Znane profile w mediach społecznościowych wektorem ataku na nasze kryptowaluty
Ostatnimi czasy ma miejsce wzrost aktywności oszustów internetowych, którzy w atakach na kryptowaluty czują się po prostu doskonale. Wygląda na to, iż potencjalne nagrody przewyższające wielokrotnie wartością przeciętne zyski z bycia kryminalną pijawką w realnym świecie przyciągnęły tutaj najgorszy i najbardziej niebezpieczny element z mrocznych czeluści internetu.
Jednym z najbardziej popularnych wektorów ataku są ataki phishingowe. Polegają one na tym, iż cyberprzestępca pozyskuje legalnie lub w wyniku ataku profil znanego projektu lub osoby w mediach społecznościowych, po czym wykorzystuje go jako kamuflaż do „sprzedania” swoim docelowym ofiarom adekwatnego scamu. Jest to wyjątkowo niebezpieczny proceder ponieważ oszust jest w takim przypadku w stanie wykorzystać zaufanie, jakim obdarzamy projekty i osoby które śledzimy od nierzadko długiego już czasu.
Prześledźmy kilka takich sytuacji dosłownie z ostatnich dwóch dni i ostatnich kilku godzin (!):
Przypadek nr 1: Platforma tradingowa Robinhood
Zaledwie przedwczoraj popularna platforma do handlu kryptowalutwami i innymi instrumentami finansowymi, Robinhood, padła ofiarą ataku phishingowego. Oszuści uzyskali dostep do kanałów mediów społecznościowych firmy i wykorzystali ją do ogłoszenia o wypuszczeniu tokena-pułapki na blockchainie BSC.
Na szczęście atak ten nie przyniósł cyberprzestępcom spektakularnych zysków. Jak twierdzi popularny „detektyw on-chain”, ZachXBT, całkowity przychód złodziei wyniósł zaledwie 7000 USD (23.5 $BNB).
Co ciekawe, wygląda na to, iż zasilenie gotówką oszustwa (np. w celu utworzenia wstępnej puli płynności dla fałszywej monety) miało miejsce z konta zarejestrowanego na giełdzie Binance. Być może ułatwi to wyśledzenie potencjalnego hakera i wsadzenie go za kratki.
Przypadek nr 2: Influencerzy
Najbardziej popularnym mechanizmem jest jednak podszywanie się pod profile znanych osób w mediach społecznościowych, najczęściej kryptowalutowych influencerów. Tutaj można wymienić zasadniczo dwa podejścia:
Podejście numer jeden to po prostu tworzenie fałszywych profili które *przypominają* adekwatny profil i wypełnianie jego soszjali fałszywymi obserwującymi i sztucznymi treściami. Minusem takiego rozwiązania jest jednak mała wiarygodność choćby dla średniozaawansowanego odbiorcy. Dużo groźniejsze natomiast jest podejście numer dwa.
Podejście numer dwa polega na atakowaniu i przejmowaniu lub po prostu kupowaniu (na czarnym rynku lub od skorumpowanych infuencerów) PRAWDZIWYCH profili o dużej wiarygodności, z gotowym forum PRAWDZIWYCH obserwujących którzy nie zdają sobie jeszcze sprawy z zagrożenia w jakim się znaleźli.
Wspomniani wyżej przykładowi scammerzy noszą kostium zweryfikowanego na Twitterze konta z kilkudziesięcioma tysiącami obserwujących i prominentnymi projektami NFT (Bored Ape Yacht Club oraz Azuki) jako zdjęcie profilowe. Obydwa konta powstały w grudniu 2022 r. i otrzymały potężny zastrzyk sztucznych followersów niedługo potem (według danych portalu SocialBlade).
Następnie wykorzystali swoją pozycję do „engagement farmingu”, aktywności zmierzających do dotarcia do jak największej liczby żywych użytkowników Twittera; zazwyczaj używa się do tego technik manipulacyjnych, giveawayów i innych metod opierających się na wywołaniu poczucia ekskluzywności, niezwykłej szansy, i presji czasowej.
Dane on-chain pozwalają na prześledzenie powiązań między ich aktualnymi wabikami w postaci NFT a poprzednimi oszustwami (tzw. rug pulls – przyp. red.). Bardzo często natrafimy też wtedy na liczne ofiary poprzednich scamów które dały się nabrać na machlojki scamfluencerów.
Co ciekawe, w przypadku tej dwójki wszystko wskazuje na to, iż przynajmniej jedno z aktualnych kont złodziei znalazło się w ich rękach w wyniku sprzedaży- poprzedni właściciel po prostu dostaje swoją „działkę” w wysokości 20% zysków z procederu.
Przypadek nr 3: Discord
Kolejną metodą jest przejęcie dostępu do serwera Discord danego projektu (najczęściej są to projekty NFT) oraz wystosowanie do społeczności komunikatu na kanale „announcements”. Oszuści bardzo często wykorzystują ten wektor ataku ponieważ główne, wewnętrzne kanały komunikacji cieszą się największym zaufaniem i niestety ofiarami tego typu scamów bywają choćby osoby zwykle bardzo ostrożne; wystarczy odrobina nieuwagi, przemęczenie lub po prostu nadmierny entuzjazm.
Oto hack kanałów projektu Azuki dosłownie sprzed chwili:
Wraz z powolnym odbudowywaniem sentymentu do rynku kryptowalut i NFT ze snu zimowego budzą się także scammerzy. Miejmy to na uwadze i zawsze pozostawajmy na baczności.