Πολλαπλοί ψεύτικοι λογαριασμοί που υποδύονται τους ερευνητές απάτης κρυπτονομισμάτων και εταιρείες ασφάλειας blockchain προωθούν σελίδες
phishing
για την αποστράγγιση πορτοφολιών σε μια συνεχιζόμενη καμπάνια στο X (πρώην Twitter).
Για να δελεάσει πιθανά θύματα, ο απατεώνας χρησιμοποιεί μια παραβίαση σε μεγάλες πλατφόρμες ανταλλαγής κρυπτονομισμάτων. Το σενάριο προτρέπει τους χρήστες να ενεργήσουν γρήγορα για να προστατεύσουν τα ψηφιακά τους στοιχεία από πιθανή κλοπή.
Οι απατεώνες πλαστογραφούν λογαριασμούς στο X που ανήκουν σε εταιρείες και ερευνητές για την ανάλυση blockchain ή την έρευνα απάτης κρυπτογράφησης, όπως
CertiK, ZachXBT,
και
Απάτη Sniffer
για την προώθηση κατασκευασμένων παραβιάσεων ασφαλείας στο Uniswap και στο Opensea.
Για να μιμηθούν τους νόμιμους λογαριασμούς, οι παράγοντες απειλών δημιούργησαν νέους λογαριασμούς X με παρόμοια ονόματα λογαριασμών. Για παράδειγμα, το ZachXBT έχει τον λογαριασμό @zachxbt, ενώ οι παράγοντες απειλών δημιούργησαν και δημοσίευσαν
tweet
από το @zacheryxbt.
Πολλοί νόμιμοι χρήστες X έπεσαν στο τέχνασμα και μοιράστηκαν την απάτη στους λογαριασμούς τους, ορισμένοι με εκατοντάδες χιλιάδες ακόλουθους χωρίς να ελέγξουν ξανά την εγκυρότητα των αξιώσεων.
Ένα παράδειγμα είναι ένα tweet από την πλατφόρμα ανάλυσης κακόβουλου λογισμικού vx-underground, της οποίας οι διαχειριστές υπέθεσαν ψευδώς ότι οι πληροφορίες προέρχονταν από έναν αξιόπιστο λογαριασμό. Στο παρακάτω tweet, το VX-Underground διευκρινίζει πώς έπεσαν στο κόλπο.
Η κλίμακα της καμπάνιας είναι επίσης αξιοσημείωτη, καθώς οι λογαριασμοί bot προωθούν hashtags όπως το #UniswapExploit σε σημείο να φτάνουν σε κορυφαία θέματα τάσης στις ΗΠΑ στο X.
Ο ZachXBT, ένας από τους λογαριασμούς που πλαστοπροσωπούνταν σε αυτήν την απάτη, είπε στο BleepingComputer ότι η πρώτη φορά που είδε αυτήν την ομάδα απειλών να χρησιμοποιεί αυτήν την τακτική ήταν στις 9 Νοεμβρίου.
Αυτό ήταν όταν ο Hayden Adams – ο προγραμματιστής της διεπαφής διαδικτυακής εφαρμογής της Uniswap,
προειδοποίησε το κρυπτονόμισμα
κοινότητα της απάτης, διευκρινίζοντας ότι δεν υπήρχε εκμετάλλευση Uniswap που χρησιμοποιήθηκε στη φύση και ότι τα tweets σχετικά με αυτό προέρχονταν από ψεύτικους λογαριασμούς X που υποδύονταν τους ZachXBT, Certik και άλλους γνωστούς χρήστες στην κοινότητα κρυπτονομισμάτων.
Λεπτομέρειες λειτουργίας
Οι απατεώνες πλαστογραφούν λογαριασμούς στο X που ανήκουν σε εταιρείες ή χρήστες αναλύσεων και ερευνών blockchain, όπως
CertiK, ZachXBT,
και
Απάτη Sniffer
για την προώθηση μιας κατασκευασμένης παραβίασης ασφάλειας στο Uniswap ή στο Opensea.
