12:19
3/11/2021

Oj dawno nie widzieliśmy tak dobrze dopracowanego i tak kreatywnego oszustwa. Ktoś włożył w ten wałek sporo serca. Zobaczcie!

Adam, czeka na Ciebie 25 bitcoinów!

Kilka dni temu jedna z naszych Czytelniczek podesłała nam ciekawego SMS-a, jakiego dostała z nieznanego jej, zagranicznego numeru +33.773717578:

Hi Adam, as requested we have deposited your BTC of 1,271,000 into your Bitcoin portfolio at coinforte.net login with your UserID: Password:

Niby śmierdzi scamem na kilometr, ale co szkodzi sprawdzić, czy faktycznie ktoś Adamowi nie zostawił miliona dolców w kryptowalucie? Strona coinforte.net wygląda całkiem znośnie:

Na stronie nie da się założyć nowego konta (błąd), nie da się też zalogować na dowolne dane. Brak rejestracji i akceptacji śmieciowych danych dostępowych podnosi wiarygodność ataku. Tak przecież zachowała by się prawdziwa “giełda kryptowalut”. Kiedy spróbujemy się zalogować na konto “Adama”, zobaczymy że faktycznie ma on na koncie 25 bitcoinów wartych ponad milion Euro:

Komunikat mówi, że konto trzeba zabezpieczyć poprzez ustawienie silniejszego hasła i dwuskładnikowego uwierzytelnienia. To zrozumiałe! W końcu niemałe to pieniądze. Po kliknięciu na “Continue” proszeni jesteśmy o ustawienia nowego hasła i faktycznie, słabe hasła nie są akceptowane, co znów podnosi wiarygodność ataku.

Ale prawdziwa perełka to kolejny krok — trzeba podać numer telefonu, do “odebrania jednorazowego kodu”:

Podaliśmy więc nasz tajny numer i po chwili odebraliśmy na nim taką rozmowę z numeru +442045383250:

Posłuchaj nagrania:

Zatrzymajmy się tu na chwilę, aby wyrazić podziw. Ktoś postawił usługę VoIP, która faktycznie dzwoni do ofiar. Co więcej, nie dzwoni dwa razy na ten sam numer, a dyktowany kod jest poprawny i działa ten-i-tylko-ten. To znów buduje przekonanie interakcji z prawdziwą usługą.

Co się dzieje po wpisaniu kodu z rozmowy telefonicznej?

No dobrze, ale co się dzieje po wpisaniu kodu, który podaje nam uroczy robot w rozmowie telefonicznej? Jesteśmy informowani, że aby skorzystać z konta konieczna jest drobna opłata w wysokości 0,0005BTC (~130 PLN):

Opłata ta, “dla naszej wygody” nie zostanie pobrana z milionowego salda, a wymaga wpłaty na podany niżej adres:

Tu nasza chęć do dalszej zabawy się kończy. Czy po wpłacie tych “groszy” (powiększonych o opłaty sieciowe) wymagana jest kolejna dopłata, pobierane są dane osobowe, a może przestępcy realizują inne, bardziej wymyślne fikołki — tego nie wiemy. Patrząc jednak na pracę i kreatywność, podejrzewamy, że wyłudzenie 0.0005 BTC to tylko początek “przeszkód” w dostępie do czekających na nas 25 BTC.

Coinforte.net to scam

Coinforte to kreatywne oszustwo. Niestety, numery adresów portfeli są zmieniane między sesjami, więc ciężko powiedzieć ile osób na ten scam się złapało. Domena wskazuje na serwer o adresie IP: 91.202.5.69 i działa nieprzerwanie od 16 września. Chociaż, może teraz to się zmieni… Możecie pomóc zgłaszając ją do Google przez ten formularz.

Przeczytaj także:

20 komentarzy

Dodaj komentarz
  1. Zgaduję, że po udanym zalogowaniu na konto figurantowi ukazuje się duża suma i buton wypłać. Po naciśnięciu należy zalogować się na swoje konto bankowe. I już ;)

  2. Ta strona funkcjonuje już od dawna pod różnymi domenami. W zasadzie zmienione są kolorki i nazwa domeny. Informacja o twoich fikcyjnych BTC przychodzi bardzo często od bota na discordzie. Sam dostałem już kilka takich wiadomości i badałem te stronę pod inna domeną

