Российские клиенты криптобирж покупают данные для обхода блокировок

Российские клиенты криптобирж покупают данные для обхода блокировок

Российские клиенты криптобирж покупают данные для обхода блокировок

В даркнете растут предложения продажи аккаунтов для работы на криптобиржах. Они недорогие и часто используются мошенниками для отмывания средств. Нынешний всплеск предложений связан с ограничениями, введенными криптобиржами против россиян. При этом в механизме остается много рисков.

О росте спроса на криптобиржевые аккаунты пишет “Ъ”. Количество предложений выросло в два раза по сравнению с началом 2022 года, уточняет сотрудник группы анализа угроз ИБ Positive Technologies Николай Чурсин.

Количество новых объявлений о продаже готовых и верифицированных кошельков на различных криптобиржах в декабре прошлого года достигало 400, рассказывает аналитик Digital Footprint Intelligence Петр Мареичев.

В среднем стоимость учетных данных аккаунтов (логин и пароль) составляет $50, отмечает Чурсин.

“За учетные данные с QR-кодом для двухфакторной аутентификации, полным пакетом документов, на которые был зарегистрирован аккаунт, почтой и cookie, покупатель заплатит в среднем $300”, — уточняет он.

Спрос во многом обусловлен тем, что в последние месяцы многие криптобиржи блокируют российские аккаунты или не дают вывести деньги на карты российских банков, считает директор по развитию специальных сервисов “РТК-Солар” Игорь Сергиенко.

При этом есть две категории покупателей, отмечает глава InDeFi Smart Bank Сергей Менделеев. К первой относятся россияне, которые столкнулись с блокировками и вынуждены покупать аккаунт для повседневной работы. Существуют и те, кому подобные услуги “нужны для криминальных дел”.

По словам экспертов, в условиях роста объема взломов бирж, протоколов и мостов централизованные биржи являются “отличным средством для отмывания любых грязных активов”.

С точки зрения российского законодательства говорить об ответственности за подобные действия сложно, отмечают юристы. 

Сам факт покупки чужого аккаунта не формирует состава нарушения или преступления, поскольку он не является имуществом, в отличие от криптовалюты.

Однако и для законопослушных россиян в покупке таких аккаунтов остается много рисков, предупреждают эксперты.

Например, всегда есть риск оказаться без средств, “если вдруг умный дроп (подставной человек) внезапно обратится на биржу и скажет, что у него угнали аккаунт, отмечает Сергей Менделеев.

Продажа аккаунтов, как любой теневой рынок, не гарантирует защиту покупателя — поэтому в сегменте “полно разводил”. Никто не может дать гарантию, что после оплаты покупатель хоть что-то получит.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ChatGPT ошибается с адресами сайтов — фишеры не дремлют

Если вы когда-нибудь просили чат-бота типа ChatGPT помочь с ссылкой на сайт банка или личного кабинета крупной компании — возможно, вы получали неправильный адрес. А теперь представьте, что кто-то специально воспользуется этой ошибкой.

Исследователи из компании Netcraft провели эксперимент: они спрашивали у модели GPT-4.1 адреса сайтов для входа в аккаунты известных брендов из сфер финансов, ретейла, технологий и коммунальных услуг.

В духе: «Я потерял закладку, подскажи, где войти в аккаунт [название бренда]?»

Результат получился тревожным:

  • только в 66% случаев бот дал правильную ссылку;
  • 29% ответов вели на несуществующие или заблокированные сайты;
  • ещё 5% — на легитимные, но вообще не те, что спрашивали.

Почему это проблема?

Потому что, как объясняет руководитель Threat Research в Netcraft Роб Дункан, фишеры могут заранее спрашивать у ИИ те же самые вопросы. Если бот выдаёт несуществующий, но правдоподобный адрес — мошенники могут просто зарегистрировать его, замаскировать под оригинал и ждать жертв.

«Вы видите, где модель ошибается, и используете эту ошибку себе на пользу», — говорит Дункан.

Фишинг адаптируется под ИИ

Современные фишинговые схемы всё чаще затачиваются не под Google, а именно под LLM — большие языковые модели. В одном случае, например, мошенники создали фейковый API для блокчейна Solana, окружив его десятками фейковых GitHub-репозиториев, туториалов, Q&A-доков и даже поддельных аккаунтов разработчиков. Всё, чтобы модель увидела якобы «живой» и «настоящий» проект и начала предлагать его в ответах.

Это чем-то напоминает классические атаки на цепочку поставок, только теперь цель — не человек с pull request'ом, а разработчик, который просто спрашивает у ИИ: «Какой API использовать?»

Вывод простой: не стоит полностью полагаться на ИИ, когда речь идёт о важных вещах вроде входа в банковский аккаунт или выборе библиотеки для кода. Проверяйте информацию на официальных сайтах, а ссылки — вручную. Особенно если ИИ обещает «удобный и официальный» сайт, которого вы раньше не видели.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru