Przestrzeń Web3 jest pełna okazji i pełna niebezpieczeństw czyhających praktycznie na każdym kroku. Fakt przewijania się tutaj ogromnej ilości środków pieniężnych, lęku przed przegapieniem czegoś, czyli FOMO (ang. Fear of Missing Out – przyp. red.) i stosunkowo gorszych zabezpieczeń niż w tradycyjnych finansach działa na oszustów jak krew na rekina. Przedstawiamy najnowszy scam, który może wyczyścić Wam z konta wszystkie kryptowaluty.
Kryptowaluty: KYC, czyli Poznaj Swojego Złodzieja
Nowe wektory ataku są dwa, ale schemat można sprowadzić do jednego wspólnego mianownika. Jest nim próba wymuszenia na ofierze dobrowolnego poddania się pseudoweryfikacji poprzez podłączenie swojego portfela do podstawionej przez hakera usługi.
Pierwszą metodą są pseudoweryfikacje typu Poznaj Swojego Klienta, lub KYC (ang. Know Your Customer – przyp. red.). Oszust najpierw zbiera informacje o potencjalnej ofierze np. uzyskując dane o jej adresie mailowym lub koncie na mediach społecznościowych jak Telegram, a następnie wysyła jej spersonalizowanego maila który jest ukrytym atakiem phishingowym. Haker wywołuje w atakowanej osobie poczucie, iż musi wykonać jakieś działanie (najlepiej szybko), po czym podstawia jej do „weryfikacji” fałszywą stronę. Ofiara następnie „dobrowolnie” przekazuje cyberprzestępcy dostępy do swoich aktywów.
Drugą metodą są ataki phishingowe na Discordzie. Tutaj najczęściej dochodzi do bezpośredniej komunikacji między złodziejem a ofiarą; cel ataku zostaje przekonany, iż aby dokończyć jakąś czynność (np. zawrzeć transakcję lub dołączyć do serwera) musi poddać się weryfikacji. Podstawia się takiej osobie fałszywy serwer Discorda najczęściej z legionem botów w celu wywołania poczucia sztucznego tłumu, a następnie każe ofierze zweryfikować swoje aktywa przez specjalnego discordowego bota. Nie trzeba chyba specjalnie tłumaczyć, iż standardowa na wielu serwerach procedura w tym przypadku kończy się kradzieżą cyfrowych aktywów z konta zaatakowanej osoby.
Poniżej przykład wektora ataku z 2022 r., gdzie „weryfikacja” odbywała się przez QR code. Tym razem, według źródeł, głównie odbywa się to przez fałszywe boty.
Uważajcie na swoje kryptowaluty!