პოპულარული თაღლითობები კრიპტოვალუტით Telegram-ში

ნდობის მოსაპოვებლად, ან პოტენციური მსხვერპლებისგან რაც შეიძლება მეტი ინფორმაციის, ან, თუ გაუმართლათ, კრიპტოაქტივების მისაღებად, თაღლითები Telegram-ში ეფექტურ სკრიპტებს იყენებენ. ისინი თავიანთ ნამდვილ მიზნებს „კლიენტზე ორიენტირებული სერვისის“, ან „ღირებული“ სერვისების მიწოდების საფარქვეშ ნიღბავენ და პოტენციურ მსხვერპლს აჯერებენ, რომ მის დასახმარებლად მოვიდნენ.

ამ სქემაში თაღლითი, რომელიც კლიენტად ასაღებს თავს და იყენებს ყალბ ანგარიშს, რომელიც ნამდვილს ჰგავს, ყურადღებით აკვირდება კლიენტის მოთხოვნებს ნებისმიერი ტოპ კრიპტოვალუტის ბირჟის, ან სავაჭრო პლატფორმის ოფიციალურ Telegram ჩატში. ასეთი ჩატის საშუალებით, ბირჟის მომხმარებლები, ჩვეულებრივ, თავიანთი პრობლემების მოგვარებას იწყებენ: აცხადებენ გარკვეული ფუნქციონალის მწყობრიდან გამოსვლის, საფულიდან აქტივების გატანის შეუძლებლობის, ან რაიმე ოპერაციის, გადარიცხვის და ა.შ. შესრულებისას მნიშვნელოვანი შეფერხების შესახებ. როგორც წესი, ჯგუფის ადმინისტრატორი ამის გარკვევას ჰპირდება, მხარდაჭერის სამსახურში ტიკეტის შექმნასა და მისი ნომრის შეტყობინებას სთხოვს, შემდეგ კი სხვა მონაწილეებთან ინაცვლებს. 

სწორედ ამ მომენტს ელოდება თაღლითი, რომელიც პირად შეტყობინებაში, მხარდაჭერის, ან უსაფრთხოების სამსახურის სახელით, იწყებს უფრო სწრაფი გადაწყვეტილებების შეთავაზებას, ვიდრე ეს ხდება რიგში მყოფ ტიკეტის საშუალებით (რომელსაც, როგორც წესი, დაბალი პრიორიტეტი აქვს, ამიტომ პრობლემის მოგვარებას დიდი დრო დასჭირდება). ბოროტმოქმედი წერს ბირჟის, ან პლატფორმის ლოგოიანი ანგარიშიდან, დასახელება კი ძალიან ჰგავს Telegram-ჩატის ოფიციალურ დასახელებას, სადაც ადმინისტრატორთან დიალოგი შედგა, თუმცა ბოლოში ერთი ასო, ან ციფრია დამატებული. მომხმარებელმა, რომელიც სასოწარკვეთილად ცდილობს, გამონახოს გამოსავალი რთული სიტუაციიდან, ყველაზე ხშირად ფინანსურიდან, შეიძლება თაღლითი, შეცდომით, აღიქვას ორგანიზაციის ოფიციალურ წარმომადგენლად, რომელიც მის დახმარებას ცდილობს. 

დიალოგის დროს ბოროტმოქმედი იუწყება, რომ არსებობს პრობლემის ალტერნატიული გადაწყვეტა და აწვდის მას ბმულს, რომელიც ფიშინგურ საიტს ხსნის, სადაც, პერსონალური ინფორმაციის გარდა, საფულის მფლობელის მისამართი და მისი seed-ფრაზა უნდა ჩაიწეროს. კითხვაზე "რატომ არის საჭირო ასეთი ინფორმაციის შეყვანა?", თაღლითი, როგორც წესი, პასუხობს, რომ ეს პრობლემის მოგვარებას ხელს შეუწყობს, ან შეიძლება, ამან  აქტივების გადაცემა, ან გატანა დააჩქაროს და დასძენს, რომ შეშფოთების საფუძველი არ არსებობს - ყველაფერი უსაფრთხო იქნება და ა.შ.

ამ მომენტში გამოცდილი ტრეიდერი ხვდება, რომ საქმე აქვს ბოროტმოქმედთან, რომელიც ფიშინგის საშუალებით ცდილობს, ხელში ჩაიგდოს აქტივები არაკასტოდიალური საფულიდან, რომელიც DEX ბირჟებზე, ან დეცენტრალიზებულ სავაჭრო პლატფორმებზე გარიგებების განსახორციელებლად გამოიყენება.  თუმცა, ახალბედა, ან გამოუცდელი ტრეიდერი შეიძლება ფსიქოლოგიური წნეხის ქვეშ ამ ხაფანგში მოხვდეს, მთელი  ინფორმაცია წარმოადგინოს და აქტივები რამდენიმე წუთში დაკარგოს.

