В итоге, когда заинтересованный пользователь заходит на фишинговый сайт, и вписывает свой уникальный идентификатор типа пароль SEED, то с его кошелька выводят деньги.
Эти сообщения — наглядный пример использования социальной инженерии. Подобные вирусные рассылки с обещанием подарков, бонусов — в соцсетях довольно распространенное явление. Под влиянием «халявы» и лайков френдов — подобные вирусные посты активно шерят коллеги, друзья и знакомые — человек переходит на фишинговый сайт, где вводит персональную информацию, данные банковской карты, пароли, ключи от кошельков итд.
Чтобы усыпить бдительность, злоумышленники сознательно создают адреса, использующее название известных брендов. Эта технология называется «cпуфинг» (англ. spoofing — обман, мистификация). Летом 2017 года, чтобы нагнать траффик, мошенники уже отработанную схему "подарка" с использованием брендов известных авиакомпаний: "Lufthansa дарит два билета!". Отличие было в том, что в случае с Waves пользователь не должен был отвечать на вопросы и лично репостить сообщение — все это происходило в автоматическом режиме без его участия. Ежедневно создавались десятки фейковых аккаунтов Waves.
В январе 2018 года после волны фишинговых атак в соцсетях представители Waves, обеспокоившись безопасностью своего комьюнити, обратились в Group-IB. Group-IB заблокировала 158 фишинговых ресурса, 3125 фейковых групп и аккаунтов в социальных сетях. Большинство фишинговых ресурсов заблокированы в течение 24 часов.
Тотальную зачистку "страниц-клонов" заметили и сами мошенники. После того, как Group-IB стала защищать Waves Platform, жулики сменили тактику и сами стали использовать еще одно объявление, предупреждающее о мошенничестве: