Как криптокиты подвеграются фишинговым атакам на примере Blast Network

Обладая крупными суммами криптовалюты, криптокиты привлекают киберпреступников, которые запускают изощренные фишинговые атаки, чтобы использовать их в своих интересах.

В этих атаках часто используются поддельные веб-сайты, электронные письма и выдача себя за других лиц: мошенники выдают себя за надежные криптовалютные компании или известных личностей, чтобы получить доступ к конфиденциальной информации «китов».

Фишинговая атака на Blast Network привела к значительным убыткам и выявила уязвимости платформ DeFi , подчеркнув необходимость внедрения безопасных методов проведения транзакций.

Криптовалютные киты могут снизить риски фишинга с помощью аппаратных кошельков, многофакторной аутентификации, бдительности при работе с URL-адресами и регулярного мониторинга систем и транзакций.

Благодаря более быстрым, дешевым и безопасным транзакциям криптовалюты предлагают убедительную альтернативу традиционным финансам. Тем не менее, за этим скрывается темная сторона, где мошенники всегда ищут уязвимость, чтобы воспользоваться ею и извлечь деньги за счет жертв.

Крипто-киты , инвесторы, владеющие огромными суммами криптовалюты , являются жирными целями для киберпреступников. Фишинг — один из самых распространенных и успешных методов атаки, чтобы выкачать деньги у китов.

Фишинговые атаки используют электронные письма, тексты или веб-сайты, которые выглядят подлинными, чтобы обмануть китов, заставив их раскрыть личную информацию, как правило, их пароли или ключи. Ставки значительно выше, а используемые стратегии более продвинуты в случае криптокитов.

Дело Blast Network, в котором группа мошенников осуществила серию попыток фишинга, потрясших мир криптовалют, подчеркивает риски фишинга для китов.

Роль китов в криптоэкосистеме, что такое фишинговые атаки, почему криптокиты уязвимы для фишинга, дело Blast Network, как предотвратить такие атаки и что криптокиты должны делать в случае атаки.

Прежде чем углубляться в детали фишинга, будет полезно обсудить криптокитов. Кит держит значительную сумму определенной криптовалюты, часто в миллионах долларов, достаточную, чтобы влиять на рынок.

Когда вы покупаете или продаете криптовалюту как кит, это вызывает заметные изменения в цене базового актива. Киты обычно покупают и продают криптовалюту в больших количествах, что движет ценой или толкает ее вниз из-за увеличения или уменьшения спроса.

Несколько примеров помогут понять, как действия китов влияют на цены.

Биткоин - кит распродал значительное количество BTC, что привело к внезапному падению цены примерно на 30% и привело к каскадному эффекту продаж, что еще больше снизило цены.

В мае 2022 года «киты» эфира за один день перевели Ethereum на огромную сумму в 1,03 млрд долларов, что привело к росту цен на 3,35%.

Эти киты, которыми могут быть как отдельные лица, так и учреждения, обладают реальной финансовой властью на рынке, что делает их ценными целями для киберпреступников.

На заметку:  Убытки от мошенничества с инвестициями в криптовалюту выросли до 3,96 млрд долларов в 2023 году, что на 53% больше, чем в предыдущем году.

Фишинговые атаки обманывают пользователей, заставляя их сообщать третьим лицам закрытые ключи , пароли или другую конфиденциальную информацию. Хотя большинство людей связывают фишинговые атаки с мошенничеством с электронной почтой, эти атаки могут принимать различные формы в сфере криптовалют.

Традиционно мошенники, запускающие фишинговые атаки, отправляют электронное письмо от имени руководителя вашего банка, предоставляя ссылку, по которой вас просят перейти под каким-либо предлогом, например, для заполнения формы или сброса пароля. Хотя веб-сайт может казаться подлинным, ссылка обычно является обманом. Любая информация, которую вы вводите или настраиваете, попадает к мошенникам.

Modus operandi тот же, когда злоумышленник запускает криптомошенничество. Единственное отличие в том, что хакеры пытаются получить доступ к вашему цифровому кошельку, а не к вашему банковскому счету.

Фишинговые атаки в сфере криптовалют могут включать:

• Поддельные сайты, которые выглядят как настоящие криптовалютные биржи или кошельки.
• Электронные письма или сообщения, якобы отправленные криптокомпанией или сервисом, которым вы пользуетесь, с призывом «подтвердить» свою учетную запись или ответить на срочный запрос.
• Тактика социальной инженерии, когда злоумышленники выдают себя за человека, которому вы доверяете, например, за агента службы поддержки клиентов или даже известную личность в мире криптовалют.

