Механизм работы мошеннической схемы состоит из двух этапов. Сначала жертве пишет якобы представитель кадрового агентства. Он заявляет, что ищет клиентов для партнера и предлагает потенциальному инвестору выгодное сотрудничество. Затем с другого аккаунта на связь выходит «партнер» агентства, представившись специалистом по работе с крупнейшей криптобиржей Binance. Он подробно описывает процесс пассивного заработка, схожий с банковским вкладом: достаточно пополнить счет, после чего начисляются проценты. Для участия жертве предлагают установить приложение криптовалютного кошелька Trust Wallet и одной из криптобирж — MEXC или Bitget.
После регистрации и внесения средств мошенники самостоятельно создают аккаунт на Binance, указывая электронную почту жертвы. Получив ссылку из письма, жертва подтверждает связь с этим аккаунтом, тем самым открывая злоумышленникам доступ к своим средствам. Преступники намеренно подчеркивают факт отсутствия работы биржи Binance в России, используя это как способ вызвать доверие и склонить жертву к пополнению криптокошелька.
О появлении связки «HR-агентство – клиент Binance – депозит под проценты» сообщил и руководитель команды разработки блокчейн-проектов СМО Axiomica Марат Хамидуллов. По его словам, участились случаи подмены платежных адресов и так называемые «рефанд-ловушки»: отправляют пару долларов, а потом требуют вернуть «ошибочную» тысячу, рассчитывая на невнимательность клиента. Кроме того, зафиксированы случаи с токенами-однодневками и попытки обмана через фальшивые технические задания и «тестовые транзакции», которые дают злоумышленникам широкие права на управление кошельками и счетами пользователей.
Директор по аналитике AML/KYT провайдера «Шард» Федор Иванов подтвердил, что с ростом стоимости курса биткоина активность мошенников усилилась. Наряду с этим увеличивается и число фальшивых доменов, копирующих реальные сайты. По словам руководителя платформы Bi.Zone Brand Protection Дмитрия Кирюшкина, только с 1 октября в доменной зоне .ru зафиксировано 39 подозрительных ресурсов, содержащих в названии термины, связанные с криптовалютой. За сентябрь таких сайтов выявили 222.
Проджект-менеджер компании MD Audit (ГК Softline) Кирилл Левкин отметил, что к популярным методам обмана относятся псевдоинвестиционные платформы с поддельным интерфейсом: пользователю показывают «рост прибыли», но вывести деньги невозможно. Также набирают обороты массовые рассылки от имени бирж, банков и платежных систем с просьбой подтвердить учетную запись или разморозить средства. Участились атаки через мессенджеры с использованием социальной инженерии: мошенники притворяются знакомыми, сотрудниками компаний или службой поддержки. Часто применяются дипфейк-звонки и фальшивые страницы СМИ для придания правдоподобности.
Ранее юрист и советник компании Lidings Дмитрий Кириллов рассказал, что законодательные ограничения вынуждают российских водителей, желающих купить автомобиль за криптовалюту, обращаться за помощью к посредникам. Однако такие сделки крайне рискованны: криптоактивы могут украсть, а автомобиль не привезти.
