Что скрывается за запросом смены языка Zoom на польский в интервью CoinMarketCap

Вы когда-нибудь задумывались, насколько уязвимыми могут быть даже опытные разработчики криптовалютных проектов перед лицом изощрённых цифровых аферистов? В последнее время участились случаи, когда мошенники, притворяясь представителями авторитетной аналитической платформы CoinMarketCap, организуют фиктивные онлайн-встречи с единственной целью — похитить приватные ключи и средства своих жертв.

Как выглядит схема обмана

Злоумышленники активно рассылают письма с поддельными доменами, такими как team-coinmarketcapcom и contact-coinmarketcapcom, приглашая разработчиков и менеджеров криптопроектов на видеовстречи в Zoom. В этих сообщениях используется логотип CoinMarketCap, что придаёт им видимость законности. Кроме того, мошенники создают фальшивые профили в социальной сети X, в точности копируя фотографии и данные реальных авторов, когда-либо сотрудничавших с платформой.

"Настоящие журналисты CMC — это фрилансеры, которые никогда не обращаются к проектам с предложениями о публикациях. Решение о размещении материалов принимается исключительно редакцией", — подчёркивает команда CoinMarketCap.

Что происходит во время звонка

После установления контакта мошенники, выдающие себя за журналистов, приглашают жертву на онлайн-конференцию. В процессе разговора они просят пользователя сменить язык интерфейса Zoom на польский — якобы для удобства ведения записей. После перезагрузки приложения появляется всплывающее окно на польском языке, в котором запрашивается разрешение на удалённое управление экраном. Многие, не понимая содержания сообщения, автоматически соглашаются.

Чем это заканчивается

Как только злоумышленники получают доступ, они немедленно запускают вредоносное ПО, которое извлекает учётные данные и передаёт их злоумышленникам. Жертва, уверенная, что участвует в обычном интервью, даже не подозревает, что в это время её кошелёк опустошается. Уже пострадали несколько известных представителей криптосообщества.

Как защититься

CoinMarketCap официально предупреждает: её сотрудники не используют корпоративную почту для предложений о публикациях и никогда не гарантируют размещение материалов в обмен на взаимодействие.
Важно:

1. Всегда проверяйте домен отправителя.
2. Не предоставляйте удалённый доступ к устройству без крайней необходимости.
3. Внимательно читайте запросы системных уведомлений, особенно на иностранных языках.

Ещё в июне платформа сообщала о фишинговых рассылках от своего имени — тогда мошенники использовали поддельные ссылки для кражи личных данных. Теперь тактика стала сложнее и опаснее.

Интересный факт: согласно исследованию компании Chainalysis, в 2022 году через фишинговые схемы было похищено криптоактивов на сумму более $3,8 млрд. При этом большая часть атак была направлена именно на представителей DeFi-сектора.