На заметку: Фишинговые атаки являются наиболее распространенным первоначальным вектором атак, по данным IBM, на них приходится 41% инцидентов. CSO Online сообщает, что более 80% нарушений безопасности являются результатом фишинга.

Что делает криптокитов такими уязвимыми для фишинговых атак-суммы денежных средств на  их счетах,

Во-первых, огромное количество денег, которыми владеют киты -  одна из главных причин "популярности" среди мошенников. Открытый исходный код публичных блокчейнов помогает мошенникам идентифицировать кошельки с огромными суммами средств. Более того, вознаграждение мошенникам, которые успешно атакуют кита, значительно больше, чем вознаграждение за атаку на типичного криптоинвестора. Чтобы увеличить свои шансы на успех, мошенники создают все более сложные и индивидуальные фишинговые атаки.

Во-вторых, поскольку киты склонны проводить крупные транзакции, это повышает вероятность их регулярного взаимодействия с биржами, кошельками и другими криптосервисами. Частое взаимодействие с их стороны дает хакерам больше возможностей для проведения фишинговых атак. Проще подсунуть поддельное сообщение или электронное письмо и убедить пользователя, когда он уже ожидает общения с платформой.

В-третьих, мошенники, запускающие фишинговые атаки, являются мастерами подражания, независимо от того, притворяются ли они законной криптокомпанией или даже влиятельным лицом. Киты, как и все люди, иногда могут терять бдительность, когда думают, что взаимодействуют с кем-то, заслуживающим доверия.

Для выявления фишинговых атак криптокиты могут искать такие признаки, как копирование (копирование цвета, темы оригинальной организации и т. д.), орфографические ошибки (небрежность злоумышленников при проверке писем), неоднозначные ссылки (краткие URL-адреса), публичный идентификатор электронной почты (использование публичных почтовых сервисов, таких как gmail) и неупорядоченный контент (несоответствие контента оригиналу).

На заметку:  24 октября 2024 года активы биткоин-китов достигли нового рекорда в 670 000 BTC. По словам BaroVirtual, исследователя биткоина в CryptoQuant, это позитивный знак для долгосрочных перспектив биткоина.

Случай Blast Network (BLAST) — яркий пример того, как фишинговые атаки могут быть использованы для атаки на криптокитов. Blast — это Ethereum протокол уровня 2, предлагающий нативную доходность для ETH и стейблкоинов . Он позволяет пользователям получать проценты от своих активов.

Сеть стала целью коварной фишинговой атаки криптовалютного кита, в результате которой было потеряно около 35 миллионов долларов в Few Wrapped Duo ETH ( fwDETH). Мошенник обманом заставил кита подписать мошенническое «разрешительное» сообщение, слив 15 079 fwDETH из кошелька кита.

Атака привела к резкому падению цены fwDETH , которая упала более чем на 90%, с $2000 до всего лишь $100, вызвав панику в сообществе сети Blast. Хотя цена стабилизировалась и частично восстановилась до $1000, это нанесло значительный ущерб рыночной стоимости токена и доверию инвесторов

Как мошенники осуществили атаку Blast Network?

Криптовалютные киты, атакованные на Blast Network, выявили уязвимости платформ децентрализованных финансов (DeFi), в частности, подписей на основе разрешений, которые разрешают транзакции без прямого доступа к закрытым ключам.

Этот метод весьма полезен на платформах DeFi, позволяя выполнять функции передачи активов с использованием разрешений, не требуя каждый раз личного ключа пользователя. Это работает следующим образом:

• Подписание сообщения: вы создаете подписанное сообщение, разрешающее определенное действие, например, совершение платежа за короткий срок.
• Ограниченный доступ: этот метод на основе подписи снижает вероятность кражи, поскольку он не раскрывает секретные ключи напрямую.
• Соображения безопасности: Мошенники могут обманом заставить пользователей подписать мошеннические сообщения, разрешающие несанкционированные транзакции.
• Подписи на основе разрешений удобны, но пользователи должны быть осторожны с фишинговыми атаками, иначе результат может быть опасным. В случае Blast опора на авторизацию пользователя через подписи и отсутствие у кита понимания безопасности сделали возможной атаку.

Компании по безопасности формата Scam Sniffer и BlockSec, которые выявили и изучили атаку, предположили, что подобная тактика фишинга оказалась успешной в атаке на ничего не подозревающих лиц, которые неосознанно разрешили такой доступ.

