Kā Hakeri nozaga gandrīz 59 miljonus dolāru kriptovalūtā, izmantojot tikai vienu rīku
Platforma Scam Sniffer, kas specializējas krāpnieku darbību pētīšanā kriptovalūtu nozarē, ir publicējusi jaunu ziņojumu par līdzekļu zaudējumiem, ko radījis rīks MS Drainer.
Izrādās, ka hakeri pēdējo 9 mēnešu laikā, izmantojot šo rīku, ir spējuši nozagt aptuveni 59 miljonus ASV dolāru kriptovalūtā. Uzbrucēji izmantoja Google reklāmu, novirzot upurus uz tādu populāru blokķēdes platformu kā Zapper, Lido, Stargate, DefiLlama, Orbiter Finance un Radient tīmekļa vietņu viltus versijām.
Jāatzīmē, ka krāpnieki kriptovalūtu nozarē ir aktīvi jebkuros tirgus apstākļos, un viņi rīkojas diezgan neprognozējami. Helius Labs vadītājs Merts Mumtazs dalījās ar savu stāstu par saskarsmi ar krāpniekiem.
Ar viņu sazinājās persona, kas sevi iepazīstināja kā The Wall Street Journal darbinieci. “Žurnāliste” lūdza izstrādātājam dalīties ar savu viedokli, lai pēc tam papildinātu rakstu.
Vēstule izskatījās šādi. Ievērojiet, ka notiekošā būtība ir izklāstīta normālā valodā, turklāt beigās pievienota atbilstoša e-pasta adrese.
Tālāk krāpnieki lūdza Mertam populārajā pakalpojumā Calendly izvēlēties ērtu datumu un laiku intervijai. Izstrādātājs noklikšķināja uz saites un pamanīja, ka platforma pieprasa atļauju mijiedarboties ar viņa Twitter. Rezultātā viņš nekavējoties saprata, kas notiek, un pārtrauca sazināties ar krāpniekiem.
Izrādījās, ka saite veda uz īstā pakalpojuma kopiju ar nedaudz izmainītu domēnu, un krāpnieki vēlējās iegūt Mērta kontu, kuru šobrīd ir abonējuši vairāk nekā 58 tūkstoši cilvēku.
Visbiežāk krāpnieki ziņo par it kā kādu NFT vai citu tokenu izplatīšanu, kuru saņemšanai lietotājiem ir nepieciešams pieslēgt savus kriptovalūtas makus. Parasti pietiek ar atbilstošu atļauju sniegšanu, lai nozagtu visas monētas no upura adreses.
Kā hakeri nozog kriptovalūtu
Saskaņā ar Cointelegraph informāciju MS Drainer ļauj krāpniekiem izņemt līdzekļus no upura maka bez viņa ziņas. Tas tiek darīts, manipulējot ar tokenu apstiprinājumu dAp mehānismu, kurā lietotājs veic darījumu un izvēlas, ar cik lielu savu kriptovalūtu daļu viņš vēlas mijiedarboties.
Interesantākais ir tas, ka šādas ļaunprogrammatūras izstrādātāji saņem daļu no katra veiksmīga uzbrukuma, kas tiek darīts, pateicoties dažām viedo līgumu funkcijām.
Scam Sniffer komanda pirmo reizi MS Drainer darbību konstatēja jau 2023. gada martā. Viņi arī atklāja krāpniekus, kas manipulēja ar ļaunprātīgām tīmekļa vietņu reklāmām Google.
Krāpnieku darbības kriptovalūtu nozarē
Lai piesaistītu upurus, uzbrucēji vienmēr seko līdzi jaunākajām tendencēm. Piemēram, vēl jūnija beigās viņi izplatīja ļaunprātīgas reklāmas Twitter tīklā ar NFT kolekcijām uz Bitcoin balstītajā Ordinals protokolā, kas joprojām ir pieprasīts un tādējādi piesaista potenciālo upuru uzmanību. Turklāt šis pats rīks līdzekļu izņemšanai no upuru makiem tiek izmantots aptuveni 60 % ļaunprātīgajās Twitter reklāmās.
Ordinals viltus reklāma
Pikšķerēšanas uzbrukumos uzbrucēji izmanto novirzīšanas trikus, lai portāls pēc verifikācijas izskatītos īsts.
Krāpnieku taktika
Tikai deviņu mēnešu laikā Scam Sniffer atklāja vairāk nekā 10 000 ļaunprātīgu vietņu, kas saistītas ar MS Drainer. Līdz ar to shēmas mērogs bija patiešām milzīgs.
Iepriekš minētajā periodā par šā rīka upuriem kļuva 63 210 kriptovalūtu maki. Tas nozīmē, ka šādi gadījumi nav retums, bet gan plaši izplatīta taktika. Kopējā zaudējumu summa tiek lēsta 58,88 miljonu ASV dolāru apmērā pēc pašreizējā kriptovalūtas kursa.
Krāpnieku darbības radītie zaudējumi
Nopietns drauds kriptovalūtu kopienas locekļiem ir arī tā dēvētie SIM karšu maiņas uzbrukumi. Pēdējās nedēļas laikā par to upuriem ir kļuvuši Manifold Trading, Rug Radio dibinātāji un citas populāras nozares personības.
SIM-swap uzbrukums ir īpašs krāpšanas veids, kurā uzbrucēji pārņem upura tālruņa numuru. To bieži vien dara ar mobilo sakaru tīkla operatora starpniecību, kurš piešķir numuru uzbrucēju SIM kartei, jo uzbrucēji to it kā ir “pazaudējuši”.
Šāda uzbrukuma upuris 2023. gada rudenī bija Ethereum radītājs Vitāliks Buterins, pēc kā hakeri pārņēma viņa Twitter kontu.
Vitāliks Buterins
Vienam no šādiem krāpniekiem 22. decembrī izdevās iegūt kontroli pār uzņēmuma Manifold Trading un tā dibinātāja Je Čanga Twitter kontu. Hakeris publicēja virkni ļaunprātīgu saišu, lai maldinātu lietotājus.
Čangs vēlāk apgalvoja, ka uzlauzts tika tikai viņa un platformas konts. Par laimi, uzbrukums neradīja finansiālus zaudējumus. Viņš piebilda, ka pašlaik tiek veikti pasākumi, lai atjaunotu piekļuvi kontiem. Līdzīgs uzbrukums 21. decembrī skāra Rug Radio dibinātāju ar segvārdu Farokh – arī šajā incidentā ietekme bija salīdzinoši mērena.
Līdz šim lielākais decembra hakeru uzbrukums bija Ledger Connect Kit epizode, kas ļāva nozagt kriptovalūtas simtiem tūkstošu dolāru vērtībā. Ledger pārstāvji galu galā problēmu novērsa un arī apsolīja kompensēt zaudējumus.
Secinājumi: hakeri centīsies nozagt kriptovalūtas visos iespējamos veidos. Tāpēc monētu īpašniekiem ir jābūt uzmanīgākiem un ideālā gadījumā tās jāuzglabā aparatūras makos. Savukārt pēdējos nevajadzētu pieslēgt dažādām decentralizētām platformām, jo, ja tās tiks uzlauztas, arī var rasties zināmas problēmas.
