Проблема криптовалютных мошенников и хакеров остаётся актуальной всегда. К примеру, накануне аналитики платформы Beosin подвели итоги первой половины 2023 года. Оказалось, что владельцы крипты потеряли на взломах и мошенничестве эквивалент 656 миллионов долларов за первые шесть месяцев этого года.
Криптовалютный мошенник
Вчера мы также наткнулись на криптомошенников, которые активно используют платное подтверждение личности и синюю галочку в Твиттере. Обнаружить скамеров удалось под публикацией компании Ledger, которая рассказывала об образовательной платформе Ledger Quest.
В данном случае мошенник выдавал себя за технического директора Ledger Шарля Гийома и просил перейти по ссылке для «исправления проблем». Вот эта публикация.
Мошенник в Твиттере под публикацией компании Ledger
У самого скамера 58 тысяч подписчиков, а также учётная запись от конца 2017 года. Соответственно, происходящее так или иначе вызывает доверие.
Фейковая страница технического директора Ledger Шарля Гийома в Твиттере
Однако на самом деле это мошенник, который пытается заманить жертв на поддельный веб-сайт. Очевидно, последний попросит любителей крипты ввести свою сид-фразу, чего достаточно для кражи их активов. Делать это, конечно же, ни в коем случае нельзя.
А так выглядит настоящая страница Шарля. Обратите внимание на разницу в подписи профиля, а также наличие иконки компании Ledger возле имени пользователя.
Настоящая страница технического директора Ledger Шарля Гийома в Твиттере
При этом у настоящего Шарля меньше подписчиков, а его учётная запись была создана практически на год позже.
Отсюда можно сделать неутешительный вывод: мошенники стараются и довольно убедительно пытаются обмануть своих жертв. А если владелец цифровых активов ещё не научился отличать скамеров от настоящих пользователей, подобное может закончиться утратой средств.
Как крадут криптовалюты обычных пользователей
В интервью журналистам Cointelegraph Су рассказал о тенденциях, которые превалируют в сфере кибербезопасности с 2017 года. Именно летом этого года была запущена Binance, причём с тех пор ей удалось занять доминирующую позицию в криптоиндустрии среди всех остальных бирж.
Отметим, что в 2023 году позиции Binance на рынке криптовалют слегка просели — очевидно, сказались иски от CFTC и SEC против торговой платформы.
Если в начале января на международную версию платформы приходилось 63 процента всех спотовых торгов, то сейчас данный показатель опустился до 52 процентов. У американского подразделения Binance ситуация ещё хуже: вскоре после подачи иска SEC её доля среди криптовалютных бирж на рынке США опустилась ниже 1 процента.
Вот соответствующий график от аналитиков Kaiko.
Изменение доли популярных криптовалютных бирж на спотовых рынках в 2023 году
Binance постоянно совершенствует свою систему защиты, однако в прошлом у неё были неприятные инциденты с хакерами. Тем не менее, наиболее уязвимой категорией для кражи средств по-прежнему остаются индивидуальные трейдеры и инвесторы, а не централизованные платформы, отмечает представитель компании.
Binance уделяет много внимания кибергигиене пользователей, регулярно публикуя материалы по этой теме
По словам Су, в даркнете существует «давно сформированное» сообщество хакеров. Для них кража активов стала настоящим бизнесом, ну а роли злоумышленников при поиске и взломе жертв также разделились. Как отмечает представитель Binance, их сообщество состоит из сборщиков данных, исследователей полученной информации, непосредственно хакеров и тех, кто занимается отмыванием средств.
Первая категория – это люди «разведовательного отдела», которые создают базы данных о потенциальных жертвах. Сюда входят часто посещаемые ими сайты, имена, телефоны, адреса электронной почты, а также различная информация из социальных сетей. Вот комментарий Су по поводу происходящего.
В даркнете существует рынок, на котором перепродаётся информация о пользователях криптовалют.
Продажа информации и услуг в даркнете
После первоначального сбора базы данных попадают в руки второй группы – злоумышленников, которые «фильтруют» доступную информацию.
Например, в прошлом году была собрана база данных по пользователям Твиттера. На основе твитов определённых жертв можно увидеть, какие из них действительно активно пользуются криптой.
Хакеры с помощью «скриптов и ботов» выясняют, на каких биржах может быть зарегистрирован конкретный пользователь. Принцип прост – они пытаются создать аккаунт на торговой платформе с помощью адреса электронной почты жертвы. Если биржа выдаёт ошибку и говорит об уже существующем аккаунте, «работа» продолжается.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
На следующем этапе мошенники работают уже по конкретным целям, информация о которых была получена ранее. Хакеры организовывают целенаправленные фишинговые атаки – Су привёл примерный текст письма, которое может получить жертва.
Привет, Томми, мы обнаружили, что кто-то снял 5 тысяч долларов с вашего счета. Пожалуйста, перейдите по этой ссылке и свяжитесь со службой поддержки, если это были не вы.
Фейковое письмо для пользователей криптовалют от хакеров
Прикреплённая к письму ссылка чаще всего ведёт на клон биржи жертвы, поэтому некоторые пользователи — особенно новички — просто не замечают разницы. На фейковом сайте юзер вводит свои персональные данные и пароль, которые тут же используются хакерами для вывода средств с его настоящего аккаунта.
Примечательно, что в некоторых случаях пользователи сами делятся даже кодами двухфакторной аутентификации, то есть эта мера не является абсолютной гарантией безопасности, если человек не соблюдает "кибергигиену".
Часто злоумышленники манипулируют жертвой, настаивая на срочности перехода на сайт
Заключительный этап – отмывание средств. Этот процесс нужен для того, чтобы злоумышленники вывели криптовалюты из-под подозрений. Движение активов в блокчейнах относительно легко отследить, и кошельки хакеров оказываются в чёрных списках. Поэтому в дальнейшем биржи и другие платформы просто не принимают крипту с этих адресов.
Интерфейс криптовалютного миксера Tornado Cash
Чтобы обойти ограничения, хакеры часто оставляют средства без движения на несколько лет, а затем переводят их на криптомиксеры вроде Tornado Cash. Путём совершения множества транзакций и за определённую комиссию такие платформы «запутывают» исследователей блокчейнов, благодаря чему в итоге злоумышленники могут потратить уже «чистую» крипту без какого-либо следа.
Противостоять хакерам сложно, если отдельные пользователи криптовалют не соблюдают элементарные правила защиты, считает Су. Чтобы не стать жертвой, в первую очередь нужно не переходить по подозрительным ссылкам и не скачивать любые файлы из неизвестных источников. Хотя бы эти две меры предосторожности могут значительно осложнить «бизнес» хакеров.
Проблема криптовалютных хакеров сегодня актуальна как никогда. Мошенников можно заметить практически под каждой публикацией известного представителя криптоиндустрии, из-за чего шансы на потерю собственных активов — особенно для новичков — остаются довольно высокими. С учётом этого мы рекомендуем не только не переходить по ссылкам от незнакомцев под любым предлогом, но и хранить большую часть собственных активов на аппаратных кошельках, то есть вдали от централизованных онлайн-платформ. Это как минимум позволит в случае чего ограничить сумму убытков и не разочароваться в индустрии цифровых активов.
Больше другой полезной информации вы можете узнать в нашем крипточате. Там обсуждаем и другие важные темы, связанные с индустрией блокчейна и децентрализованных платформ.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.