ამჯერად, სქემის სამიზნეა კრიპტობირჟების, ან სავაჭრო პლატფორმების VIP კლიენტები, რომლებსაც კრიპტოაქტივებში მნიშვნელოვანი ბალანსები აქვთ. VIP კლიენტების ბაზის ხელში ჩაგდება რთული არ არის, თუ კარგ "მოტივაციას" შეუქმნიან ბირჟის ერთ-ერთ მუშაკს, რომელიც ინსაიდერული თაღლითობის, ან კლიენტების რეესტრებზე წვდომის გზით, მთელ საჭირო ინფორმაციას იღებს და მას კრიმინალებს გადასცემს. არსებობს სხვა ვარიანტიც: ნებისმიერი გზით (მაგალითად, ერთ-ერთი ადმინისტრატორის მოწვევით) მოხვდეთ Telegram-ის ჯგუფში, რომელიც VIP კლიენტებს ემსახურება და შემდეგ მისი წევრების რეესტრი შექმნათ.

როგორც წესი, კრიპტობირჟები საკომისიოებს იღებენ, განსაკუთრებით აქტივების საფულიდან გატანის ოპერაციებზე. საინვესტიციო ფონდებისა და მსხვილი ტრეიდერებისთვის ეს მნიშვნელოვანი ხარჯია. ბოროტმოქმედები, რომლებიც მსხვერპლის სიხარბით სარგებლობენ, მათ საპოვნელად და აქტივების მოსაპარად სწორედ ამ თემას იყენებენ.

თაღლითები, რომლებიც კრიპტოვალუტის ინდუსტრიაში კარგად ერკვევიან, მორიგ პოტენციურ მსხვერპლს უკვე მიღებული სიიდან ეძებენ და მას „VIP კლიენტების მომსახურების" ახლად შექმნილ  Telegram არხში ეპატიჟებიან. ეს არხი ბირჟის ოფიციალური ჩატის მსგავსად ბრენდირებული და გაფორმებულია. ლიმიტების გაზრდის, ან საკომისიოს შემცირების წინადადებით ცდუნებული კლიენტი მოწვევას იღებს და ჯგუფში გადადის. იქ მას თავაზიანად სთხოვენ, დატოვოს გამოხმაურება (რაც, რა თქმა უნდა, "ძალიან მნიშვნელოვანია") უმსხვილესი კრიპტობირჟების საკომისიოების ოდენობის სხვაობის შესახებ და სთავაზობენ, გაეცნოს Excel ფაილს, რომელიც მონაცემების შედარების ცხრილს შეიცავს.

ფაილის "OKX Binance & Huobi VIP fee comparision.xls" ჩამოტვირთვისა და გახსნის შედეგად, რომელშიც მაკრობრძანებები იყო ინტეგრირებული, VIP კლიენტის კომპიუტერზე XOR-დაშიფრული ბეკდორ ვირუსი აქტიურდება, რომელიც გარკვეულ DLL-ებს იღებს და ბოროტმოქმედებს "ინფიცირებულ" მოწყობილობაზე დისტანციურ წვდომას აძლევს. შემდეგ კი, როგორც IT სპეციალისტები ამბობენ, ეს მხოლოდ ტექნიკის საკითხია. ბოროტმოქმედები დისკის ყველა განყოფილებას სკანირებენ და ეძებენ login-ებს, seed-ფრაზებს, აყენებენ კლავიატურის ჯაშუშს, ათვალიერებენ, აკონტროლებენ მსხვერპლის ვერიფიკაციისა და ავთენტიფიკაციის პროცედურებს კრიპტობირჟებზე. ამის შემდეგ, როდესაც მათ მთელი საჭირო ინფორმაცია მიიღეს, ბოროტმოქმედებს აქტივები გააქვთ. 

ასეთი თავდასხმის უახლესი შემთხვევა, სახელწოდებით DEV-0139,  Microsoft-მა 2022 წლის ოქტომბერში აღმოაჩინა და  კორპორაციულ ბლოგში აღწერა.

სქემა ახალი არ არის. ის კრიპტობაზარზე 2017-2019 წლებში მასობრივად გამოიყენებოდა და აქტუალობას დღემდე არ კარგავს.

ამ თაღლითური სქემის ორგანიზატორები ქმნიან ცალკე ჯგუფს Telegram-ში, აგროვებენ „პამპერების“ გუნდს და შემდეგ ამატებენ მასში დამწყებ ტრეიდერებს, ან ახალბედებს, რომლებიც სწრაფი და მარტივი ფულის დაპირებით აცდუნეს. პოტენციური მსხვერპლის მოსაძებნად მიზნობრივი რეკლამა და კრიპტოვალუტასთან დაკავშირებული სხვა Telegram ჯგუფები, ან ჩატები გამოიყენება. როგორც წესი, “პამპისთვის” ირჩევენ არალიკვიდურ, ან ნაკლებად ცნობილ კრიპტოვალუტებს, რომლებიც კრიპტოვალუტის მინიმუმ ერთ ბირჟაზეა რეგისტრირებული. 

