Специалисты «Лаборатории Касперского» зафиксировали новую мошенническую кампанию, нацеленную на владельцев криптовалюты Ethereum. Злоумышленники организовали десятки фальшивых сайтов, которые маскируются под сервисы возврата «комиссии за газ» — так называют обязательный платёж за выполнение транзакций в блокчейне Ethereum. На самом деле цель мошенников — получить приватные ключи и другую конфиденциальную информацию, которая даёт полный доступ к криптокошелькам пользователей. Чтобы заманить жертв, преступники рассылают электронные письма с заманчивыми предложениями — якобы можно получить возврат уплаченных ранее «сборов за газ». В письме размещена ссылка на фальшивый ресурс . Оказавшись там, пользователю предлагают подключить свой криптовалютный кошелёк для подтверждения личности и получения возврата. На этом этапе человек сам предоставляет злоумышленникам доступ к своим средствам. Как поясняют специалисты, для реализации этой схемы преступники нелегитимно используют WalletConnect — широко распространённый протокол с открытым исходным кодом. Он предназначен для безопасного подключения криптокошельков к сторонним децентрализованным сервисам, чаще всего через QR-коды или ссылки. Однако в данном случае WalletConnect применяется как инструмент обмана. Рост интереса к Ethereum и активность на его блокчейне играют мошенникам на руку. С увеличением числа транзакций закономерно растут и комиссии за их проведение. Это даёт преступникам удобный повод для создания правдоподобных историй про «возврат газа», что значительно повышает доверчивость потенциальных жертв. Специалисты подчёркивают: архитектура блокчейна делает кражу средств особенно опасной, поскольку в случае утраты приватного ключа или сид-фразы вернуть активы практически невозможно. Именно поэтому кибермошенники всё чаще комбинируют проверенные приёмы социальной инженерии с техническими уловками. Чтобы не стать жертвой подобных атак, владельцам криптовалютных кошельков рекомендуют соблюдать простые, но эффективные меры предосторожности. В первую очередь важно внимательно проверять адреса сайтов, обращая внимание на малейшие несоответствия, опечатки и странные домены. Также следует помнить: официальные платформы и сервисы никогда не запрашивают приватные ключи или сид-фразы. Кроме того, настоятельно рекомендуется использовать многофакторную аутентификацию для защиты криптокошельков и учётных записей. Надёжное антивирусное программное обеспечение, эффективность которого подтверждена независимыми тестами, также может значительно снизить риск атаки. «Лаборатория Касперского» напоминает, что подобные схемы могут эволюционировать, а их количество — только увеличиваться. Поэтому осведомлённость пользователей и осторожность при взаимодействии с неизвестными сайтами остаются ключевыми мерами безопасности.