  3. Równo tydzień temu, odebrałem rozmowę z Londyńskiego (nie Lądek-Zdrój;) numeru +442086382290, gdzie Pan “po polsku” się przedstawił i mówi, że dzwoni z imieniu firmy “jakiejś-tam” i ma dla mnie informację do przekazania… poprosiłem by zadzwonił za 10 minut, bo akurat jechałem autem. No i po kilkunastu minutach oddzwonił, tym razem z numeru +442086382289, przedstawił się raz jeszcze, i że dzwoni z firmy “jakiejś-tam”, która działa na zlecenie firmy “X-Trade”, gdzie to rzekomo na tej platformie w ubiegłym roku założyłem konto i (uwaga!), mimo, że nie dokonałem żadnej wpłaty i nie dokonywałem obrotów, to platforma ta dokonywała transakcji na moim koncie (w moim imieniu?!) z których przysługuje mi jakiś procent wynagrodzenia (haha!). No i “oni” dostali poprzedniego dnia “zlecenie” na wypłatę tych zgromadzonych dla mnie środków, które równowarte są “zero-przecienk-ileś-tam” bitcoin’a, co odpowiada kwocie ponad 70 tysięcy PLN (sic!)… i teraz oni chcą mi tą kwotę przekazać (buahahaha!) – odparłem, że dziękuję za informację i że ją sobie wpierw zweryfikuję… Pan w momencie powiedział “dziękuję, do widzenia” i się rozłączył :)
    PS
    Mimo, że Pan bardzo mocno się starał używać poprawnej polszczyzny, to jednak “wschodni” (taki białorusko-ukraiński;) akcent było słychać baaaaardzo wyraźnie!

  4. Bardzo starannie jest to zrobione.
    Jedna z klas zawiera mały błąd: authincation
    Na innych ich stronach tego błędu nie ma… Bo każda z tych stron jest trochę inna pomimo tego samego template.
    Na jednej ze stron nawet chciało im się na samej stronie głównej wołać api.coindesk.com/v1/bpi/currentprice.json
    Kolejnym “uwiarygadniaczem” jest “UK Registration: 11710817”, firma co prawda nie zajmuje się BTC ale adres się zgadza.

    Pisałem o stronach, bo szukając po frazie “UK Registration: 11710817” jest tego więcej. A im dalej tym więcej drzew, a ślady wskazują przynajmniej na marzec 2021

    Dość ciekawym przypadkiem jest brandalahotel.com
    Googlując pod takim hasłem okazuje się, że robocik google zaindeksował stronę z innym opisem (ale nie ma cache ani wayback):
    “We have thought of everything for our guests who want to have a stylish and peaceful holiday experience by sunbathing by the pool and having a cocktail!”
    Biorąc pod uwagę, że domena została zarejestrowana w lipcu tego roku obstawiam, że przejmują stare domeny.

    • Podobno cyberprzestępstwami w Polsce zajmuje się 2000 rosyjskich grup, więc nie sądzę, żeby te wszystkie strony były ze sobą powiązane. Do mnie dzwonili z https://sabatel.capital/ . Zgłaszałem domenę do CERT już dawno, ale nadal działa.

  5. Kopiąc dalej okazuje się, że są bardziej przebiegli.
    Jeden z wariantów nie wymaga wpłacania niczego, opłata jest pobierana z salda konta. Ale wtedy okazuje się, że przez tą opłatę kwota jest minimalnie poniżej limitu wypłaty i trzeba dopłacić :)

    Ale to jeszcze nic. Info z reddita więc nie wiadomo na ile jest to prawdziwe, ale daje do myślenia.
    “5. of course, I do what every normal person would do, and try to withdraw the BTC,
    I put my recipient address and I get an error message noting that the first withdrawal amount can’t be above 0.00014 BTC (about $7) “out of security reasons”,
    so sure I try to withdraw the max amount, and I get a confirmation of the site, (here I’m sure that nothing would really happen, and probably I will get a message requesting me to put my seeds to continue the process)

    6. What happened now blew me away.
    I get a confirmation on my Binance account that I have just deposited funds, and indeed my balance just increased by the $7 mentioned above. (the scammers sent me the funds!!)

    7. Here is the catch, when I try to withdraw the rest 9.4… BTC that has left, I get a popup saying that I have a withdrawal Min limit of 9.5…BTC and basically I have to fund my account in order to continue”

  6. Polowanie na złodziei.
    Tu nabranych mi nawet nie szkoda, a w zasadzie jeden z niewielu skamów które popieram i życzę powodzenia.

    • A ja nie popieram wciąż. Jest to żerowanie na niskich uczuciach ale wciąż dla wielu milion euro to różnica między pracą do emerytury i życiem na emeryturze za grosze, a zapewnieniem sobie od ręki więcej niż do końca życia zarobią.