Ψεύτικοι λογαριασμοί X που προωθούν τη σελίδα phishing κρυπτογράφησης
πηγή: BleepingComputer
Το σενάριο ισχυρίζεται ότι οι χάκερ εκμεταλλεύτηκαν μια ευπάθεια επαλήθευσης υπογραφής στα εν λόγω πρωτόκολλα/ανταλλάγματα για να κλέψουν
μάρκες
.
Συνιστάται στους χρήστες να ανακαλέσουν τις άδειες το συντομότερο δυνατό για να αποτρέψουν την απώλεια των περιουσιακών τους στοιχείων ακολουθώντας έναν σύνδεσμο προς έναν κακόβουλο ιστότοπο στο ‘revoketokens[.]io’ ή ‘revokea[.]sh’ τα οποία εξακολουθούν να είναι online κατά τη στιγμή της σύνταξης.
Μόλις οι επισκέπτες κάνουν κλικ στο κουμπί «Ανάκληση εγκρίσεων» και συνδέσουν το πορτοφόλι τους, η απάτη εξαντλεί τα χρήματά τους, η οποία είναι μια μη αναστρέψιμη διαδικασία.
Σελίδα phishing που εξαντλεί πορτοφόλια κρυπτονομισμάτων
(BleepingComputer)
Μετά τη δημοσίευση αυτού του άρθρου, ο ZachXBT λέει ότι οι παράγοντες απειλών έχουν κλέψει με επιτυχία πάνω από 305 χιλιάδες δολάρια σε κρυπτονομίσματα ως μέρος αυτής της συνεχιζόμενης απάτης.
Ο Zach είπε ότι τα κρυπτονομίσματα που έχουν κλαπεί από τα θύματα αυτής της επίθεσης αποθηκεύονται στις ακόλουθες διευθύνσεις Ethereum:
- 0x85a5b2968fae4e7f60f14e3bfc2ebda67050740f
- 0xe91fa37c3c5cf801cc8c6cd25a4d2399b3fba4e8
Κίνδυνος πλαστοπροσωπίας
Η πλαστοπροσωπία των «καλών» είναι ένα ισχυρό τέχνασμα εξαπάτησης ικανό να αυξήσει το ποσοστό επιτυχίας της απάτης.
Τον Ιούλιο του
2022
, παράγοντες phishing εθεάθησαν να υποδύονται εταιρείες κυβερνοασφάλειας για να αποκτήσουν αρχική πρόσβαση σε εταιρικά δίκτυα.
Τον Ιούνιο του 2023, χάκερ δημιούργησαν ψεύτικους λογαριασμούς στο GitHub που υποδύονταν υπάρχοντες ερευνητές στον τομέα της κυβερνοασφάλειας, συνδέοντας ακόμη και με ψεύτικους λογαριασμούς X για πρόσθετη νομιμότητα.
Τα αποθετήρια περιείχαν προγράμματα λήψης κακόβουλου λογισμικού μεταμφιεσμένα ως εκμεταλλεύσεις απόδειξης της ιδέας (PoC) για δημοφιλές λογισμικό.
Δεν υπάρχει πιο αποτελεσματικό μέτρο προφύλαξης από τον διπλό έλεγχο ότι ένας λογαριασμός είναι αυθεντικός και ότι οι αξιώσεις του αντιπροσωπεύουν με ακρίβεια την αλήθεια. Επειδή ακόμη και νόμιμοι λογαριασμοί μπορούν να παραβιαστούν για να διαδοθούν απάτες, οι χρήστες θα πρέπει να επαληθεύουν τις αξιώσεις από επίσημες πηγές.
Τέλος, μην συνδέετε ποτέ το πορτοφόλι σας με αμφίβολες ή ανεπίσημες πλατφόρμες και αποφύγετε να υπογράφετε έξυπνα συμβόλαια που δεν κατανοείτε πλήρως.
Αν ανησυχείτε υπερβολικά για την πιθανότητα να χάσετε τα ψηφιακά σας στοιχεία από πειρατεία και παραβιάσεις, σκεφτείτε να τα μεταφέρετε σε ένα
κρύο
πορτοφόλι.
VIA:
bleepingcomputer.com