Мошенники применяют распространенный метод социальной инженерии, выдавая себя за операторов платежной системы PayPal. Потенциальная жертва получает по электронной почте фиктивное уведомление от якобы платежного сервиса о списании денежных средств по операциям покупки криптоактивов.
Для убедительности, мошенники используют в счетах названия известных криптовалютных компаний и их активов, в частности, Terra Luna Classic, Oasis Network, Bitcoin Exchange, Stellar XLM, TrueUSD и тому подобное.
Фейковое уведомление о списании сопровождается телефоном «службы поддержки» и набором фишинговых ссылок для кражи средств и персональных данных. Жертву просят связаться любым удобным способом, чтобы оспорить операцию.
На этом этапе мошенники предпринимают попытку получения доступа к личной информации для аутентификации учетной записи PayPal и загрузку троянского программного обеспечения.
Поставщик решений по кибербезопасности Trend Micro напоминает держателям счетов PayPal о необходимости проявлять осторожность в случаях с неожиданными и несанкционированными платежами. Особенно если подобные уведомления поступают по электронной почте.
В августе платежная система PayPal сообщила, что предоставит своим клиентам возможность переводить BTC, ETH, BCH и LTC на внешние адреса, включая биржи и аппаратные кошельки.