Telegram-приложение Hamster Combat с марта 2024 года привлекло внимание более 250 млн пользователей. Они “тапают хомяка” в надежде заработать криптовалюту. Это не могло не привлечь внимание скамеров.
За последние три месяца эксперты компании F.A.C.C.T. обнаружили более 600 фейковых ресурсов Hamster Kombat., созданных для угона аккаунтов в Telegram, а также дрейнеров, с помощью которых злоумышленники получают доступ к криптокошелькам жертв и выводят оттуда цифровые активы. Однако аналогичные риски поджидают и другие популярные игры-кликеры.
В дело вмешались хомяки
В июне этого года исследователи компании F.A.C.C.T. одними из первых предупредили о рисках для игроков Hamster Combat. Мошенники создали более 200 ресурсов, в которых использовался бренд популярного Telegram-приложения.
Сайты использовались для получения доступа к криптокошелькам жертв или угона аккаунта. К концу июля число подобных ресурсов увеличилось в 3 раза.
Одна из самых распространенных схем угона аккаунта, связанная с Hamster Combat, выглядит так: на фишинговом ресурсе пользователю предлагают получить доступ к “официальному” боту для продажи заработанных монет или вывести из игры все накопленное в рубли. Для этого жертву просят авторизоваться в Telegram, после чего аккаунт переходит в руки угонщиков.
Пример того, как выглядит фишинговый ресурс, предлагающий быстрый вывод монет Hamster Combat:
Другая опасность связана с получением доступа к криптокошельку жертвы с помощью дрейнеров (программы, созданные для для быстрого вывода активов из криптокошельков жертв на кошельки злоумышленников). Поскольку бонусы в игре Hamster Combat можно вывести в виде крипты, жертва рискует привязать свой TON-кошелек к приложению злоумышленников. Таким образом, мошенники получают доступ ко всем операциям с кошельком, в том числе к выводу средств.
Коммерческий успех Hamster Combat привел к появлению аналогичных игр-кликеров - с момента рождения хомяка были созданы более двух десятков подобных приложений. Тематика у игр разная, а цель одна - заработать внутреннюю валюту и разместить ее на криптовалютных биржах. Здесь игроков и поджидают мошенники.
Blum
В популярной игре Blum предлагается ловить падающие предметы, например, снежинки, выполнять определенные задания и приглашать новых пользователей. За все эти действия игроки получают Blum Points, которые, как обещают разработчики игры, будут конвертированы в токены.
За последние три месяца аналитики компании F.A.C.C.T. обнаружили более 250 фейковых ресурсов, которые маскировались под эту игру. Например, пользователя могут пригласить поучаствовать в акции с розыгрышем внутренней валюты, но после того, как жертва привяжет свой криптокошелек к приложению злоумышленников, теряет все свои криптоативы.
Мошеннических ресурс, нацеленный на пользователей игры Blum:
DOGS
Еще один набирающий популярность проект - DOGS. Он появился еще в начале июля. Главная его особенность - пассивный заработок монет. Здесь пользователям не нужно тапать по экрану, монеты начисляются автоматически за “возраст” аккаунта в Telegram.
Несмотря на то, что проект только начинает набирать обороты, за последние две недели уже было обнаружено более 20 мошеннических ресурсов под видом DOGS.
В этой схеме пользователям предлагается предлагается подключить свой кошелек, чтобы получить вознаграждение — от 10 000 до 50 000 монет. Например, пользователям с десятилетним аккаунтом при регистрации в боте начисляется порядка 9 000 монет. После чего транзакцию требуется подтвердить — якобы после этого монеты будут мгновенно доставлены на кошелек пользователя. На самом деле кошелек оказывается в руках у мошенников.
Мошеннический ресурс, нацеленный на пользователей DOGS:
NOTCOIN
Игра-кликер NOTCOIN появилась в начале 2024 года и предлагала заработать токены NOT. Изначально пользователи игры тапали монетку на экране, приглашали друзей и выполняли другие задания, получая за это внутреннюю валюту. После листинга, который произошел 16 мая, Notcoin изменил механику заработка. Теперь пользователи игры могут зарабатывать внутреннюю валюту, открывая для себя новые проекты Web3. Кроме того, периодически появляются задания, за которые пользователь может пассивно получать вознаграждение (например, подписка на телеграм-каналы).
За последние 3 месяца, аналитиками было обнаружено более 1000 мошеннических ресурсов на Notcoin. Как и в случаях с другими играми, злоумышленники создают фейковые ресурсы, на которых предлагают поучаствовать в розыгрышах/раздачах $NOT. На ресурсах жертвам предлагается подключить свой кошелек, чтобы получить вознаграждение, после чего пользователь может лишиться всех своих активов.
Мошеннический ресурс, нацеленный на пользователей NOTCOIN:
Ажиотаж от хомяка из игры Hamster Combat породил множество других подобных приложений. Чем больше поклонников у подобных игр, тем они интереснее для злоумышленников.
Любителям таких приложений необходимо быть бдительными и не доверять розыгрышам, “бесплатным” раздачам монет и другим уловкам мошенников в погоне за криптомонетой.
Следите за актуальными новостями в сфере информационной безопасности и подписывайтесь на канал “Кибербез по фактам”, а также на наш остросюжетный телеграм-канал.