У судоходных компаний, чьи суда остаются рядом с Ормузским проливом, появилась новая проблема: неизвестные начали рассылать сообщения с требованием заплатить в криптовалюте за якобы «разрешение» на безопасный проход. По данным The Block со ссылкой на Reuters, в письмах фигурируют Bitcoin и стейблкоин USDT, а сами платежи подаются как обязательный сбор за «клиренс» или «допуск» к проходу через опасный участок.
Морская консалтинговая компания MARISKS выпустила отдельное предупреждение: такие сообщения не имеют отношения к официальным структурам и являются мошенничеством. Компания прямо указала, что злоумышленники выдают себя за представителей иранских властей и используют формулировки, похожие на официальные уведомления, чтобы убедить судовладельцев и операторов перевести криптовалюту.
Схема выглядит правдоподобно не на пустом месте. Ранее Bloomberg и Lloyd’s List сообщали, что часть перевозчиков и посредников уже обсуждала проход через пролив по отдельным договоренностям, а в расчетах действительно упоминались юани и криптовалюты. На этом фоне поддельные письма стали выглядеть для рынка не как очевидный спам, а как возможное продолжение уже известных неформальных практик.
По имеющимся сообщениям, в регионе по-прежнему застряли сотни судов и около 20 тысяч моряков. Это делает рынок особенно уязвимым: когда простои стоят очень дорого, а обстановка остается нервной, у владельцев и операторов появляется соблазн заплатить за любое обещание ускорить проход. На этом и строится схема — мошенники продают не «услугу», а надежду быстро решить проблему.
Дополнительный риск в том, что в районе пролива сохраняется повышенная угроза для гражданского судоходства. UKMTO в апрельской сводке сообщала о десятках инцидентов в Аравийском заливе, Ормузском проливе и Оманском заливе, а Международная морская организация призывала обеспечить безопасный проход и снабжение для судов, которые не могут покинуть регион. Иными словами, мошенники встроились в уже существующий кризис и используют его как готовую социальную инженерию.
Отдельно стоит отметить техническую сторону истории. Криптовалюта здесь удобна для злоумышленников не из-за «модности», а из-за свойств самого инструмента: перевод делается быстро, возврат средств почти невозможен, а получателя можно спрятать за цепочкой кошельков и посредников. Аналитики Chainalysis и TRM Labs, комментируя более широкий контекст криптоплатежей в этом районе, обращали внимание именно на это: цифровые активы позволяют проводить расчеты вне традиционной банковской инфраструктуры и затрудняют оперативную блокировку или откат платежей.
И вот если до сих пор фишинг и вымогательство чаще связывали с банками, криптобиржами или корпоративной почтой. Теперь та же логика добралась до морской логистики: злоумышленники берут реальный кризис, добавляют правдоподобные детали, подменяют официальный канал связи и требуют перевод в необратимой форме. По сути, это уже не просто фишинг, а отраслевое мошенничество, точно настроенное под конкретный маршрут, конкретный рынок и конкретную боль бизнеса.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