    • To analog wszystkich tych oszustw typu “mamy nagie zdjęcia twojej koleżanki”, “wiemy co twój mąż robił 7 lipca o 21:37 – zobacz nagranie” itd. Itp. Niby nikt nie powinien wtykać nosa w nie swoje sprawy a jednak skuteczność tych oszustw mnie nie dziwi i ich popieranie stawia cię niżej w hierarchii społecznej niż osoby które w to klikają, bo jesteś na równi z podludźmi którzy to produkują.

    • Złodzieje są ok, bo są biedni.
      Oszuści to podludzie, chociaż nie wiadomo czy są biedni.
      Jak popieram oszustów oszukujących złodziei to jestem na równi z nimi.

  7. Po prostu ludzie pragną być szcześliwi i wolni. Niestety wszyscy posiadamy ciała, które de facto odbierają nam wolność bo muszą jeść, pić, mieć ogrzewanie, dom itd. Co by się takiego stało, gdybyśmy wszyscy solidarnie opuścili te ciała zgodnie z dewizą słów: Jeden za wszystkich, wszyscy za jednego? Dlaczego wszyscy ze wszystkimi musimy rywalizować o szczęście? Po co wtedy wojny, złodziejstwa, oszustwa, podstępne strategie, monopole, kartele narkotykowe, naftowe, hakerstwo, bitcoiny, giełdy, podboje… kiedy potencjalnie wszyscy możemy wygrać wszystko, najwyższe szczęście i wolność. A przecież i tak wszyscy musimy przejść przez “gwiezdne wrota”, a potem podobno jest tunel, a na końcu światłość. Na co czekać zamiast solidarnie udać się tam, gdzie i tak wszyscy musimy się udać. I na wszelki wypadek nie zostawiajmy tutaj nikogo, aby już nikt nie musiał tutaj trudzić się w poszukiwaniu szczęścia i wolności mając na sobie balast materialnego ciała. Koniec pogrzebów, nikt z nikim się nie rozstaje bo wszyscy odchodzimy razem i o nikogo nie musimy się martwić bo nikogo byśmy tutaj nie zostawili. To może być TO, klucz do legendarnego raju bo cóż innego mogło by to być? Przynajmniej warto by było sprawdzić taką możliwość, zaryzykować praktycznie niczym nie ryzykując skoro i tak wszyscy musimy umrzeć. Stracone lata na ziemi mogą okazać się zyskanymi po drugiej stronie. To może być najlepsza inwestycja ludzkości, korzystna dla wszystkich jednocześnie, a potencjalny zysk może przekroczyć nasze wyobrażenia… Taka to propozycja.

    • Bardzo ładnie napisane. Jednak mam takie wrażenie, że już w nie jednej sekcie zostało to kiedyś przetestowane empirycznie.

      No nic. Ja się wyłamię i postoję obok. Tylko jak już będziecie odchodzić to zróbcie to w jakiś przemyślany sposób, żebym za dużo nie musiał po was sprzątać.

    • To dawaj pierwszy, ja zaraz za Tobą

    • O ile jesteśmy na ziemi, a mnie się wydaje że to “nasze” miejsce to czyściec. Poza tym – chciałbyś trafić do nieba z teściową/gnojkiem który cię gnębił w szkole/szefem/itp* ?
      *niepotrzebne skreślić.

    • Tak. Takie marzenie, by wszyscy byli wolni w niebie, niezależnie od swoich własnych historii, by już nie trzeba było się martwić, kombinować. Tak! Oczywiście!

    • Fajny postulat, ale dopiero wtedy opuscisz ten swiat gdy karma pozwoli…
      albo gdy osiagniesz indywidualne oswiecenie, bo zbiorowe to rzadkosc, chociaz w ramach tej “pandemii” wielu sie, na szczescie, budzi.

  8. @ Ferdek
    “a potem podobno jest tunel, a na końcu światłość”. Owszem, a za światłością siedzi przesłuchujący i zadaje pytania.Tego nie doczytałeś?

  9. Wszystko pięknie ładnie :) Choć wypłacić można tylko ~5 EUR maksymalnie. Sam to właśnie zrobiłem z danych podanych w mailu, który dostałem :)

    • To chyba w innym interfejsie bo u nas wypłata nie była odblokowana

  10. Fajny artykuł, duża kreatywność tych scamerów aby uwiarygodnić !
    I bez wątpienia będzie coraz większa.
    Jednakże od dawna jest takie powiedzenie : jeśli coś wygląda za to dobrze to…
    i takie powinno być wystarczające kryterium aby odrzucać od r a z u tego typu propozycję.

    Ale oczywiście jest też powiedzenie że naiwnych nie sieją, a przecież nowi naiwni ciągle się pojawiają :
    świat oszustów i oszukiwanych…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: