2023-1-12 10:45 |
Представители платформы SlowMist за 2022 год зафиксировали в общей сложности 303 инцидента нарушения безопасности в сфере блокчейна. Из них 31.6 процента случаев связаны с фишингом – разновидностью мошенничества, целью которого является получение доступа к конфиденциальным данным жертвы по типу паролей или приватных ключей путём обмана. В своём недавнем отчёте аналитики выделили пять самых популярных методов фишинга в прошлом году, которые мы и обсудим. Вот детали о них.
Отметим, что некоторые варианты обмана обещают достаточно низкий шанс на успех, однако мошенники всё равно их используют. К примеру, о подобной схеме недавно предупредили представители Ledger — компании, которая производит аппаратные кошельки.
Если вкратце, то мошенники рассылают мелкие объёмы монет на случайные адреса. Таким образом они надеются, что невнимательный пользователь увидит подобную транзакцию в числе последних в используемом кошельке, воспримет этот перевод за свой, после чего отправит туда криптовалюту. Естественно, подобное может сработать, только если перед этим пользователи планировал перевод средств на один из своих кошельков. Если он использует адрес для долгосрочного хранения, получить от потенциальной жертвы криптоактивы точно не получится.
Это — не единственная популярная схема обмана за 2022 год. Вот они.
Вредоносные закладки в браузереЭтот подход подразумевает внедрение вредоносного кода в менеджер закладок – расширение или портал, доступные для интернет-браузеров. В SlowMist привели пример инцидента, когда мошенники могут получить доступ к аккаунту создателя криптопроекта. Вот их цитата.
Вставляя код JavaScript в закладки через эти фишинговые страницы, злоумышленники потенциально могут получить доступ к информации пользователя в Discord.
Направив жертву на добавление вредоносной закладки через фишинговую страницу, мошенник ждёт, пока она нажмёт на закладку и войдёт в Discord. Это приведёт к срабатыванию внедрённого кода JavaScript и отправке личной информации жертвы на канал мошенника в Discord.
Во время этого процесса мошенник может украсть токен жертвы в виде зашифрованного имени пользователя и пароля и таким образом получить доступ к её аккаунту. Это, в свою очередь, позволит размещать фейковые сообщения и ссылки на другие фишинговые сайты, выдавая себя за жертву. А как мы знаем, мошенники в Discord вполне успешно крадут дорогие NFT.
Здесь, опять же, важно не загружать лишние файлы с непроверенных источников. В них могут быть вирусы.
Из 56 мошеннических инцидентов, в которых фигурировали уникальные токены, 22 случая стали результатом фишинга. Обман с якобы бесплатными NFT заключается в том, что жертву перенаправляют на фейковый сайт, где ей предлагают подписать взаимодействие со смарт-контрактом на получение токена за 0 ETH или другую криптовалюту.
Затем с помощью полученной подписи мошенник может приобрести другие NFT жертвы, выставленные на торговых платформах, за свою цену. Сделка проводится бесплатно со стороны покупателя, то есть жертва просто лишается своих уникальных токенов, которые отправляются на кошелёк мошенника.
Для борьбы с данным методом обмана в SlowMist рекомендуют отменить все активные заявки на продажу NFT на торговых платформах вроде OpenSea. Вдобавок не стоит подписывать какие-либо смарт-контракты, если речь не идёт о популярных официальных проектах.
Троян с вредоносным кодомСогласно данным источников Cointelegraph, этот метод фишинговой атаки обычно выполняется через личные сообщения в Discord, где злоумышленник приглашает жертв принять участие в тестировании нового проекта. Затем он рассылает программу в виде архива, содержащего исполняемый файл размером около 800 МБ. После загрузки программы она сканирует файлы, содержащие ключевые фразы типа «wallet», и загружает их на сервер злоумышленника. Вот цитата экспертов по этому поводу.
У последней версии RedLine Stealer также есть возможность красть криптовалюту, сканируя информацию об установленном кошельке на компьютере и загружая её на машину с удалённым управлением.
Такой троян может периодически выполнять различные действия на заражённом компьютере, сканировать его на предмет других секретных комбинаций или выполнять команды из удалённой машины злоумышленника. Защита от данного метода фишинговой атаки – не скачивать подозрительные файлы из интернета.
Подпись транзакцииЭта фишинговая атака позволяет мошенникам использовать приватный ключ жертвы для подписи любой транзакции по своему усмотрению. Получить этот ключ можно путём перевода жертвы на фейковый сайт с предложением получения любого вознаграждения, лишь бы она подписала транзакцию.
После подписания злоумышленники могут проводить дистанционные операции с адресом жертвы по типу перевода токенов или обращения к смарт-контракту. Помните, подписывать любые взаимодействия в блокчейнах следует только после их тщательной проверки. Если провести проверку не получается, безопаснее проигнорировать предложение или возможность.
Атака похожих адресовЭто, пожалуй, одна из самых интересных тактик злоумышленников. Они рассылают небольшие части криптовалюты — к примеру, 0.01 USDT — на кошельки, чей адрес отличается от их собственного лишь парой последних символов. Расчёт здесь идёт на невнимательность пользователя: он может случайно переслать монеты на кошелёк мошенника вместо своего собственного, копируя его из истории транзакций.
Вот скриншот жертвы такой атаки. Обратите внимание, что окончание двух разных адресов совпадает, однако начало у них отличается.
Сложным и более простым методам фишинговых атак вполне можно противостоять. Для этого юзеру нужно придерживаться элементарных правил кибербезопасности и быть внимательным. А если пользователь только начал взаимодействие с криптовалютами, ему лучше приобрести аппаратный кошелёк и игнорировать любые сложные взаимодействия с блокчейном по типу неочевидных подписей смарт-контрактов для запуска NFT. По мере знакомства с миром децентрализованных активов суть того или иного действия будет более понятной, в связи с чем перечень возможных шагов пользователя также будет становиться шире.
О других интересных вещах вы можете почитать в нашем крипточате миллионеров. Там обсудим прочие важные события, которые сказываются на ситуации в мире блокчейна.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУЗЕМУН НЕ ЗА ГОРАМИ!
Аналог Notcoin - Blum - Играй и зарабатывай Монеты