«Лаборатория Касперского» предупредила о мошенниках, выдающих себя за Bitmain

«Лаборатория Касперского» сообщает об активизации мошенников. Под видом представителей Bitmain якобы продающих майнеры Antminer S19j. Получив оплату в криптовалютах. Злоумышленники исчезают.

Распространение таких мошеннических схем связано с увеличением спроса на оборудование для майнинга и задержками в поставках. Ожидается, что такая ситуация может продлиться как минимум до второго полугодия 2021 года. Поэтому киберпреступники стремятся извлечь выгоду из этой ситуации. Создав клоны сайта Bitmain — китайского производителя оборудования для майнинга.

Майнеры стали получать электронные письма. В которых указано. Что якобы эти люди упомянуты в файле Google Docs пользователем под псевдонимом BitmainTech как сотрудники отдела продаж Bitmain. Однако реальный адрес электронной почты отправителя остаётся скрытым.

В своих объявлениях мошенники сообщают о продаже ASIC-майнеров Antminer S19j. Поскольку запасы оборудования ограничены. А текст изобилует внушающими доверие фактами и цифрами. То заинтересованные пользователи открывают файл Google Docs с активной ссылкой и переходят по ней. Затем пользователи перенаправляются на «клонированный» сайт Bitmain — bitmain [.] Sa [.] Com. Который был зарегистрирован в марте 2021 года. Для большей убедительности злоумышленники используют протокол HTTPS. Однако это вовсе не доказывает добросовестность сайта. HTTPS лишь означает безопасную передачу данных. В этом случае – киберперступникам.

На реальном сайте Bitmain кнопка «Купить» неактивна, поскольку последняя партия Antminer S19j из наличия уже давно раскуплена. А новые розничные поставки ASIC-майнеров начнутся не раньше октября. На поддельном ресурсе это оборудование доступно для продажи по цене $5017. Специалисты «Лаборатории Касперского» попробовали «оформить заказ» у злоумышленников. Жертве необходимо войти в систему или зарегистрироваться. Собрав базу данных адресов и паролей, мошенники могут использовать эти данные для взлома учетных записей или для продажи. Несмотря на регистрацию с использованием одноразового адреса электронной почты. Специалисты по безопасности так и не получили сообщение с подтверждением регистрации. Несмотря на это. Система позволила им войти в систему и оформить заказ.

Доставка оборудования подразумевает большие затраты, однако злоумышленники готовы взять за это всего $5, независимо от пункта назначения. Среди способов оплаты доступны только криптовалюты BTC, BCH. ETH и LTC. Затем от пользователя требуется перевести криптовалюту на указанный адрес в течение двух часов, иначе заказ будет отменён. Примечательно. Что стоимость доставки не указывается в счёте. После того, как жертва расстаётся со своими криптоактивами. Псевдо-продавцы ASIC-майнеров «испаряются». В личном кабинете пользователя стираются все данные о заказе. А кнопки перестают функционировать.

«Лаборатория Касперского» призывает майнеров проявить осторожность. Чтобы обезопасить себя от мошенников. Пользователям рекомендуется обращать особое внимание. Если кто-то просит поторопиться с оплатой. Также стоит насторожиться в случае появления дефицитных товаров для продажи и посетить официальный сайт компании. Чтобы найти там информацию о возможных рекламных акциях на товар. Кроме того, обязательно нужно проверять адресную строку сайта.

Аналитики «Лаборатории Касперского» предполагают, что в этом году количество случаев криптовалютного мошенничества увеличится. А ущерб от таких преступлений может достичь $4.5 млрд.