Спам и фишинг

Два миллиона за GRAM

Открыв однажды утром Instagram, я увидела несколько постов о том, что их авторы (довольно известные в определенных кругах люди) инвестировали в ICO Telegram. «Интересно, — подумала я. — Тоже хочу». Только, насколько мне было известно, — если ICO вообще проводится, то в закрытом режиме; а «инвесторы» из социальной сети вряд ли настолько богаты и известны, чтобы принимать участие в закрытом размещении. И я решила разобраться.

Начнем с краткого экскурса в историю. В конце 2017 года на специализированных ресурсах появилась информация о проведении ICO от Telegram для финансирования запуска собственной блокчейн-платформы на основе технологии TON (Telegram Open Network). Несмотря на то что Павел Дуров слухи об ICO не подтвердил, а на официальном сайте не было (и до сих пор нет) никакой информации, появилось огромное количество желающих инвестировать в проект. По данным из разных (сомнительных) источников, принять участие в ICO можно только по приглашению, а первый закрытый раунд, так называемый пресейл, уже прошел. В сеть также выложили техническую документацию и white paper, но являются ли они подлинными — неизвестно.

Возможно, авторы проекта окружили его аурой таинственности специально, чтобы подогреть к нему интерес. В любом случае отсутствие информации порождает домыслы и становится благодатной почвой для мошенников: следом за слухами появились рассылки, якобы от имени официальных представителей платформы, с приглашением поучаствовать в ICO и приобрести токены. Также возникло огромное количество сайтов, на которых якобы можно купить GRAM (название криптовалюты, которая, предположительно, будет запущена Telegram).

При создании поддельных сайтов мошенники стараются выдерживать стилистику технической документации и white Paper

Между тем Павел Дуров опубликовал в Twitter предупреждение, что все анонсы, связанные с TON, размещаются только на официальном сайте, и попросил сообщать обо всех случаях попытки продажи «граммов»:

Несмотря на предупреждение, мошеннические сайты продолжают вполне успешно собирать деньги. Надо отдать должное их создателям — оформлены они действительно хорошо и, в отличие от некоторых фишинговых подделок, внушают доверие. Кроме того, преступники в большинстве случаев используют защищенное соединение, требуют пройти регистрацию и генерируют уникальные онлайн-кошельки для каждой новой жертвы, что затрудняет отслеживание перемещения денег.

Расплатиться «за GRAM» можно любой удобной криптовалютой

Цены на новую криптовалюту на мошеннических сайтах сильно разнятся. И хотя большинство из них создает уникальные номера кошельков для каждой жертвы, мне удалось найти несколько, использующих статические кошельки. Из истории операций одного из них видно, что мошенники вывели 85 ETH:

Вывод собранных средств в Ethereum

На момент написания этой статьи курс «Эфириума» составлял порядка $445 или около 25 тыс. руб. Получается, только один этот ресурс собрал более 2 млн. рублей, а подобных ему — десятки. Причем, судя по информации, которую они содержат, не исключено, что владельцы в большинстве случаев одни и те же. Так, например, в разделе Our Team нескольких сайтов используются одинаковые материалы.

Подозрительно идентичный раздел Our Team на некоторых сайтах

Если братья Дуровы вопросов не вызывают, то о Лукасе Пернас-Вальесе (Lucas Pernas-Valles) я не нашла никакой полезной информации, только десяток других поддельных сайтов. Возможно, он действительно является членом команды нового проекта Telegram, однако небольшое расследование показало, что человека на фотографии зовут вовсе не Лукас Пернас-Вальес, хотя к теме криптовалют он имеет прямое отношение.

Следует добавить, что этот ICO-проект — один из немногих, привлекших внимание действительно широких масс. А где массы — там всегда мошенничество. И отсутствие достоверной информации из официальных источников только усугубляет ситуацию.

Два миллиона за GRAM

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике