Upuris zaudē 282 miljonus dolāru Bitcoin un Litecoin krāpniecības dēļ, izmantojot aparatūras maku.
⚠️ Sociālās inženierijas uzbrukumi ir kļuvuši par galveno risku kriptovalūtu zādzībās, jo krāpnieki arvien biežāk uzdodas par tehniskās atbalsta komandu no galvenajām platformām, lai maldinātu lietotājus.
Daudzi varētu domāt, ka aparatūras maku nozīmē gandrīz absolūtu imunitāti, taču šāda veida incidenti pierāda, ka spēcīgākā seifs pasaulē atveras, ja jūs paši nododat atslēgu.
Vienā no lielākajām individuālajām zādzībām šogad, lietotājs zaudēja vairāk nekā 282 miljonus dolāru Bitcoin un Litecoin, procesā, kas tika raksturots kā sociālās inženierijas uzbrukums, kas saistīts ar aparatūras maku, kā norādījusi izmeklētājs ZachXBT. Avots
Savukārt detaļas, kas padara šo ziņu patiešām biedējošu, ir tādas, ka zādzība nebija balstīta uz tehnisku uzlaušanu blokķēdes arhitektūrā, bet uz cilvēku krāpšanu: upuri tika maldināti, lai atklātu atgūšanas frāzi (Seed Phrase), kas saistīta ar maku, un tiklīdz tas notika, uzbrucējam bija pilna kontrole. Avots
🔍 Kā nauda pārvietojās pēc zādzības? (Maskēšanās inženierija nav mazāk bīstama par zādzību)
Saskaņā ar ziņojumiem, uzbrucējs ātri veica:
Lielāko daļu aktīvu konvertēšana uz Monero (XMR) caur tūlītējām maiņas platformām, kas sakrita ar strauju XMR cenas pieaugumu. Avots
THORChain izmantošana tiltiem caur dažādām tīklu platformām, tostarp maiņu caur Ethereum un Ripple (XRP) un Litecoin, lai sarežģītu izsekošanu. Avots
Tāpat ir ievērības cienīgi, ka drošības uzņēmums minēja iespēju iesaldēt apmēram 700 tūkstošus dolāru plūsmu, agri pēc kustību novērošanas. Avots
🧨 Kāpēc sociālā inženierija patiešām ir galvenais risks?
Jo tā neuzbrūk kodam, bet uzbrūk jūsu lēmumam bailēs.
Paši ziņojumi apstiprina, ka krāpnieki uzdodas par tehniskās atbalsta komandu (un dažreiz rada ļoti pārliecinošu kontekstu), lai piespiestu upuri atklāt informāciju, ko nevienam nevajadzētu redzēt, vispirms:
Atgūšanas frāze / parole / ekrāna koplietošana / attālinātā kontrole. Avots
Pat līdzīgi incidenti ar to pašu scenāriju ir atkārtojušies plaši, tostarp gadījumi, kad darbinieki uzdodas par citiem un maldina lietotājus ar panikas un steigas metodēm, lai nozagtu miljonus dolāru. Avots
🧯 Izsargāšanās noteikumi īsi
Šie nav vispārīgi padomi, bet gan dzīves noteikumi kriptovalūtu pasaulē:
1. Nekad nedod atgūšanas frāzi nevienam - ne tehniskajam atbalstam, ne platformai, ne maku uzņēmumam.
2. Patiesā atbalsta komanda neprasa jums dalīties ar ekrānu un neprasa steidzamu apstiprinājumu ar apgalvojumu par uzbrukuma apturēšanu.
3. Pārbaudi oficiālo kanālu: ieej pats oficiālajā vietnē un neseko nosūtītajām saitēm.
4. Zelta noteikums: jebkura ziņa, kas sākas ar 'jūsu konts ir apdraudēts' un pēc tam pieprasa nekavējoties rīkoties = krāpšanas brīdinājums.
5. Sadali savu īpašumu: neieguldi visu bagātību vienā adresē vai ierīcē, pat ja tā šķiet droša.
