Вот как мошенники могут опустошить ваш Криптo

По данным компании Forta Network, занимающейся безопасностью блокчейнов, в мае мошенники создали не менее 7905 блокчейн-кошельков для сбора Криптo , которую они украли у обычных пользователей.

Форта, которая недавнозапустил свой собственный токен, управляет сетью ботов, которые обнаруживают различные виды мошенничества на блокчейнах Ethereum, Binance Smart Chain, Polygon, Optimism, Avalanche, ARBITRUM и Fantom .

Кристиан Сейферт, штатный научный сотрудник Forta, ранее работавший в отделе исследований безопасности Microsoft, рассказал CoinDesk , что алгоритмы Forta могут обнаруживать различные виды аномального поведения при сканировании транзакций в блокчейнах.

Некоторые из этих аномалий представляют собой атаки на кошельки пользователей.

Для некоторых атак мошенники прибегают к социальной инженерии — вынюхивают личную информацию пользователя или используют уловки, чтобы заставить пользователей Криптo раскрыть свои пароли или сид-фразы. Для других атак требуется только знать адрес кошелька жертвы.

Смотрите также:Называя взлом эксплойтом, мы минимизируем Human ошибку | Мнение

«Многие атаки представляют собой атаки социальной инженерии: пользователей заманивают на сайт, сайт просит их подключить свой кошелек, появляется всплывающее окно с транзакцией, пользователь ее одобряет, и его деньги исчезают», — сказал Сейферт.

«Ледяной фишинг»

Наиболее распространенным типом атак в мае был так называемый метод «ледяного фишинга», на долю которого пришлось 55,8% всех атак, зарегистрированных Forta. В отличие от более очевидных или известных фишинговых атак (ледяной фишинг — это игра слов с более распространенными атаками «фишинг», которые можно увидеть в Интернете), этот тип не нацелен напрямую на личную информацию пользователей.

Вместо этого, ледяной фишер обманывает жертву, заставляя ее подписать вредоносную транзакцию блокчейна, которая открывает доступ к кошельку жертвы, чтобы злоумышленник мог украсть все деньги. В таких случаях жертв часто заманивают на фишинговый сайт, разработанный для имитации настоящих Криптo .

Эти мошенничества основаны на"символическое одобрение" транзакции — ONE из наиболее распространенных применений некастодиальных кошельков Web3, позволяющих пользователям предоставлять смарт-контрактам определенный объем доступа к своим кошелькам.

На своей странице поддержки MetaMask, создатели самого популярного Криптo Ethereum , отмечают, что при одобрении транзакций с токенами «вы полностью контролируете и несете полную ответственность за все, что делаете. Вот почему так важно, чтобы вы точно знали, на что подписываетесь, когда подтверждаете одобрение токенов».

В подобной афере, как и ONE выше, злоумышленники пытаются обманом заставить пользователей взаимодействовать с различными децентрализованными приложениями (dapps), включая децентрализованные биржи (DEX). Такие схемы часто создают иллюзию новой прибыльной возможности, например, раздачи какого-то нового токена, и эксплуатируют распространенную тенденцию поддаваться FOMO или страху упустить что-то, сказал Сейферт.

Однако вместо взаимодействия с законным сервисом пользователь передает контроль над своими активами злоумышленнику, подписывая транзакцию подтверждения токена.

«Пользователи нажимают, нажимают, нажимают, и транзакции всплывают, часто с таймером, и пользователи одобряют их, не проверяя», — сказал Зайферт.

По словам Сейферта, фишинг состоит из двух важнейших этапов: «заманивание жертвы на [вредоносный] веб-сайт и создание позитивного повествования».

«Разновидность атаки ice phishing заключается в том, чтобы обманом заставить пользователей отправлять собственные активы мошеннику напрямую. Это достигается путем подписания функции «обновления безопасности» контракта мошенника», — сказал Сейферт, добавив, что обычно таким образом крадут небольшие суммы Криптo .

NFT, воздушные дропы и отравление адресов

Некоторые атаки нацелены на торговцев невзаимозаменяемыми токенами (NFT). Например, мошенники разработали методы, которые используют особенности инфраструктуры NFT, такие какПротокол морского порта введен OpenSea и используется на многих торговых площадках NFT. Чтобы продать NFT на Seaport, пользователи создают ордера на продажу, подписывая транзакцию, которая транслируется локально на платформе, а не в более широкой сети Ethereum , чтобы сэкономить деньги на комиссиях за транзакции.

Злоумышленники выслеживают пользователей с ценными NFT-токенами и пытаются обманом заставить их одобрить транзакции, которые продадут их ценные активы по цене, составляющей лишь малую часть рыночной.

Сегодня трейдеры NFT часто знают о многочисленных способах их эксплуатации. Некоторые из самых громких Криптo в последние годы были нацелены на влиятельных лиц NFT. Это привело к еще более целенаправленным и изощренным фишинговым атакам.

Для атаки «отравление адреса» злоумышленники изучают историю транзакций кошельков своих жертв и ищут адреса, с которыми они взаимодействуют чаще всего. Затем они создают адрес блокчейна, который будет выглядеть знакомым для их цели, и отправляют жертве транзакцию с незначительной или нулевой стоимостью. Эта транзакция предназначена для «отравления» истории транзакций предполагаемой жертвы путем помещения вредоносного адреса в место, где они могут ошибочно скопировать и вставить его при совершении следующей транзакции.

Но часто самые простые эксплойты остаются эффективными. Например, Сейферт сказал, что злоумышленники часто используют узнаваемые бренды при разработке эксплойтов социальной инженерии, которые заслуживают доверие или внимание жертв. Так было с мошенническимтССЫЛКА токен, который держатели Chainlink (LINK) получили в начале июня, когда злоумышленник скинул держателям LINK якобы новый токен.

Мошенники включили предложение пользователям обменять tLINK на настоящие токены LINK на фишинговом сайте в поле описания токена, выданного через airdrop, сказал Сейферт. И если бы они приняли это предложение, они бы обожглись.

По словам экспертов, такие атаки становятся еще более сложными, поскольку злоумышленники могут назначать мошеннические токены ERC-20 законному смарт-контракту, а затем выполнять функцию, которая передает эти поддельные токены любому, кто владеет целевым токеном.Форта. Это создает впечатление, что пользователи получили эйрдроп по законному контракту, хотя на самом деле это не что иное, как мошенничество.

Смотрите также:Предотвращение Криптo и взломов в 2023 году

Подобные атаки даже не требуют от злоумышленников особой разведывательной работы: все, что им нужно знать о жертвах, — это адреса их кошельков.

Гигиена транзакций

По словам Сейферта, поскольку хакеры и мошенники становятся все более предприимчивыми, важно всегда обращать внимание на адреса, с которыми взаимодействует ваш кошелек. В идеале кошельки должны иметь встроенные функции безопасности, сказал он, добавив, что на данный момент Forta предоставляет свою базу данных мошеннических адресов кошельку ZenGo.

По словам Сейферта, Forta присваивает блокчейн-кошелькам различные уровни риска в зависимости от их вовлеченности в потенциальное мошенничество.

«У нас есть набор ботов-детекторов, моделей машинного обучения, которые отслеживают транзакции в режиме реального времени и ищут определенные условия и поведение, например, контракты, в коде которых есть такие строки, как «обновление безопасности», — сказал он.