Badacze z Kaspersky Lab wykryli dziesiątki niezwykle przekonujących fałszywych stron internetowych podszywających się pod serwisy inwestycyjne związane z emisją cyfrowych monet/tokenów (ang. Initial Coin Offering, ICO) komunikatora internetowego Telegram. Wygląda na to, że wiele z tych stron internetowych należy do tej samej grupy. W jednym tylko przypadku ofiarom oszustwa, które wierzyły, że inwestują w tzw. „Gramy” — rzekomą nową walutę Telegrama — skradziono kryptowalutę o wartości
dziesiątek tysięcy dolarów. Telegram nie potwierdził oficjalnie ICO, ostrzegł natomiast przed oszukańczymi stronami dla inwestorów.
Pod koniec 2017 r. zaczęły krążyć pogłoski o tym, że komunikator internetowy Telegram ogłasza tzw. emisję cyfrowych tokenów (ICO) w celu sfinansowania platformy blockchain opartej na swojej technologii TON (Telegram Open Network). W sieci opublikowano niezweryfikowaną dokumentację techniczną, jednak sam Telegram nie wydał żadnego potwierdzenia. Wynikłe zamieszanie pozwoliło oszustom wykorzystać zainteresowanie inwestorów i stworzyć fałszywe strony internetowe, aby ukraść ogromne sumy pieniędzy.
Badacze z Kaspersky Lab zidentyfikowali dziesiątki takich stron, należących prawdopodobnie do tej samej grupy, które rzekomo sprzedawały tokeny dla waluty „Gram” i zachęcały inwestorów do płacenia w kryptowalutach, takich jak Bitcoin, Ethereum, lice litecoin, dash oraz Bitcoin dash. Historia transakcji na jednej ze stron pokazuje, że oszuści zdołali ukraść inwestorom co najmniej 35 000 dolarów w walucie Ethereum.
Badacze stwierdzili, że niektóre ze stron były tak przekonujące, że zwabiały potencjalnych inwestorów nawet po tym, jak Telegram i inne organizacje zaczęły wydawać ostrzeżenia. Większość z nich wykorzystuje bezpieczne połączenie, wymaga rejestracji i generuje unikatowy portfel online dla każdej nowej ofiary, utrudniając śledzenie pieniędzy.
Sądząc po zawartości fałszywych stron internetowych, mają one prawdopodobnie tych samych właścicieli. Na przykład, kilka z nich posiada dokładnie taką samą sekcję „Nasz zespół”.
– ICO to dość ryzykowna inwestycja i wiele osób nie w pełni jeszcze rozumie, jak to działa, dlatego nie dziwi fakt, że fałszywe strony internetowe wysokiej jakości, które zapewniają bezpieczne połączenie i rejestrację – co zwiększa zaufanie do nich – skutecznie wabią ofiary. Osoby chcące zainwestować w ICO powinny sprawdzić u źródła i upewnić się, że wiedzą, komu przekazują swoje pieniądze, jeśli nie chcą stracić ich na zawsze – powiedziała Nadieżda Demidowa, czołowy analityk zawartości WWW, Kaspersky Lab.
Kaspersky Lab udziela następujących porad użytkownikom rozważającym zainwestowanie w ICO:
- Zwróć uwagę na sygnały ostrzegawcze: np. niektóre z fałszywych stron internetowych wykrytych przez Kaspersky Lab posiadały to samo błędne zdjęcie obok nazwiska dyrektora ds. produktu z firmy Telegram.
- Sprawdzaj: zawsze wchodź na oficjalną stronę marki, aby sprawdzić prawdziwość strony dotyczącej inwestycji, a w razie wątpliwości skontaktuj się z zespołem firmy odpowiedzialnym za ICO, zanim zainwestujesz jakiekolwiek pieniądze.
- Stosuj niezawodne rozwiązania bezpieczeństwa, takie jak Kaspersky Internet Security oraz Kaspersky Internet Security for Android, które ostrzegą Cię, jeśli będziesz próbował wejść na sfałszowane strony internetowe.