De lingua stulta incommoda multa
В принципе, люди, которые хоть что-то читают, уже выучили, что коды из эсэмэсок никому передавать нельзя. Что силовики не совершают следственные действия по телефону. Что торговать на лишайных сайтах акциями по сигналам аналитика из Праги — плохая идея. Что красотка, предлагающая купить билет в театр рядом с ней, тоже непроста. Но есть более технологичные и сложные мошенничества, способные поставить на четыре точки даже прошаренного человека.
Итак, вы сидите в любимой тележеньке, читаете каналы, пишете деффкам приветы, общаетесь с ботами, кидаете тикеты в рабочие чаты и тут вам пишет незнакомец. С аватаркой, купленным премиумом, на хорошем английском. Он предлагает купить ваш ник.
Вот как-то так:
Почему нет, думаете вы. Ведь раньше покупали красивые асечные номера. ОПСОСы продают красивые телефонные номера. Почему бы не ник. Даже есть сервис Fragment.com:
Вы спрашиваете, сколько собеседник может предложить за ник, а он называет большую сумму. В районе 10 тыс. долл. Интуиция кричит — это скам! Но предательский внутренний голос щекочет — а вдруг я выиграл в лотерею?
Попробуем согласиться. Собеседник отвечает:
«Создам запрос на смарт‑контракт, это то же самое, что и через площадку, но без аукциона»
И вам действительно, приходит запрос. Но не от официального телеграм-бота, а от просто верифицированного аккаунта. Дальше выясняется, что это мини-приложение:
Начинаем разбираться с приложением и быстро обнаруживаем примерно то же, что обнаруживали, анализируя скам с покупкой билетов: детали.
При нажатии на первую ссылку «Top» все выдаётся корректно и с офф сайта, а вот остальные кнопки подвели разработчиков и выдали уже не то, что должно было быть:
Not Found
The requested URL was not found on this server.
Apache/2.4.52 (Ubuntu) Server at sub33.testoffer.bet Port 80Что ещё палевного:
- Естественно кошелек, он не ваш. (Что скрывается внутри кошелька, дальше и это достаточно интересно).
- @NewRequestInfoRobot — точно непохоже на офф аккаунт телеграм.
- sub33.testoffer.bet — максимально подозрительный домен для офф бота.
Попробуем изучить кошелёк собеседника:
3,7 млн. долларов на балансе. И очень интересная история транзакций. Он ничего не покупает, напротив, на этот кошелёк падает множество мелких сумм от разных отправителей.
В общем, вашему вниманию предлагается поддельное приложение, имитирующее официальную биржу Fragment.com, а также смарт-контракт, который после исполнения через это приложение ссосёт все имеющиеся TON-ы. Схема работает «по площади», у большинства кошелёк пустой, но у кого-то окажутся какие-то монеты, которые уйдут к мошенникам. Переписку ведёт нейросеть, она тоже автоматизирована.
Схеме этой где-то год.
Скамеры проделали приличный путь от примитивного: «Хочу к тебе приехать прямо сейчас, переведи на такси» до вот таких подходов, но суть — манипуляции с жаждой халявы, остаются без изменений.
Настоящий Fragment (by Telegram) работает только с аукционами и не поддерживает «прямые сделки» через ботов. Более того, платформа требует обязательной верификации и не использует TON для оплаты ников.
