Топ-5 новых фишинговых атак криптовалютных мошенников. Какие они и как им противостоять?
Представители платформы SlowMist за 2022 год зафиксировали в общей сложности 303 инцидента нарушения безопасности в сфере блокчейна. Из них 31.6 процента случаев связаны с фишингом – разновидностью мошенничества, целью которого является получение доступа к конфиденциальным данным жертвы по типу паролей или приватных ключей путём обмана. В своём недавнем отчёте аналитики выделили пять самых популярных методов фишинга в прошлом году, которые мы и обсудим. Вот детали о них.
Отметим, что некоторые варианты обмана обещают достаточно низкий шанс на успех, однако мошенники всё равно их используют. К примеру, о подобной схеме недавно предупредили представители Ledger — компании, которая производит аппаратные кошельки.
Если вкратце, то мошенники рассылают мелкие объёмы монет на случайные адреса. Таким образом они надеются, что невнимательный пользователь увидит подобную транзакцию в числе последних в используемом кошельке, воспримет этот перевод за свой, после чего отправит туда криптовалюту. Естественно, подобное может сработать, только если перед этим пользователи планировал перевод средств на один из своих кошельков. Если он использует адрес для долгосрочного хранения, получить от потенциальной жертвы криптоактивы точно не получится.
Новейшее поколение аппаратных кошельков Ledger под названием Stax
Это — не единственная популярная схема обмана за 2022 год. Вот они.
Вредоносные закладки в браузере
Этот подход подразумевает внедрение вредоносного кода в менеджер закладок – расширение или портал, доступные для интернет-браузеров. В SlowMist привели пример инцидента, когда мошенники могут получить доступ к аккаунту создателя криптопроекта. Вот их цитата.
Вставляя код JavaScript в закладки через эти фишинговые страницы, злоумышленники потенциально могут получить доступ к информации пользователя в Discord.
Самые популярные методы фишинговых атак
Направив жертву на добавление вредоносной закладки через фишинговую страницу, мошенник ждёт, пока она нажмёт на закладку и войдёт в Discord. Это приведёт к срабатыванию внедрённого кода JavaScript и отправке личной информации жертвы на канал мошенника в Discord.
Токен жертвы
Во время этого процесса мошенник может украсть токен жертвы в виде зашифрованного имени пользователя и пароля и таким образом получить доступ к её аккаунту. Это, в свою очередь, позволит размещать фейковые сообщения и ссылки на другие фишинговые сайты, выдавая себя за жертву. А как мы знаем, мошенники в Discord вполне успешно крадут дорогие NFT.
Здесь, опять же, важно не загружать лишние файлы с непроверенных источников. В них могут быть вирусы.
Бесплатные NFT
Из 56 мошеннических инцидентов, в которых фигурировали уникальные токены, 22 случая стали результатом фишинга. Обман с якобы бесплатными NFT заключается в том, что жертву перенаправляют на фейковый сайт, где ей предлагают подписать взаимодействие со смарт-контрактом на получение токена за 0 ETH или другую криптовалюту.
Затем с помощью полученной подписи мошенник может приобрести другие NFT жертвы, выставленные на торговых платформах, за свою цену. Сделка проводится бесплатно со стороны покупателя, то есть жертва просто лишается своих уникальных токенов, которые отправляются на кошелёк мошенника.
Предложение о подписи в Эфириуме
Для борьбы с данным методом обмана в SlowMist рекомендуют отменить все активные заявки на продажу NFT на торговых платформах вроде OpenSea. Вдобавок не стоит подписывать какие-либо смарт-контракты, если речь не идёт о популярных официальных проектах.
Троян с вредоносным кодом
Согласно данным источников Cointelegraph, этот метод фишинговой атаки обычно выполняется через личные сообщения в Discord, где злоумышленник приглашает жертв принять участие в тестировании нового проекта. Затем он рассылает программу в виде архива, содержащего исполняемый файл размером около 800 МБ. После загрузки программы она сканирует файлы, содержащие ключевые фразы типа «wallet», и загружает их на сервер злоумышленника. Вот цитата экспертов по этому поводу.
У последней версии RedLine Stealer также есть возможность красть криптовалюту, сканируя информацию об установленном кошельке на компьютере и загружая её на машину с удалённым управлением.
Троян
Такой троян может периодически выполнять различные действия на заражённом компьютере, сканировать его на предмет других секретных комбинаций или выполнять команды из удалённой машины злоумышленника. Защита от данного метода фишинговой атаки – не скачивать подозрительные файлы из интернета.
Подпись транзакции
Эта фишинговая атака позволяет мошенникам использовать приватный ключ жертвы для подписи любой транзакции по своему усмотрению. Получить этот ключ можно путём перевода жертвы на фейковый сайт с предложением получения любого вознаграждения, лишь бы она подписала транзакцию.
Подпись транзакции
После подписания злоумышленники могут проводить дистанционные операции с адресом жертвы по типу перевода токенов или обращения к смарт-контракту. Помните, подписывать любые взаимодействия в блокчейнах следует только после их тщательной проверки. Если провести проверку не получается, безопаснее проигнорировать предложение или возможность.
Атака похожих адресов
Это, пожалуй, одна из самых интересных тактик злоумышленников. Они рассылают небольшие части криптовалюты — к примеру, 0.01 USDT — на кошельки, чей адрес отличается от их собственного лишь парой последних символов. Расчёт здесь идёт на невнимательность пользователя: он может случайно переслать монеты на кошелёк мошенника вместо своего собственного, копируя его из истории транзакций.
Вот скриншот жертвы такой атаки. Обратите внимание, что окончание двух разных адресов совпадает, однако начало у них отличается.
Транзакции на похожие адреса
Сложным и более простым методам фишинговых атак вполне можно противостоять. Для этого юзеру нужно придерживаться элементарных правил кибербезопасности и быть внимательным. А если пользователь только начал взаимодействие с криптовалютами, ему лучше приобрести аппаратный кошелёк и игнорировать любые сложные взаимодействия с блокчейном по типу неочевидных подписей смарт-контрактов для запуска NFT. По мере знакомства с миром децентрализованных активов суть того или иного действия будет более понятной, в связи с чем перечень возможных шагов пользователя также будет становиться шире.