Эксперты по кибербезопасности из BleepingComputer предупредили о новой мошеннической кампании, нацеленной на владельцев биткоина. Злоумышленники продвигают якобы «выгодную арбитражную стратегию», которая на деле приводит к краже средств через скрытую подмену BTC-адресов.
Схема строится вокруг фейковой информации о «найденной уязвимости арбитража» на платформе обмена криптовалют Swapzone. Потенциальным жертвам обещают доход до $13 000 за несколько дней, прикладывая «слитую документацию по взлому».
Продвижение ведётся через сервис публикации кода Pastebin, где размещаются инструкции и вредоносные скрипты.
Как работает схема
Пользователю предлагают:
- Перейти на сайт Swapzone.
- Скопировать специальный JavaScript-код со стороннего ресурса.
- Вставить его в адресную строку браузера через префикс javascript: и запустить.
В результате:
- подменяются BTC-адреса получателя;
- изменяются курсы и расчётные суммы;
- создаётся иллюзия корректной «арбитражной» прибыли.
Аналитики подчёркивают, что это один из первых зафиксированных случаев, когда социальная инженерия используется для манипуляции веб-страницей непосредственно в браузере с целью прямой кражи криптовалют.
Ранее специалисты швейцарской компании Global Ledger сообщали, что преступники научились выводить украденные цифровые активы буквально за считанные секунды после компрометации кошельков.