💬 Как оставаться в безопасности в сети: три пользователя криптовалюты потеряли $876 тыс. за несколько часов

Как оставаться в безопасности в сети: три пользователя криптовалюты потеряли $876 тыс. за несколько часов

Всего за 15 часов три неудачливых пользователя криптовалюты потеряли активы на общую сумму 876 000 долларов США из-за распространенных мошенничеств в сети.

В мошеннических схемах использовалось сочетание методов, в частности «фишинг одобрения» и «заражение адресов», что было обнаружено аккаунтом X (ранее Twitter) Scam Sniffer.

Первая и самая крупная кража была совершена после того, как пользователь подписал вредоносную «разрешительную» транзакцию, что позволило мошеннику украсть 211 эфиров, замороженных на Lido (stETH), на сумму 654 000 долларов США.

Подробнее: Сайты Compound Finance и Celer Network подверглись атакам «на передний план»

Фишинг с использованием дренажных систем

По данным Scam Sniffer, адрес, на который жертва непреднамеренно предоставила разрешение на перемещение своего stETH, был «вредоносным контрактом, замаскированным под токен». Эти опасные транзакции с разрешениями или одобрениями часто предоставляются пользователям вредоносными пакетами мошеннических услуг, называемыми «сливщиками» кошельков.

Программы по выкачиванию денег часто распространяются через взломанные аккаунты X (ранее Twitter), которые можно использовать для публикации объявлений о раздаче монет или запуске токенов, провоцирующих FOMO, а затем привязать жертву к скрипту по выкачиванию денег из кошелька.

Известный блокчейн-детектив ZachXBT описал типичную работу таких групп, которые берут под контроль аккаунты посредством подмены SIM-карт, в своем посте на X в прошлом году.

Другой метод — так называемые «фронтальные» атаки, при которых происходит взлом настоящих доменов криптоплатформ для создания вредоносных транзакций и использования их для опустошения кошельков потенциальных жертв.

Пакеты Drainer сами по себе разрабатываются как продукт или услуга, которые будут использоваться мошенниками-фишерами. Часть каждой кражи автоматически делится между разработчиками Drainer и мошенниками, которые их используют.

Эта модель оказалась чрезвычайно прибыльной. В мае, когда плодовитый сервис по сливу средств, известный как Pink Drainer, объявил о своем уходе после содействия кражам на сумму 75 миллионов долларов, фирма по криптобезопасности SlowMist обнаружила более 20 миллионов долларов, хранящихся на связанных адресах.

Inferno Drainer, который закрылся год назад, недавно обналичил свои неправедные доходы, отправив в общей сложности 4010 ETH (в настоящее время $12,4 млн) на санкционированный криптомикшер Tornado Cash. Предыдущие попытки использовать альтернативный инструмент конфиденциальности Railgun были заблокированы командой.

Подробнее: Pink Drainer «отходит от дел» после кражи 75 миллионов долларов у жертв

Мошенничество с отравлением адреса

Две другие жертвы потеряли аналогичные суммы (111 500 и 111 726) стейблкоинов USDT, чтобы «бороться с отравлением» — типом мошенничества, который, хотя и намного проще, оказывается не менее опасным.

Подмена адреса заключается в том, что жертвы случайно копируют/вставляют адрес мошенника из «зараженной» истории транзакций в обозревателе блокчейнов, таком как Etherscan.

Подробнее: Продолжается возврат средств по мошеннической схеме «отравления адресов» на сумму 70 млн долларов, возвращено более 50%

Зачастую после крупных переводов в адресе потенциальной жертвы внезапно появляются поддельные версии обычных токенов или отображаются как «поддельные» переводы на счета с похожими начальными и конечными символами, как у настоящего адреса (как можно увидеть на скриншоте Scam Sniffer выше).

Несмотря на попытки разработчиков обозревателя скрыть эти вводящие в заблуждение транзакции, потери все еще случаются. Для более ценных жертв мошенники даже предпочитают отправлять настоящие токены в качестве обходного пути, ставя на кон реальные деньги и надеясь сорвать большой куш.

Не попадаться на крючок

Как всегда, дважды проверьте URL или дескрипторы учетной записи X, прежде чем нажимать на любые ссылки или подключать криптокошелек. Однако этого может быть недостаточно в случае, если подлинный веб-сайт или учетная запись были скомпрометированы.

Узнайте, как работают утверждения и разрешения. Важно соблюдать строгую «гигиену утверждений», отзывая все активные утверждения и избегая установки или принятия «бесконечных» утверждений при появлении соответствующего запроса.

Кроме того, использование встроенных адресных книг кошелька может помечать любые неожиданные адреса, участвующие в транзакции, которые может быть сложнее обнаружить на глаз. Эти адреса затем могут быть повторно использованы вместо копирования из (потенциально зараженной) истории переводов.

Не торопитесь и не подписывайте ничего, чего не понимаете.

Несмотря на эти известные меры безопасности, все еще происходит множество несчастных случаев. Будь то отвлечение, FOMO, спешка или усталость, нетрудно представить, как даже опытные пользователи криптовалют регулярно попадаются на эти уловки.

В последнем ежемесячном обзоре Scam Sniffer было выявлено «примерно 12 тыс. жертв, [которые] потеряли $20,2 млн из-за криптофишинговых мошенничеств» в октябре, при этом четыре случая составили более $1 млн. Несмотря на то, что общее количество жертв на 56% ниже, чем в предыдущем месяце, число жертв выросло на 20%.