Мошенники создали клон сайта Bitmain для похищения криптовалюты у майнеров

На фоне дефицита ASIC-майнеров в сети распространилась мошенническая схема, нацеленная на заказчиков устройств для добычи биткоина от компании Bitmain. Об этом сообщили эксперты "Лаборатории Касперского".

Злоумышленники отправляют потенциальным жертвам электронные письма, в которых сообщают, что они якобы упоминаются в файле Google Docs пользователем под псевдонимом BitmainTech. Выдавая себя за сотрудников отдела продаж, мошенники объявляют о старте ограниченного предзаказа на оборудование Antminer S19j.

Чтобы притупить бдительность пользователей, для отправки писем используется домен @docs(.)google(.)com.

Сообщение также содержит файл Google Docs с активной ссылкой, которая через цепочку переадресаций ведет на зарегистрированный в марте 2021 года сайт bitmain(.)sa(.)com, являющийся клоном легитимного сайта bitmain(.)com.

При переходе на сайт ASIC-майнер Antminer S19j по цене $5017 сразу отправляется в корзину покупателя. Затем пользователю предлагают авторизоваться или зарегистрироваться. Эксперты "Лаборатории Касперского" не исключили, что таким образом злоумышленники создают базу данных адресов и паролей с целью дальнейшего взлома учетных записей.

На следующем этапе жертву просят указать адрес доставки (предположительно для дальнейшей продажи данных) и способ оплаты в криптовалюте - биткоин, Bitcoin Cash, Ethereum или Litecoin.

После этого киберпреступники предоставляют данные своего криптокошелька и предупреждают о необходимости завершить транзакцию в течение двух часов, иначе заказ будет отменен.

Как только пользователь завершит оплату, данные о заказе исчезают из личного кабинета, а кнопки на сайте становятся неактивны.

"Лаборатория Касперского" советует всегда проверять адресную строку при переходе на сайты и доверять только информации, размещенной на официальной странице бренда.