ к своему аккаунту.
Пример того, как выглядит вход в учетную запись на ресурсе злоумышленников:
Ранее мошенническую схему использовали при голосованиях за девочку Соню на конкурсе рисунка, а теперь злоумышленники добавили логотип хомяка и предлагают авторизоваться в Telegram.
Не ведитесь на милых хомячков!
Специалисты компании F.A.C.C.T. советуют не привязывать криптокошелек к сомнительным сервисам и не сообщать никому фразу для восстановления доступа.
"Нужно проверять информацию об условиях той или иной акции, сервиса, например, на официальном сайте криптопроекта. Если там нет сведений об "уникальных предложениях", акциях, о которых вы узнали из стороннего источника, то это обман и попытка завладеть вашими средствами. Изучайте опыт других криптоинвесторов.” - сообщает руководитель группы CERT-F.A.C.C.T. по защите от фишинга Иван Лебедев.
Для того, чтобы быть в курсе актуальных новостей в сфере информационной безопасности, подписывайтесь на канал “Кибербез по фактам”, а также на наш остросюжетный телеграм-канал.