Менеджер Aurora Labs раскрыл схему криптомошенничества с OTC-сделками

Руководитель отдела продуктов Aurora Labs Мэтт Хендерсон рассказал о «захватывающей и изощренной» схеме мошенничества с криптовалютной OTC-сделкой, жертвой которой он едва не стал.

Today I nearly got caught by a fascinating and devious crypto scam during an OTC transaction. Read on to learn what happened, so you can avoid it happening to you.

?

— Matt Henderson (@dafacto) August 5, 2022

По словам Хендерсона, через Telegram с ним связался пользователь под псевдонимом Olai, якобы желавший купить некоторое количество токенов AURORA за USDC.

Стороны согласовали условия сделки, которую решили провести через условное депонирование. Доверенного посредника предложил Хендерсон. В переписке он назвал его Steve. Под этим псевдонимом скрывался глава службы безопасности Aurora Labs Фрэнк Браун.

Для общения в ходе реализации транзакций Olai создал группу в Discord, включив нее Хендерсона, посредника и четвертую сторону — своего делового партнера Gerard.

Вся сумма в AURORA была передана Steve, а Хендерсон получал USDC напрямую. После успешного проведения тестовых транзакций Olai написал ему, что отправил весь баланс в стейблкоине, и посредник может передавать остальные токены.

Однако средства не поступили, а Steve связался с Хендерсоном в мессенджере Signal, показав скриншот сообщения от него с подтверждением получения USDC. 

После просьбы подтвердить транзакцию ссылкой на Etherscan мошенники отправили посреднику новое сообщение от якобы Хендерсона с предложением вернуть AURORA на указанный адрес.

По предположению менеджера, «тихий деловой партнер» Gerard копировал его профиль в Discord и писал сообщения посреднику. Функция блокировки не позволяла Хендерсону видеть эту переписку.

Как он отметил, от потери средств спасло то, что Браун (Steve) «помешан на вопросах безопасности». Хендерсон также дал несколько советов для проведения подобных сделок:

• все фонды без исключения помещать на счета условного депонирования;
• проверять транзакции в блокчейн-эксплорере и никогда не верить на слово;
• всегда создавать группы в чатах самому, проверять идентификаторы и подтверждения.

Хендерсон полагает, что координация с Брауном по другому каналу и предварительная передача ему токенов помогла избежать другой опасности — мошенники могли от имени Steve прислать свой адрес для транзакции.

Один из пользователей Twitter Скотт Йегер предположил, что злоумышленники все еще активны в сетях.

How curious… I was recently approached by an «Olai Olsen» on Telegram attempting to initiate an OTC deal and offering USDC. Same character?

— Scott Yeager (@scott__yeager) August 7, 2022

«Как любопытно… Недавно ко мне в Telegram обратился Olai Olsen, пытаясь инициировать OTC-сделку и предлагая USDC. Тот же персонаж?», — написал он.

Напомним, в первом квартале года жертвы мошенников потеряли более $1 млрд в криптовалютах, согласно данным Федеральной торговой комиссии США.

Источник