შემდეგ ეტაპზე, ორგანიზატორები იწყებენ "ექსკლუზიური" ინფორმაციის გავრცელებას "სანდო წყაროებიდან" (ხშირად "ინსაიდერულიდან"), რომ ზოგიერთი მონეტის ღირებულება მალე გაიზრდება ცნობილ კომპანიასთან პარტნიორობის, ან ტოპ ბირჟაზე დაგეგმილი ლისტინგის გამო. ინფორმაცია კრიპტოვალუტის თემებზე არსებული Telegram არხების, სოციალური ქსელების პროფილური ჯგუფების, ან მოსყიდული Youtube ბლოგერების მეშვეობით ვრცელდება.

სარეკლამო კამპანიას თან ახლავს შერჩეული კრიპტოვალუტის მუდმივი შეძენა და, რა თქმა უნდა, ხელოვნურად შექმნილი მოთხოვნა აქტივების კურსის ეტაპობრივ ზრდას უწყობს ხელს. პარალელურად, სპეციალურად შექმნილი ჩატის მონაწილეები „ყიდვის“ ბრძანებას იღებენ და აქტივის "პამპის" პროცესში ისინიც ერთვებიან. 

თუ სარეკლამო კამპანია წარმატებით ჩატარდა და სწორ ფოკუს ჯგუფზე იყო მიმართული, მაშინ კრიპტოვალუტის "პამპის“ მაჩვენებელი გაიზრდება იმ მონაწილეთა რაოდენობის პირდაპირპროპორციულად, ვინც ინფორმაცია დაიჯერა და სწრაფად გამდიდრება სურს. ამ ყველაფერს მივყავართ იმ ფაქტამდე, რომ მონეტის ფასი ნამდვილად იწყებს ზრდას, რადგან თაღლითების სულ უფრო მეტი მსხვერპლი იწყებს მის ყიდვას, რითაც ფასს მაღლა წევს.

ამ თამაშის ფინალი, როგორც ყოველთვის, მონაწილეებისთვის მოულოდნელი და უეცარია. თაღლითობის ორგანიზატორები კრიპტოვალუტას ძვირად სინქრონულად „იცილებენ“ (ახორციელებენ სქემის მეორე ნაწილის, სახელწოდებით Dump) და მისი ღირებულება სწრაფად ეცემა (ზოგჯერ ერთი წუთიც საკმარისია). როგორც წესი, ის უფრო დაბალია, ვიდრე "პამპამდე".

Telegram ჯგუფის ზოგიერთმა წევრმა თავიდანვე იცოდა, რომ ისინი Pump&Dump-ის დაგეგმილ სქემაში მონაწილეობდნენ, მაგრამ გულუბრყვილოდ სჯეროდა, რომ მონეტების დროულად გაყიდვას შეძლებდა, რადგან ორგანიზატორები დაჰპირდნენ, რომ "ჰაიზე" გაყიდვის თარიღსა და დროს აცნობებდნენ. თუმცა, "გაყიდვის" ბრძანება, როგორც წესი, მოდის ან ძალიან გვიან (მას შემდეგ რაც მონეტის ფასი უკვე მნიშვნელოვნად დაეცა), ან საერთოდ არ მოდის. შედეგად, Pump&Dump სქემისთვის შექმნილი Telegram ჯგუფის წევრების დიდი უმრავლესობა ზარალდება, ხოლო ორგანიზატორები კარგ ფულს შოულობენ.

დასკვნა თავისთავად ჩნდება. არასოდეს გამოიყენოთ გაუგებარ საიტებზე საფულეების პაროლები, ან seed-ფრაზები (მისამართის ჩაწერაც არ ღირს). არ გახსნათ თქვენს კომპიუტერში უცნობი ფაილები, მაშინაც კი, თუ განახლებულ მონაცემთა ბაზების მქონე ძლიერი ანტივირუსი გაქვთ (ბოროტმოქმედები ქმნიან ახალ ვირუსებს, რომელთა ამოცნობა ჯერ ვერ ხერხდება). ასევე, არ მიიღოთ მონაწილეობა Pump & Dump სქემებში, რადგან ეს სამწუხარო შედეგით დასრულდება ყველა მონაწილისთვის, გარდა ორგანიზატორებისა. ბირჟის, ან რაიმე სავაჭრო პლატფორმის „წარმომადგენლისთვის“ ინფორმაციის მიწოდებამდე, ან მათგან ასეთის მიღებამდე, გადაამოწმეთ მისი ვინაობა ოფიციალური არხებით.

ამ რეკომენდაციების გათვალისწინებით, თქვენ შეგიძლიათ,  თაღლითურ ხაფანგში მოხვედრის რისკი მინიმუმამდე დაიყვანოთ და თქვენი აქტივები დაიცვათ.