В Discord прячется троян: как "невинная" игра ворует миллионы в крипте

Представьте, что вы потеряли сотни тысяч долларов из-за невинной онлайн-игры. Звучит как сюжет триллера, но для многих в мире криптовалюты это печальная реальность. Давайте разберёмся, как работает одна из самых хитрых схем обмана — "Попробуй мою игру" (Try my game), и почему она становится всё более распространённой.

Глобальный контекст криптомошенничества

В мире Web3 мошеннические схемы, основанные на доверии, уже давно не редкость. Они вписываются в более широкую картину преступлений в криптовалютной сфере. Например, в 2023 году, по данным Chainalysis, объём средств, украденных через криптовалютные атаки, превысил $1 млрд, а большая часть потерь приходится на фишинг и социальную инженерию — именно те методы, которые используют в подобных схемах. Ещё один интересный факт: в 2022 году северокорейские хакеры, известные как Lazarus Group, украли около $1,7 млрд через криптовалютные атаки, включая поддельные ICO и кражу средств из децентрализованных фондов.

Ранее GetBlock AML Research описывал деятельность "банд разделки свиней" — групп, которые обманом вовлекали жертв в "романтические" или "инвестиционные" схемы, отмывая миллионы через крипту.

В одной операции удалось заморозить $47 млн, а в 2023 году — ещё $225 млн в стейблкоинах, связанных с торговлей людьми в Юго-Восточной Азии.

В другом случае США ввели санкции против россиянина, который помогал северокорейским айтишникам отмывать криптовалюту и переводить доходы в пользу властей КНДР. Эти схемы также строились на доверии: хакеры под чужими личностями устраивались на удалённую работу в западные IT-компании и выводили прибыль через криптосети.

История Princess Hypio и схема "Попробуй мою игру"

Большинство людей узнало об этой тактике после того, как художница и криптотрейдер Princess Hypio публично рассказала о своей потере. Она лишилась $170 000 в криптовалюте и NFT. По её словам, хакер внедрился в Discord-сообщество, завоевал доверие и предложил установить игру через Steam.

Сама игра оказалась безопасной, но сервер, на котором она размещалась, содержал вредоносное ПО. Оно дало злоумышленникам доступ к устройству жертвы и подключённым криптокошелькам. По словам Hypio, таким же образом пострадали ещё трое её знакомых.

В своём посте в X Princess Hypio подробно объяснила, как действовали мошенники.

Хакеры присоединяются к Discord-группам и неделями наблюдают за общением, собирая информацию о локальных шутках и друзьях, чтобы выглядеть настоящими знакомыми. Когда доверие установлено, злоумышленники находят владельцев NFT — например, коллекции Milady — и начинают интересоваться их активами.

Затем они представляются "друзьями друзей" и приглашают сыграть в онлайн-игру, иногда даже предлагая купить её в Steam. На первый взгляд сама игра безопасна, но настоящий троян скрыт на сервере, куда приглашают жертву.

В момент, когда человек увлечен игрой, хакеры получают полный доступ к устройству: крадут криптовалюту, личные данные и очищают Discord-аккаунт жертвы от контактов и сообщений.

"Мы просто хотели быть добрыми к новичкам, и именно это желание сыграло против нас. Никому не пожелаю пережить подобное", — написала Princess Hypio.

Почему это опасно и как защититься

Такие атаки подчёркивают уязвимость сообществ в Discord и других платформах, где царит атмосфера доверия. Интересный факт: согласно отчёту FBI за 2023 год, криптомошенничество стало второй по величине категорией киберпреступлений после фишинга, с потерями в $3,8 млрд только в США. Чтобы минимизировать риски, эксперты рекомендуют:

• проверять источники игр и ссылок перед установкой;
• использовать двухфакторную аутентификацию для аккаунтов и кошельков;
• не делиться личной информацией в чатах, даже с "друзьями";
• регулярно обновлять антивирусное ПО и мониторить транзакции.

В итоге, схема "Попробуй мою игру" — это напоминание о том, как злоумышленники эксплуатируют человеческую доброту. В мире крипты бдительность становится ключом к безопасности, особенно когда речь идёт о миллионах долларов.