1 rok temu
Znane profile w mediach społecznościowych wektorem ataku na nasze kryptowaluty
Ostatnimi czasy ma miejsce wzrost aktywności oszustów internetowych, którzy w atakach na kryptowaluty czują się po prostu doskonale. Wygląda na to, iż potencjalne nagrody przewyższające wielokrotnie wartością przeciętne zyski z bycia kryminalną pijawką w realnym świecie przyciągnęły tutaj najgorszy i najbardziej niebezpieczny element z mrocznych czeluści internetu.
Jednym z najbardziej popularnych wektorów ataku są ataki phishingowe. Polegają one na tym, iż cyberprzestępca pozyskuje legalnie lub w wyniku ataku profil znanego projektu lub osoby w mediach społecznościowych, po czym wykorzystuje go jako kamuflaż do „sprzedania” swoim docelowym ofiarom adekwatnego scamu. Jest to wyjątkowo niebezpieczny proceder ponieważ oszust jest w takim przypadku w stanie wykorzystać zaufanie, jakim obdarzamy projekty i osoby które śledzimy od nierzadko długiego już czasu.
Prześledźmy kilka takich sytuacji dosłownie z ostatnich dwóch dni i ostatnich kilku godzin (!):
Przypadek nr 1: Platforma tradingowa Robinhood
Zaledwie przedwczoraj popularna platforma do handlu kryptowalutwami i innymi instrumentami finansowymi, Robinhood, padła ofiarą ataku phishingowego. Oszuści uzyskali dostep do kanałów mediów społecznościowych firmy i wykorzystali ją do ogłoszenia o wypuszczeniu tokena-pułapki na blockchainie BSC.
Robinhood presumably hacked pic.twitter.com/UgRD3UCbo9
— db (@tier10k) January 25, 2023Na szczęście atak ten nie przyniósł cyberprzestępcom spektakularnych zysków. Jak twierdzi popularny „detektyw on-chain”, ZachXBT, całkowity przychód złodziei wyniósł zaledwie 7000 USD (23.5 $BNB).
Lol they only made $7k (23.5 BNB) pic.twitter.com/zz3ea601Ve
— ZachXBT (@zachxbt) January 25, 2023Co ciekawe, wygląda na to, iż zasilenie gotówką oszustwa (np. w celu utworzenia wstępnej puli płynności dla fałszywej monety) miało miejsce z konta zarejestrowanego na giełdzie Binance. Być może ułatwi to wyśledzenie potencjalnego hakera i wsadzenie go za kratki.
Scam was funded via Binance https://t.co/zsDJwCiEDe
— ZachXBT (@zachxbt) January 25, 2023Przypadek nr 2: Influencerzy
Najbardziej popularnym mechanizmem jest jednak podszywanie się pod profile znanych osób w mediach społecznościowych, najczęściej kryptowalutowych influencerów. Tutaj można wymienić zasadniczo dwa podejścia:
Podejście numer jeden to po prostu tworzenie fałszywych profili które *przypominają* adekwatny profil i wypełnianie jego soszjali fałszywymi obserwującymi i sztucznymi treściami. Minusem takiego rozwiązania jest jednak mała wiarygodność choćby dla średniozaawansowanego odbiorcy. Dużo groźniejsze natomiast jest podejście numer dwa.
Podejście numer dwa polega na atakowaniu i przejmowaniu lub po prostu kupowaniu (na czarnym rynku lub od skorumpowanych infuencerów) PRAWDZIWYCH profili o dużej wiarygodności, z gotowym forum PRAWDZIWYCH obserwujących którzy nie zdają sobie jeszcze sprawy z zagrożenia w jakim się znaleźli.
1/ A thread on two verified accounts @radoko @Fitz_lol that popped up out of nowhere in the past few weeks and all the different NFT rug pulls they’ve created in that time. pic.twitter.com/u0CPZtsKB4
— ZachXBT (@zachxbt) January 27, 2023Wspomniani wyżej przykładowi scammerzy noszą kostium zweryfikowanego na Twitterze konta z kilkudziesięcioma tysiącami obserwujących i prominentnymi projektami NFT (Bored Ape Yacht Club oraz Azuki) jako zdjęcie profilowe. Obydwa konta powstały w grudniu 2022 r. i otrzymały potężny zastrzyk sztucznych followersów niedługo potem (według danych portalu SocialBlade).
Następnie wykorzystali swoją pozycję do „engagement farmingu”, aktywności zmierzających do dotarcia do jak największej liczby żywych użytkowników Twittera; zazwyczaj używa się do tego technik manipulacyjnych, giveawayów i innych metod opierających się na wywołaniu poczucia ekskluzywności, niezwykłej szansy, i presji czasowej.
3/ Shortly after they began making cringe Tweets botting the engagement and promoting 6+ rug projects they create. pic.twitter.com/nPtFx3oyl2
— ZachXBT (@zachxbt) January 27, 2023Dane on-chain pozwalają na prześledzenie powiązań między ich aktualnymi wabikami w postaci NFT a poprzednimi oszustwami (tzw. rug pulls – przyp. red.). Bardzo często natrafimy też wtedy na liczne ofiary poprzednich scamów które dały się nabrać na machlojki scamfluencerów.
6/ Mapping it out we can see it’s 1 hop away from @radoko public wallet as well their other rugs @TrippyFrogsNFT
@FatNutzETH
In total these projects the scammer created netted them ~40 ETH in the span of a few weeks. pic.twitter.com/sT3O0AqKWo
Co ciekawe, w przypadku tej dwójki wszystko wskazuje na to, iż przynajmniej jedno z aktualnych kont złodziei znalazło się w ich rękach w wyniku sprzedaży- poprzedni właściciel po prostu dostaje swoją „działkę” w wysokości 20% zysków z procederu.
Update: Messages from Discord show the original owner sold access to the account unknowingly to a scammer and gets 20% of the funds from the rugs. pic.twitter.com/tecuI75CAF
— ZachXBT (@zachxbt) January 27, 2023Przypadek nr 3: Discord
Kolejną metodą jest przejęcie dostępu do serwera Discord danego projektu (najczęściej są to projekty NFT) oraz wystosowanie do społeczności komunikatu na kanale „announcements”. Oszuści bardzo często wykorzystują ten wektor ataku ponieważ główne, wewnętrzne kanały komunikacji cieszą się największym zaufaniem i niestety ofiarami tego typu scamów bywają choćby osoby zwykle bardzo ostrożne; wystarczy odrobina nieuwagi, przemęczenie lub po prostu nadmierny entuzjazm.
Oto hack kanałów projektu Azuki dosłownie sprzed chwili:
The azuki scam has managed to phish a total of 122 NFTs so far with an estimated value of 484.99 ETH ($778408.95) pic.twitter.com/3LzotkfgPp
— MenaceToSociety (@NFTsAreNice) January 27, 2023Wraz z powolnym odbudowywaniem sentymentu do rynku kryptowalut i NFT ze snu zimowego budzą się także scammerzy. Miejmy to na uwadze i zawsze pozostawajmy na baczności.
