Розводка через AnyDesk: як віддалений доступ спустошив 18К USDT

Розводка через демонстрацію екрана

Липень 2025. Холдерка з Одеси скаржиться в X на затримку депозиту на Bybit. Через хвилину «верифікований» акаунт «Bybit Premium Support» відповідає і пропонує «перевірити з боку платформи» через AnyDesk.

Перша дія агента після отримання віддаленого доступу: відкрити вкладку Bybit, натиснути «Виведення», ввести чужу адресу, запустити SMS-код 2FA. Потім просить «прочитати вголос код підтвердження». Вона читає. 18 000 USDT іде трьома транзакціями.

Чому віддалений доступ — найкращий вектор

AnyDesk, TeamViewer, Chrome Remote Desktop — легітимні програми, багато хто користувався на роботі. Шахрай експлуатує саме цю звичку. Після встановлення атакуючий має повний контроль клавіатури та миші, бачить весь екран, включно з 2FA-кодами.

Три залізні правила

• Жодна реальна підтримка біржі не просить встановити AnyDesk. Не Bybit, не OKX, не Binance, не Kuna. Сам запит — доказ шахрайства.
• Ніколи не вимовляйте код 2FA вголос. Це одноразовий пароль. Хто його чує — той заходить в акаунт.
• «Верифіковано» в X — не означає «перевірено». Досить 4,99 USD на місяць і збігу імені. Синя галочка не підтверджує легітимність бізнесу.

Якщо AnyDesk вже встановлено

Видаліть програму. Змініть паролі всіх акаунтів, у які входили під час сесії — біржа, пошта, хмара. Увімкніть апаратний ключ (YubiKey) на критичних акаунтах; SMS-2FA після компрометації віддаленим доступом ненадійний. Потім переведіть кошти на свіжий гаманець, згенерований на іншому пристрої.

Уявний чек-лист на 30 секунд

Перед встановленням будь-якої програми віддаленого доступу: запитайте себе, чи можете назвати ім'я та роботодавця того, хто просить. Якщо відповідь «бот підтримки в X» — закривайте вкладку.