В 2017 году Интернет-преступники начали активно интересоваться различными криптовалютами, в текущем году тенденция только усилилась. Хакерские группы массово занимаются криптоджекингом (несанкционированное использование браузеров пользователей для генерации криптовалюты), а крупные ботнеты модифицируются для распространения вирусов-майнеров и влияния на биржевые курсы. Даже примитивные мошеннические схемы нередко начинают использовать переводы через криптовалюты. В этом очередной раз убедились специалисты Bleeping Computer, обнаружив простую и давно известную схему, которая все же принесла злоумышленникам порядка 5 тысяч долларов за одну ночь. Злоумышленники просто создали в Twitter поддельные профили, копирующие личные страницы известных знаменитостей. Далее с аккаунтов началась рассылка спама – пользователям предлагалось принять участие в конкурсе. В условиях акции сообщалось, что первые 50 транзакций на указанные кошелек (0,2 ETH и более) будут поощрены специальным призом – на него в ответ будет переведено 2 ETH.
Анализ сообщений позволил специалистам узнать кошельки Ethereum, используемые злоумышленникам. Вся кампания продлилась около 2 недель, однако пик активности был только одну ночь – мошенникам удалось заработать порядка 6,2 ETH, в то время как вся мошенническая схема позволила получить 7,69 ETH (на тот момент 6317 долларов). Полученная прибыль, скорее всего, была значительно больше, поскольку часть поддельных аккаунтов была уже удалена на момент расследования. По предварительным данным наиболее прибыльными для преступников оказались поддельные аккаунты Илона Маска, Виталика Бутерина и Джона Макафи. Злоумышленникам был на руку запуск Falcon Heavy (инновационная ракета-носитель), событие состоялось 6 февраля 2018 года и активно обсуждалось в СМИ.
Эксперты отметили, что выманить за одну ночь у пользователей 5 тысяч долларов – хороший результат, учитывая минимальные усилия для старта мошеннической схемы. Впрочем, такая тактика используется злоумышленниками уже много лет. Даже обычные почтовые спамеры часто используют громкие события и узнаваемые имена для привлечения пользователей.