W najnowszej fali cyberprzestępczości kryptowalut użytkownicy stracili ponad 4 miliony dolarów funduszy kryptoprzestępcom. Wiele kradzieży zostało dokonanych za pośrednictwem witryn wyłudzających informacje reklamowanych w Google Ads.
Te fałszywe witryny naśladowały legalne platformy kryptograficzne, aby nakłonić niczego niepodejrzewających użytkowników do wprowadzenia danych logowania, kluczy prywatnych lub innych poufnych informacji.
Gdy przestępcy uzyskali te informacje, mogli uzyskać dostęp do portfeli kryptowalut użytkowników i ukraść ich zasoby cyfrowe. ScamSniffer, dostawca usług zwalczania oszustw dla Web3, zgłosił ostatnio wiele złośliwych wiadomości phishingowych w wyszukiwarkach reklam Google.
W ciągu poprzedniego miesiąca oszuści odnotowali 276% zysku z nielegalnej działalności ze względu na liczbę użytkowników, których to dotyczyło oraz pieniądze, których użyli do promowania swoich fałszywych wiadomości.
Ci źli aktorzy wpłynęli na kilka zdecentralizowanych protokołów finansowych, stron internetowych i marek, w tym DefiLlama, Lido, Orbiter Finance, Radiant, Stargate i Zapper. Oszuści atakują użytkowników DeFi, którym trudno jest zidentyfikować, że kliknęli złośliwe linki z powodu niewielkich zmian w oficjalnych adresach URL.
ScamSniffer wspomniał:
Kiedy otwierasz złośliwy z Zappera, możesz zobaczyć, że próbuje on uzyskać autoryzację mojego $SUDO za pomocą podpisu Permit. Obecnie wiele portfeli nie ma wyraźnych ostrzeżeń o ryzyku dla tego typu podpisu, a zwykli użytkownicy mogą pomyśleć, że to normalny podpis logowania i podpisać go bez zastanowienia.
Oszuści kryptograficzni wykorzystali wiele Taktyki przeprowadzania tych oszustw
ScamSniffer informuje, że oszuści wdrożyli szereg taktyk, aby uniknąć procesu oceny reklam Google, w tym manipulowanie parametrem identyfikatora kliknięcia Google, stosowanie technik zapobiegających debugowaniu i rozróżnianie parametrów. Metody te umożliwiają oszustom wyświetlanie legalnej strony internetowej podczas procesu sprawdzania reklam przeprowadzanego przez Google.
Analiza adresów powiązanych z oszukańczymi witrynami promowanymi przez oszustów przeprowadzona przez ScamSniffer ujawnia, że użytkownicy kryptowalut stracili około 4,16 miliona dolarów w ostatnim miesiącu, przy czym ponad 3000 osób dotkniętych oszustwami. Ponadto środki zapobiegające oszustwom śledziły przepływ środków w łańcuchu blokowym do różnych usług wymiany i miksowania, takich jak SimpleSwap, Tornado Cash, KuCoin i Binance.
Oszuści wydali około 15 000 USD na reklamę swoich witryn internetowych, uzyskując Współczynnik konwersji 40% od 7500 użytkowników klikających złośliwe reklamy. Analiza metadanych kilku witryn phishingowych połączyła odpowiedzialnych za to reklamodawców z dwiema głównymi lokalizacjami: Ukrainą i Kanadą.
Wzrastająca liczba ataków phishingowych w przestrzeni kryptograficznej
Przestępcy kryptograficzni wykorzystywali wcześniej narzędzia i usługi Web2 kraść fundusze od użytkowników Web3. Na przykład w 2020 r. włamali się na konta na Twitterze znanych osobistości, w tym Elona Muska, który prosił użytkowników o odebranie bezpłatnych tokenów kryptograficznych za pośrednictwem linków do złośliwej strony internetowej.
Oszuści często wykorzystują ataki phishingowe, aby kraść środki kryptowalutowe od użytkowników. W szczególności DeFi nadal jest preferowanym celem hakerów, z czego ponad 3,7 miliarda dolarów zostało odprowadzonych w samym 2022 roku.
Bitcoin został wyceniony na 29 600 dolarów na wykresie jednodniowym | Źródło: BTCUSD na TradingView
Wyróżniony obraz z iStock, wykres z TradingView.com