В 2023 году более 40% материалов в Telegram-каналах, посвящённых криптовалютам, оказались мошенническими, пишет Forbes со ссылкой на исследование Angara Security.
Анализ публикаций происходил по открытым источникам при помощи OSINT-инструментов в открытых Telegram-каналах. Всего в 2023 году выявлено порядка 22 000 материалов, связанных с криптовалютами. Из них почти 9000 отмечены как подозрительные и впоследствии удалены.
В Angara Security объявинили, что такие посты удаляются на основании жалоб пользователей и по заявляениям специалистов, которые занимаются Threat Intelligence. Часть сообщений при этом удаляют сами авторы, чтобы использовать их для повторных кампаний на других площадках.
Рост числа таких публикаций связывают в том числе с уходом крупнейшей киптовалютной биржи Binance из России.
- Компания объявила о продаже своих активов платформе CommEX в конце сентября прошлого года, подчеркнув, что работа Binance в России несовместима с текущей стратегией.
- CommEX, выкупившая российский бизнес Binance, понадеялась на 1 млн новых клиентов, а сам Binance заявил, что отключит торги в парах с российским рублём уже 31 января текущего года.
После ухода Binance кибермошенники стали создавать схожие с CommEX проекты для вымогательства. В большинстве мошеннических сообщений были предложения инвестировать в крипторынок, например, «из 1000 рублей сделать 70 000 рублей». Одновременно с этим предлагалось осуществлять переводы на банковские карты.
По данным аналитиков, для привлечения пользователей использовались агрессивные названия Telegram-каналов: «заработок сейчас», «путь к успеху», «финансовая независимость», «умные инвестиции», «крипто ферма», «крипто бабос», «официальный канал».
Основными типами контента были курсы по обучению заработка на криптовалютах, предложения о вкладах в криптоактивы, реклама групп и каналов инвесторов, скрытая реклама различных платформ, реклама криптокошельков, скидок и бонусов за регистрацию.
Старший эксперт по защите бренда Angara Security Виктория Варламова рассказала, что мошенники понимают и отслеживают проблемы не только рядовых пользователей, но и компаний:
Их привлекают фразами «ваши активы не смогут заморозить…», предлагая юридическим лицам не только регистрировать офшорные компании, но и инвестировать в криптовалюту, чтобы избежать формальностей при легализации бизнеса в иностранных юрисдикциях.
Кроме того, для некоторых мошеннических схем даже разрабатываются мобильные приложения и сайты. Например, в 2023 году в сегменте .ru зарегистрировано почти 1500 доменов, связанных с инвестициями. 50% из них регистрировались в четвёртом квартале прошедшего года. В ряде из них использовались отсылки к Binance и CommEX:
697 доменов сейчас неактивны — это 47% из всех зарегистрированных за 2023 год. Часть из них заблокировали регистраторы доменов, часть уже продаётся следующим пользователям, некоторые пустуют без контента.
