Развод через AnyDesk: как удалённый доступ опустошил 18К USDT

Развод через демонстрацию экрана

Июль 2025. Холдерша в Новосибирске жалуется в X на задержку депозита на Bybit. Через минуту «верифицированный» аккаунт «Bybit Premium Support» отвечает и предлагает «проверить со стороны платформы» через AnyDesk.

Первое действие агента после получения удалённого доступа: открыть вкладку Bybit, нажать «Вывод», ввести чужой адрес, запустить SMS-код 2FA. Затем просит «прочитать вслух код подтверждения». Она читает. 18 000 USDT уходит тремя транзакциями.

Почему удалённый доступ — лучший вектор

AnyDesk, TeamViewer, Chrome Remote Desktop — легитимные программы, многие пользовались на работе. Мошенник эксплуатирует именно эту привычку. После установки атакующий имеет полный контроль клавиатуры и мыши, видит весь экран, включая 2FA-коды.

Три железных правила

• Ни одна реальная поддержка биржи не просит установить AnyDesk. Не Bybit, не OKX, не Binance, не KuCoin. Сам запрос — доказательство мошенничества.
• Никогда не произносите код 2FA вслух. Это одноразовый пароль. Кто его слышит — тот заходит в аккаунт.
• «Верифицирован» в X — не значит «проверен». Достаточно 4,99 USD в месяц и совпадения имени. Голубая галочка не подтверждает легитимность бизнеса.

Если AnyDesk уже установлен

Удалите программу. Смените пароли всех аккаунтов, в которые входили во время сессии — биржа, почта, облако. Включите аппаратный ключ (YubiKey) на критичных аккаунтах; SMS-2FA после компрометации удалённым доступом ненадёжен. Затем переведите средства на свежий кошелёк, сгенерированный на другом устройстве.

Мысленный чек-лист на 30 секунд

Перед установкой любой программы удалённого доступа: спросите себя, можете ли вы назвать имя и работодателя того, кто просит. Если ответ «бот поддержки в X» — закрывайте вкладку.