Мошенники рассылают типовые письма «Я должен сообщить вам плохие новости» («I have to share bad news with you») с угрозой публикации якобы записанного интимного видео и требуют суммы в районе $950 в BTC на разные адреса. Аналогичные кампании в прошлом приносили мошенникам от нуля на отдельный адрес до десятков тысяч долларов на удачных кошельках.
Такой текст является массовой сексторшн-рассылкой: злоумышленники не доказывают взлом, используют психологическое давление и постоянно меняют BTC-кошельки.
Письмо специально написано так, чтобы человек испугался и не стал проверять факты. В нём обычно есть всё сразу: «мы получили доступ к вашим устройствам», «включали камеру и микрофон», «записали вас на взрослых сайтах», «видим ваши контакты», «не обращайтесь в полицию», «у вас 48 часов». Это набор универсальных страшилок, который можно отправить тысячам людей.
Свежий пример — письмо с требованием перевести $950 на BTC-адрес bc1qvakwv74f7tqag7jk36nwf87k3s8v2ndvvu6wgr. Текст построен по старой схеме: автор якобы купил доступ к почтовому ящику, установил троян на все устройства, получил доступ к перепискам и записал компрометирующее видео. Никаких доказательств при этом нет: не названы устройство, операционная система, IP-адрес, файл, дата записи или хотя бы фрагмент якобы украденных данных.
Многие адреса собирают урожай. Например, адрес 1KE1EqyKLPzLWQ3BhRz2g1MHh5nws2TRk успел получить примерно $2500. В ещё одном примере кошелёк из такой кампании получил 0,4218701 BTC — на тот момент более $13 тыс.
Для фактуры взял открытые примеры: SANS ISC в выборке 2021–2025 годов нашёл 1909 sextortion-писем и 205 криптоадресов; 57 адресов не получили ничего, а крупнейший получил 0,69163943 BTC. Sophos в кампании 2019–2020 годов отслеживал почти 50 тыс. BTC-адресов, из которых платежи получили 328, суммарно 50,98 BTC. Malwarebytes и Quick Heal приводили отдельные удачные кошельки примерно на $2500 и более $13 тыс. соответственно.
Именно поэтому эти письма продолжают ходить годами. Большинство адресов не приносит мошенникам ничего, но схема дешёвая: рассылка автоматическая, текст шаблонный, адрес можно менять хоть каждый день. Если из тысяч получателей заплатят единицы, кампания уже окупается.
Платить нельзя. Перевод в BTC не удалит несуществующее видео и не остановит шантажиста. Наоборот, оплата покажет, что жертва испугалась, и её будут доить повторно. Правильная реакция — не отвечать, проверить устройство обычным антивирусом, сменить пароль от почты и включить двухфакторную защиту. Если в письме указан старый пароль, это чаще всего следствие давней утечки баз, а не доказательство текущего взлома.
Подписывайтесь на телеграм-канал Финсайд и потом не говорите, что вас не предупреждали: https://t.me/finside.
Читайте бесплатно нашу книгу про обман в крипте:
Сообщить о мошенниках или задать вопрос Памятка о возврате от мошенников Телеграм-канал и чат Вкладер Белый список инвестиций