По данным компании Forta Network, занимающейся безопасностью блокчейна, в мае мошенники создали не менее 7 905 кошельков для сбора криптовалюты, которую они крадут у обычных пользователей.
Forta, недавно запустившая собственный токен, управляет сетью ботов, которые обнаруживают различные виды мошенничества в блокчейнах Ethereum, Binance Smart Chain, Polygon, Optimism, Avalanche, Arbitrum и Fantom.
Кристиан Зайферт, исследователь Forta, ранее работавший в отделе исследований безопасности Microsoft, говорит, что алгоритмы Forta могут обнаруживать различные виды аномального поведения при сканировании транзакций в блокчейнах.
Некоторые из этих аномалий представляют собой атаки на кошельки пользователей.
Для некоторых атак мошенники полагаются на социальную инженерию — вынюхивают личную информацию пользователя или используют уловки, чтобы обманом заставить пользователей криптовалюты раскрыть свои пароли или начальные фразы. Для других атак требуется только знание адреса кошелька жертвы.
«Многие атаки являются атаками социальной инженерии: пользователей заманивают на веб-сайт, который просит их подключить свой кошелек, всплывает транзакция, пользователь подтверждает ее, и их деньги исчезают», — говорит Зайферт.
«Ледяной фишинг»
В мае 2023 года наиболее распространенным типом атаки был так называемый метод «ледяного фишинга», на долю которого приходилось 55,8% всех атак, зарегистрированных Forta. В отличие от более очевидных или хорошо известных фишинговых атак (ледяной фишинг представляет собой игру более распространенных «фишинговых» атак, наблюдаемых в Интернете), этот тип не нацелен непосредственно на личную информацию пользователей.
Вместо этого ледяной фишер обманом заставляет жертву подписать вредоносную транзакцию в блокчейне, которая открывает доступ к кошельку жертвы, чтобы злоумышленник мог украсть все деньги. В таких случаях жертв часто заманивают на фишинговый сайт, имитирующий настоящие криптосервисы.
Эти мошенничества основаны на транзакциях с «токенами подтверждения», одном из наиболее распространенных способов использования кошельков Web3, не связанных с тюремным заключением, которые позволяют пользователям предоставлять смарт-контрактам определенный объем доступа к своим кошелькам.
На своей странице поддержки MetaMask создатели самого популярного криптокошелька Ethereum отмечают, что, давая разрешение на транзакции с токенами, «вы несете единоличную ответственность за все, что делаете. Вот почему так важно, чтобы вы точно знали, что делаете, подтверждая одобрение транзакции».
В мошенничестве, подобном упомянутому выше, злоумышленники пытаются заставить пользователей взаимодействовать с различными децентрализованными приложениями (dapps), включая децентрализованные биржи (DEX). По словам Зайферта, такие схемы часто создают иллюзию новой прибыльной возможности, такой как раздача новых токенов, и используют распространенную склонность поддаваться FOMO или страх упустить выгоду.
Однако вместо того, чтобы взаимодействовать с законным сервисом, пользователь теряет контроль над своими активами для злоумышленника, подписывая транзакцию запроса токена.
«Пользователи нажимают несколько раз, и транзакции всплывают, часто с таймером, после чего пользователи одобряют их без проверки», — сказал Зайферт.
По словам Зайферта, ледяной фишинг состоит из двух важных этапов: заманивания жертвы на вредоносный веб-сайт и создания положительного повествования.
«Разновидность ледяной фишинговой атаки заключается в том, чтобы заставить пользователей напрямую отправлять нативные активы мошеннику. Это достигается путем подписания функции «повышения безопасности» контракта с мошенником», — сказал Зайферт, добавив, что таким образом обычно крадут небольшие суммы криптовалют.
NFT, аирдропы и отравление адресов
Некоторые атаки нацелены на трейдеров невзаимозаменяемых токенов (NFT). Например, мошенники разработали методы, использующие особенности инфраструктуры NFT, такие как протокол Seaport, представленный OpenSea и используемый многими торговыми площадками NFT. Чтобы продать NFT в Seaport, пользователи создают заказы на продажу, подписывая транзакцию, которая транслируется локально на платформе, а не в более широкой сети Ethereum, чтобы сэкономить деньги на комиссии за транзакцию.
Злоумышленники ищут пользователей с ценными NFT и пытаются обманом заставить их принять транзакции, которые продадут их ценные активы за небольшую часть рыночной цены.
В настоящее время трейдеры NFT часто знают множество способов их эксплуатации. В последние годы некоторые из самых известных ограблений криптовалюты были нацелены на дорогие NFT. Это привело к еще более целенаправленным и изощренным фишинговым атакам.
Для атаки с отравлением адресов злоумышленники изучают историю транзакций кошельков своих жертв и ищут адреса, с которыми они чаще всего взаимодействуют. Затем они создают блокчейн-адрес, который выглядит знакомым для их цели, и отправляют жертве транзакцию с небольшой стоимостью или вообще без нее. Эта транзакция предназначена для того, чтобы «отравить» историю транзакций предполагаемой жертвы, поместив вредоносный адрес в место, откуда они могут по ошибке скопировать и вставить его в следующую транзакцию.
Но часто самые простые эксплойты остаются эффективными. Например, Зайферт сказал, что злоумышленники часто используют узнаваемые бренды при разработке эксплойтов социальной инженерии, которые завоевывают доверие или внимание жертв. Так было в случае с мошенническим токеном tLINK, который держатели Chainlink (LINK) получили в начале июня, когда злоумышленник передал держателям LINK предположительно новый токен.
По словам Зайферта, мошенники предлагали пользователям обменять tLINK на настоящие токены LINK на фишинговом сайте в поле описания отправляемого токена. И если бы они приняли это предложение, то обанкротились бы.
Что делает такие атаки более сложными, так это то, что злоумышленники могут выделить мошеннические токены ERC-20 для законного смарт-контракта, а затем выполнить функцию, которая передает эти поддельные токены любому, у кого есть целевой токен, согласно Forta. Это создает впечатление, что пользователи получили аирдроп по законному контракту, хотя это не более чем мошенничество.
Такие атаки даже не требуют от злоумышленников большой разведывательной работы: все, что им нужно знать о жертвах, — это адреса их кошельков.
Транзакционная гигиена
По мере того, как хакеры и мошенники становятся все более усердными, говорит Зайферт, важно всегда обращать внимание на адреса, с которыми взаимодействует ваш кошелек. В идеале кошельки должны иметь встроенные функции безопасности, сказал он, добавив, что Forta в настоящее время предоставляет свою базу данных мошеннических адресов кошельку ZenGo.
По словам Зайферта, Forta присваивает кошелькам с блокчейном разные оценки риска, ссылаясь на их причастность к потенциальному мошенничеству.
«У нас есть набор ботов для обнаружения, модели машинного обучения, которые отслеживают транзакции в режиме реального времени и ищут определенные условия и поведение, такие как контракты со строками типа «обновление безопасности» в своем коде», — сказал он.
Подборка статей по криптовалютам и технологии блокчейн. Подпишитесь на нас в социальных сетях.
Специальная подборка для Вас