Минулого місяця користувач криптовалют та художник NFT Princess Hypio розповіла своїм послідовникам, що вона втратила 170 000 доларів за криптовалюту та неконнішуючим токенів після того, як шахрай переконав її грати з ними на Steam.
Поки вона «бездумно» грала з шахрайством, вони таємно крадуть її кошти та зламали її розбрат. Така ж тактика була використана у трьох її інших друзів, вона написала в дописі 21 серпня на X.
Виявляється, тактика існує вже деякий час, а деякі відомі як афера “Спробуйте мою гру”, про яку користувачі протягом багатьох років повідомляють у різних формах. Виступаючи перед Cointelegraph, головний директор з безпеки Кракена Нік Перкоко заявив, що ці методи стають все більш популярним методом нападу
Злом “Спробуйте мою гру”: як це працює
Версія криптовалюти афери включає хакер, який приєднається до сервера або групу розбратів, лежачи в очікуванні, дізнатися про те, як користувачі взаємодіють між собою, а згодом використовують цю інформацію для отримання довіри.
Потім хакер запитує користувачів, чи володіють вони криптовалютою чи NFT, часто примираючи інтерес, щоб задати питання та оцінити, які цифрові активи вони можуть володіти. У випадку принцеси Гіпіо у них був Мілладі НФТ, в результаті чого вона була націлена.
Після ідентифікації цілі з криптовалютою, хакер пропонує жертвам грати в гру, надсилаючи посилання на сервер із зловмисним програмним забезпеченням троянських зловмисних програм, що забезпечує доступ до пристроїв користувачів, що дозволяє їм вкрасти особисту інформацію та злити будь -які підключені гаманці.
У випадку принцеси Гіпіо, хитрість передбачала переконати її завантажити гру на Steam, пропонуючи придбати її для неї. Сама гра була безпечною, але сервер, на якому розміщується гра, був зловмисним.
Вона втратила 170 000 доларів від нападу, сказала вона.
Він настає лише через кілька днів після того, як розбрат випустив свій пояснювач політики оманливих практик, попередження про те, що сприяння або здійснення фінансових афери на соціальній платформі порушує умови використання.
“Ці афери не експлуатують код; вони використовують довіру. Зловмисники видають себе друзями та тиснуть на людей на вжиття заходів, які вони зазвичай не вживали б”, – сказав Перкоко.
“Найбільша вразливість криптовалюти – це не код, це довіра. Шахраї використовують дух громади та цікавість, щоб скористатися добрими намірами”.
Зловмисники вступають у громади, вивчають культуру, імітують довірених друзів, а потім страйкують, сказав він.
Тактика шахрайства, що рухається повз криптовалюта
У лютому користувач під рукою Raetheraven опублікував на форумі Malwarebytes, що вони стали здобиччю до “сумнозвісної афери” після того, як хтось, на кого вони думали, що друг надіслав посилання. Форум Reddit, який розпочався в липні, також попередив про афери, спрямовані на геймерів.
Перкоко сказав Cointelegraph, що, хоча індустрія криптовалют, як правило, спочатку бачить ці афери, тактика поширюється по секторах.
Він сказав, що найкращий спосіб уникнути того, щоб бути забитою – це мати “здоровий скептицизм”, підтвердити особистість через інший канал, уникати запуску невідоме програмне забезпечення, і пам’ятайте, що «робити нічого безпечніше, ніж робити ризикований крок».
“Якщо щось відчуває себе поспіхом, щедро або занадто добре, щоб бути правдою, це майже завжди є. Не довіряйте, перевіряйте”.
Фальшиві кампанії з підбору персоналу ще гірше
Однак Перкоко також сказав, що, хоча афери розбратів зростають, більш широка тенденція в криптовалюті в даний час передбачає підроблені рекрутери.
Пов’язано: Північнокорейські хакери орієнтуються на розробники криптовалют із фальшивими тестами набору
У недавньому червні, актор, орієнтована на загрозу, орієнтовану на Північну Корею, націлював на шукачів роботи в індустрії криптовалют із зловмисним програмним забезпеченням, призначеним для викрадення паролів для гаманців криптовалют та менеджерів паролів.
“Розміщення розбратів швидко зростає, але найпоширеніша тенденція, яку ми сьогодні відстежуємо, – це фальшиві кампанії з набору персоналу, де жертв заманюється пропозиціями роботи та обтягується клацанням фішинг -посилань”, – сказав Перкоко.
