Эксперты по кибербезопасности зафиксировали резкий рост краж криптовалюты через поддельные сервисы AML-проверок. Аферисты используют страх пользователей перед блокировками со стороны бирж и регуляторов, обещая «безопасно» проверить историю своих токенов на предмет связи с незаконными операциями.
Схема работает так: сначала пользователю присылают ссылку на профессионально выглядящий сайт, который обещает провести бесплатный аудит кошелька. Чтобы запустить проверку, ресурс просит подтвердить право владения адресом. Для этого человеку предлагают подписать транзакцию с нулевой суммой или использовать техническую функцию под названием «Permit».
Многие соглашаются, считая, что раз баланс перевода равен нулю, то и риска нет. Однако в этом и кроется главная ловушка. Такая цифровая подпись на самом деле является разрешением для смарт-контракта злоумышленников на распоряжение всеми активами в кошельке. Как только юзер нажимает кнопку подтверждения, специальная программа моментально переводит пользовательские активы в неизвестном направлении.
Специалисты предупреждают о том, что легальные сервисы проверки никогда не требуют подключения кошелька или совершения транзакций для анализа публичного адреса. Если же сайт просит «синхронизацию» или подпись для начала работы — это гарантированный признак мошенничества: от такого веб-портала лучше держаться подальше.
Ситуация с мошенничеством в России патовая — эксперты бьют тревогу.