На заметку: Общая заблокированная стоимость Blast (TVL) достигла $1,65 млрд во втором квартале 2024 года, что сделало его вторым по величине блокчейном уровня 2 по этому показателю. Этот рост в первую очередь обусловлен тем, что пользователи блокируют свои активы в ожидании будущих вознаграждений и раздач.

Если вы криптокит или любой другой пользователь криптовалюты, как вы можете защитить себя от фишинговых атак? 

Постоянный мониторинг сети и системы

Как высоко ценимые личности, крипто-киты должны постоянно следить за своей кибербезопасностью. Это означает постоянное наблюдение за компьютерной сетью или системой с целью обнаружения и реагирования на угрозы и кибератаки.

Для мгновенного выявления и устранения проблем безопасности процедура использует брандмауэры, антивирусное программное обеспечение и системы обнаружения вторжений. Увеличение числа многоэтапных и тщательно продуманных атак потребовало быстрого обнаружения и сокращения времени реагирования. Проактивный подход помогает избежать утечек данных.

Механизм должен постоянно контролировать сеть и конечные точки для выявления угроз. Система должна создавать оповещения и инициировать автоматизированные процедуры реагирования на инциденты при обнаружении подозрительной активности или возможных угроз.

Необходимы системы обнаружения вторжений, системы управления конечными точками, инструменты анализа сетевого трафика и программное обеспечение для управления информацией и событиями безопасности (SIEMS).

Регулярные процедуры безопасности для криптокитов

Как предполагает следователь ZachXBT, важно проверять подлинность услуг, связанных с NFT или криптоактивами, особенно тех, которые запрашивают доступ к кошельку. Его расследование привело к тому, что ФБР изъяло 86,5 Ether (ETH) и два NFT стоимостью более 100 000 долларов у предполагаемого фишингового мошенника Чейза Сенекала.

Кроме того, в октябре 2022 года исследования ZachXBT помогли Национальному киберподразделению Франции поймать и предъявить обвинения мошенникам, стоящим за фишинговой мошеннической схемой NFT на сумму 2,5 миллиона долларов.

Вот некоторые процедуры безопасности, которые криптокиту следует неукоснительно соблюдать:

• Использование аппаратных кошельков: закрытые ключи хранятся в автономном режиме в аппаратных или холодных кошельках, что значительно снижает их восприимчивость к попыткам фишинга. Использование аппаратного кошелька предотвращает взлом ключей, даже если обманом заставили посетить мошеннический веб-сайт или поделиться важной информацией.
• Аутентификация: Внедрите двухуровневую защиту  кошелька с помощью многофакторной аутентификации (MFA). Она устанавливает второй уровень проверки, например, код, отправленный на ваш телефон, защищая ваш аккаунт от мошенников, даже если они каким-то образом узнали ваш пароль.
• Проверка адреса электронной почты и URL-адреса: проверьте URL-адреса веб-сайтов перед вводом любой важной информации. Фишинговые веб-сайты часто используют доменные имена, которые похожи на настоящие, но могут немного отличаться, используя дополнительные символы или опечатки.

Избегайте нежелательной корреспонденции: будьте осторожны, если кто-то связывается с вами, утверждая, что он из кошелька или криптобиржи. Никогда не делитесь важной информацией или закрытыми ключами через приложения для обмена сообщениями или электронную почту. Если нужно связаться со службой, свяжитесь с компанией напрямую через соответствующие каналы.

На заметку: Фишинговые атаки требуют больше всего времени на обнаружение и сдерживание, в среднем 295 дней, согласно отчету IBM об утечках данных за 2022 год.

• Отключить хард-кошелек: Чтобы предотвратить дальнейший ущерб, отключите хард-кошелек от интернета. Если вы используете программный кошелек, немедленно переведите деньги на безопасный кошелек.
• Уведомить биржу и органы власти: Если взломанный кошелек находится на централизованной бирже, немедленно уведомите ее о взломе. После этого доведите это до сведения соответствующих органов власти.
• Обратиться за помощью к компаниям по безопасности блокчейна: Можно  привлечь компанию по безопасности блокчейна для расследования взлома и сообщить о связанных с ним плохих адресах. Это может помочь властям и бирже вернуть деньги частично или полностью, если это возможно.
• Изучить и укрепить процедуры безопасности: Чтобы предотвратить будущие атаки, необходимо изучить и укрепить процедуры безопасности с помощью экспертов. Они могут подсказать возможные уязвимости и способы их устранения.

Защита от фишинга требует постоянной бдительности, безопасных практик кошелька и усилий сообщества по выявлению угроз. Оставаясь информированными и осторожными, можно лучше защитить свои цифровые активы.