💬 Как пользователь трастового кошелька потерял средства на ночь: раскрытие рисков злонамеренных разрешений

Как пользователь трастового кошелька потерял средства на ночь: раскрытие рисков злонамеренных разрешений

На прошлой неделе пользователь кошелька для трастового кошелька потерпел внезапную потерю своих средств в течение ночи, как подробно описано в недавнем отчете с Beincrypto. Когда он связался с кошельком, чтобы выяснить, что произошло, они сообщили ему, что он неосознанно предоставил разрешения на злонамеренные веб -сайты или заявки.

Ева Лэм, директор по информационной безопасности в Trust Wallet, сказала в интервью Beincrypto, что большинство несанкционированных снятия криптовалюты происходят из -за проблем с пользователями. Dmytro Yasmanovych, глава отдела соответствия в Hacken, поделился этой перспективой и предоставил руководство по шагам, которые должны предпринять, если они подозревают, что их криптовалютный кошелек был скомпрометирован.

Ночная потеря

На прошлой неделе Матиас, пользователь из Чили, Матиас не заснул без заботы в мире. Однако к тому времени, когда он проснулся, все изменилось. Согласно деталям, поделившимся с Beincrypto, когда Матиас получил доступ к своему доверительному кошельку, он увидел, что его средства были отозваны с его счета.

Такая ситуация никогда не случалась с ним за пять лет, используя его мобильный кошелек. Вскоре Матиас заметил, что в 8 часов утра на его счете было сдано небольшое количество крипто. Вскоре после этого его аккаунт был опустошен.

Матиас понятия не имел, как такая вещь может случиться. После того, как он связался с командой безопасности Trust Wallet для объяснения, он узнал, что проблема возникла из -за того, что он сделал непреднамеренно.

«Основываясь на наших внутренних расследованиях реагирования на инциденты, подавляющее большинство несанкционированных снятий прослеживаются до проблем с пользователем»,-сказал Лэм Beincrypto.

«Основываясь на наших внутренних расследованиях реагирования на инциденты, подавляющее большинство несанкционированных снятий прослеживаются до проблем с пользователем»,-сказал Лэм Beincrypto.

Она объяснила, что пользователи могут случайно делиться конфиденциальной информацией со злонамеренными актерами.

Реальность уязвимостей пользователя

Анализ трастового кошелька его внутренних данных и расследований реагирования на инциденты показывает, что проблемы с пользователем вызывают наиболее несанкционированные снятия криптовалюты.

Они часто связаны с протекающими или скомпрометированными семенными фразами, часто возникающими в результате тактики социальной инженерии, небезопасного хранения и вредоносных разрешений на смарт -контракт, предоставленных пользователями.

Компромиссы на уровне устройства и другие инциденты, такие как атаки SIM-карты или кража разблокированных устройств, также способствуют этим несанкционированным снятиям.

«Во всех этих случаях само приложение Trust Wallet не нарушено - проблема проистекает из внешней среды, в которой оно используется или от действий, предпринятых до установки», - подробно рассказал Лэм.

«Во всех этих случаях само приложение Trust Wallet не нарушено - проблема проистекает из внешней среды, в которой оно используется или от действий, предпринятых до установки», - подробно рассказал Лэм.

Эти методы эксплуатации в настоящее время являются одними из наиболее распространенных методов атаки для кражи криптовалюты из мобильных кошельков.

Пользовательская ошибка против взломов кошелька: где происходит большинство потерь?

В то время как Хакен не хватает определенных внутренних данных о развивающихся тенденциях атаки мобильного кошелька, Yasmanovych объяснил Beincrypto, что потери фонда, включенные в результате действий пользователя, все более очевидны в случаях, которые расследует компания по кибербезопасности.

«То, что мы видим в наших расследованиях и указывает на гораздо более широкую проблему: большинство крупномасштабных потерь в Crypto Today связаны не меньше в отношении мобильных вредоносных программ, а также о сбоях в рабочих процессах подписавших, безопасности интерфейса и контроле доступа», - описал Ясманович.

«То, что мы видим в наших расследованиях и указывает на гораздо более широкую проблему: большинство крупномасштабных потерь в Crypto Today связаны не меньше в отношении мобильных вредоносных программ, а также о сбоях в рабочих процессах подписавших, безопасности интерфейса и контроле доступа», - описал Ясманович.

Рабочие процессы подписи включают авторизацию транзакций криптовалюты с частными ключами. Если эти ключи скомпрометированы, это позволяет прямую, несанкционированную подписание транзакций. Между тем, ошибочные пользовательские интерфейсы (UI) в крипто -кошельках и DAPP могут ввести в заблуждение пользователей на вредные транзакции. Методы атаки включают отравление адресами, где злоумышленники создают аналогичные адреса для перехвата средств.

Они также развертывают поддельные или злонамеренные даппы, предназначенные для кражи учетных данных или вызвать вредные подписания транзакций. Кроме того, возмещение пользовательского интерфейса включает в себя обманчивые наложения, которые обманывают пользователей в выполнение непреднамеренных действий.

Часто пользователи также неосознанно разрешают злонамеренные умные контракты.

«Это важный момент - убедительные разрешения могут существовать до того, как кошелек доверия когда -либо установлен, особенно если пользователь взаимодействует с приложениями Web3, используя другие кошельки или браузеры», - предупредил Лэм.

