«Лаборатория Касперского» сообщает об активизации мошенников, под видом представителей Bitmain якобы продающих майнеры Antminer S19j. Получив оплату в криптовалютах, злоумышленники исчезают.

Распространение таких мошеннических схем связано с увеличением спроса на оборудование для майнинга и задержками в поставках. Ожидается, что такая ситуация может продлиться как минимум до второго полугодия 2021 года. Поэтому киберпреступники стремятся извлечь выгоду из этой ситуации, создав клоны сайта Bitmain — китайского производителя оборудования для майнинга.

Майнеры стали получать электронные письма, в которых указано, что якобы эти люди упомянуты в файле Google Docs пользователем под псевдонимом BitmainTech как сотрудники отдела продаж Bitmain. Однако реальный адрес электронной почты отправителя остаётся скрытым.

В своих объявлениях мошенники сообщают о продаже ASIC-майнеров Antminer S19j. Поскольку запасы оборудования ограничены, а текст изобилует внушающими доверие фактами и цифрами, то заинтересованные пользователи открывают файл Google Docs с активной ссылкой и переходят по ней. Затем пользователи перенаправляются на «клонированный» сайт Bitmain - bitmain [.] Sa [.] Com, который был зарегистрирован в марте 2021 года. Для большей убедительности злоумышленники используют протокол HTTPS. Однако это вовсе не доказывает добросовестность сайта. HTTPS лишь означает безопасную передачу данных, в этом случае – киберперступникам.

На реальном сайте Bitmain кнопка «Купить» неактивна, поскольку последняя партия Antminer S19j из наличия уже давно раскуплена, а новые розничные поставки ASIC-майнеров начнутся не раньше октября. На поддельном ресурсе это оборудование доступно для продажи по цене $5017. Специалисты «Лаборатории Касперского» попробовали «оформить заказ» у злоумышленников. Жертве необходимо войти в систему или зарегистрироваться. Собрав базу данных адресов и паролей, мошенники могут использовать эти данные для взлома учетных записей или для продажи. Несмотря на регистрацию с использованием одноразового адреса электронной почты, специалисты по безопасности так и не получили сообщение с подтверждением регистрации. Несмотря на это, система позволила им войти в систему и оформить заказ.

Доставка оборудования подразумевает большие затраты, однако злоумышленники готовы взять за это всего $5, независимо от пункта назначения. Среди способов оплаты доступны только криптовалюты BTC, BCH, ETH и LTC. Затем от пользователя требуется перевести криптовалюту на указанный адрес в течение двух часов, иначе заказ будет отменён. Примечательно, что стоимость доставки не указывается в счёте. После того, как жертва расстаётся со своими криптоактивами, псевдо-продавцы ASIC-майнеров «испаряются». В личном кабинете пользователя стираются все данные о заказе, а кнопки перестают функционировать.

«Лаборатория Касперского» призывает майнеров проявить осторожность. Чтобы обезопасить себя от мошенников, пользователям рекомендуется обращать особое внимание, если кто-то просит поторопиться с оплатой. Также стоит насторожиться в случае появления дефицитных товаров для продажи и посетить официальный сайт компании, чтобы найти там информацию о возможных рекламных акциях на товар. Кроме того, обязательно нужно проверять адресную строку сайта.

Аналитики «Лаборатории Касперского» предполагают, что в этом году количество случаев криптовалютного мошенничества увеличится, а ущерб от таких преступлений может достичь $4.5 млрд.