«Это важный момент - убедительные разрешения могут существовать до того, как кошелек доверия когда -либо установлен, особенно если пользователь взаимодействует с приложениями Web3, используя другие кошельки или браузеры», - предупредил Лэм.

Как только такой сценарий происходит, очень трудно восстановить средства.

Задача восстановления фонда

Учитывая его статус как неверный кошелек, доверительный кошелек не может обратить вспять крипто-транзакции после мошенничества. Тем не менее, он помогает пользователям, выполняя анализ в сети, чтобы отследить украденные средства. Он также предоставляет подробные отчеты об инцидентах для правоохранительных органов, а иногда и сотрудничает с судебно -медицинскими фирмами.

Несмотря на эти усилия, вероятность восстановления средств остается очень низкой.

«Успех в значительной степени зависит от ранних действий. Когда средства достигают CEXS и пользователей, и пользователи незамедлительно подают [правоохранительные органы], существует ненулевая вероятность замораживания активов. Во всех случаях, связанных с мошенничеством, уровень успеха восстановления низкий, но когда централизованные ограничения задействованы, и правоохранительные органы быстро задействованы, мы видели, что фонды выздоравливали, такие как случай, когда мы помогли с ~ 400K, которые были затронуты.

«Успех в значительной степени зависит от ранних действий. Когда средства достигают CEXS и пользователей, и пользователи незамедлительно подают [правоохранительные органы], существует ненулевая вероятность замораживания активов. Во всех случаях, связанных с мошенничеством, уровень успеха восстановления низкий, но когда централизованные ограничения задействованы, и правоохранительные органы быстро задействованы, мы видели, что фонды выздоравливали, такие как случай, когда мы помогли с ~ 400K, которые были затронуты.

В результате образование пользователей остается наиболее эффективным способом предотвращения проблем, которые вызывают эти потери.

Помимо обнаружения: какие превентивные и реактивные шаги имеют решающее значение?

Trust Wallet имеет встроенный сканер безопасности, который отмечает угрозы в реальном времени, такие как взаимодействие с известными адресами мошенника, фишинговые сайты и подозрительные разрешения. Но иногда эти предупреждающие знаки недостаточно.

Чтобы защитить кошельки для криптовалюты, Yasmanovych сообщил, что организации и частные лица должны внедрить стандарт безопасности криптовалюты (CCSS) для управления ключами и обеспечение оперативной безопасности.

“Define‬‭ clear‬‭ actions‬‭ for‬‭ when‬‭ a‬‭ key‬‭ is‬‭ suspected‬‭ compromised,‬‭ including‬‭ revocation,‬‭ fund‬‭ migration, and audit, require [Multi-factor authentication] for all access to wallet systems and key handling interfaces, use‬‭ quorum-based‬‭ access‬‭ to‬‭ prevent‬‭ any‬‭ single‬‭ actor‬‭ from‬‭ compromising funds, [and] implement‬‭ encrypted,‬‭ geo-distributed‬‭ backups‬‭ with‬‭ clearly‬‭ defined‬‭ restore‬‭ procedures‬‭ to‬‭ ensure resilience without centralizing risk,” he explained.

“Define‬‭ clear‬‭ actions‬‭ for‬‭ when‬‭ a‬‭ key‬‭ is‬‭ suspected‬‭ compromised,‬‭ including‬‭ revocation,‬‭ fund‬‭ migration, and audit, require [Multi-factor authentication] for all access to wallet systems and key handling interfaces, use‬‭ quorum-based‬‭ access‬‭ to‬‭ prevent‬‭ any‬‭ single‬‭ actor‬‭ from‬‭ compromising funds, [and] implement‬‭ encrypted,‬‭ geo-distributed‬‭ backups‬‭ with‬‭ clearly‬‭ defined‬‭ restore‬‭ procedures‬‭ to‬‭ ensure resilience without centralizing risk,” he explained.

Ясманович также подчеркнул важность знания того, что делать после этих эксплойтов.

«Если вы подозреваете, что ваш криптовалютный кошелек был скомпрометирован, действуйте немедленно: сообщите об инциденте в правоохранительные органы и задействуйте специалистов по крипто -крип -криптографии, отслеживают украденные средства, используя инструменты анализа цепочки для мониторинга движения и выявления миксеров или задействованных биржевов, [и] представить запросы на обмены с данными KYC для попыток замороженного фонда», - добавил он.

«Если вы подозреваете, что ваш криптовалютный кошелек был скомпрометирован, действуйте немедленно: сообщите об инциденте в правоохранительные органы и задействуйте специалистов по крипто -крип -криптографии, отслеживают украденные средства, используя инструменты анализа цепочки для мониторинга движения и выявления миксеров или задействованных биржевов, [и] представить запросы на обмены с данными KYC для попыток замороженного фонда», - добавил он.

Несмотря на эти меры, реальность остается в том, что уязвимости пользователя продолжают привести к потерям.

Устойчивая задача уязвимостей пользователей в мобильных кошельках

Даже с упреждающими мерами безопасности, постоянная регулярность потерь фонда вызывает значительную обеспокоенность. Регулярность этих событий подчеркивает постоянную проблему уязвимостей пользователя при использовании мобильных кошельков.

Путь к более безопасному Web3 по своей природе требует баланса между сильными протоколами безопасности и проактивной готовностью пользователя. Следовательно, устойчивая приверженность обучению пользователей и широко распространенное принятие этих защитных мер по -прежнему важно для эффективного снижения эксплойтов и создания более безопасной среды в отрасли.