0
0
Há uma nova maneira moderna de enganar os investidores em criptomoedas para retirar o conteúdo de suas carteiras, sem a necessidade de conhecimento de blockchain.
Atores de ameaças estão vendendo páginas criptográficas prontas e falsificadas para serem servidas como iscas de phishing, carregadas com scripts de “drenagem criptográfica” que quebram carteiras e roubam os saldos em um piscar de olhos.
Como exemplo, de acordo com pesquisadores da Recorded Future, um grupo de cibercrime está oferecendo uma página de phishing pronta para uso em um “fórum da Dark Web de primeira linha”, que, quando publicado ao vivo, pretende cunhar tokens não fungíveis (NFTs) . Mas, em vez disso, ele implanta um dreno de criptografia que esvazia a carteira de moeda virtual conectada de uma vítima inocente. E acrescentando insulto à injúria, “uma vez que as carteiras criptográficas são comprometidas, não existem salvaguardas para impedir o roubo de ativos criptográficos”, alertaram os pesquisadores.
É fácil cair na jogada: as iscas de phishing são certamente convincentes, de acordo com os pesquisadores, que acrescentaram que elas falsificam de forma convincente uma variedade de entidades, incluindo trocas de criptomoedas e pontos de venda NFT. As iscas geralmente aumentam sua credibilidade, como foi o caso da campanha mencionada, incluindo acesso a serviços de terceiros comumente usados e extensões no espaço de criptomoeda, disse a equipe, como MetaMask .
“O uso de serviços legítimos em páginas de phishing do dreno de criptografia pode aumentar a probabilidade de que a página de phishing passe no ‘teste decisivo de fraude’ de um usuário experiente”, de acordo com o relatório .
Os golpes do drenador de criptomoedas foram observados em 2022, e a Recorded Future deu o alarme em um relatório esta semana de que eles estão se tornando cada vez mais populares – tão populares, na verdade, que a Recorded Future encontrou recentemente 100 páginas de phishing à espreita, carregadas com drenador de criptomoedas malware.
“Observamos que os agentes de ameaças da Dark Web estão altamente interessados nessa ferramenta”, disse Ilya Volovik, analista de inteligência de ameaças da Recorded Future, ao Dark Reading.
O interesse é em grande parte porque os scripts são fáceis de implantar e baratos de adquirir (a empresa disse que os drenadores de criptomoedas podem custar de US$ 300 a US$ 500). Às vezes, eles são até gratuitos, como foi o caso da paródia de criação de NFT detectada pelo Recorded Future – mas houve uma pegadinha nesse caso.
“Surpreendentemente, o agente de ameaças que postou este modelo de phishing de dreno de criptografia não cobrou outros agentes de ameaças que desejavam fazer uso de sua ferramenta”, explica Volovik. “Sem dúvida, isso não foi um ato de caridade – o drenador de criptomoedas provavelmente foi projetado para fraudar outros cibercriminosos de uma parte de seus ganhos ilícitos”.
Nas mãos certas da engenharia social, os drenadores de criptomoedas são uma ameaça potente, de acordo com Volovik, que acrescenta que estão ajudando a introduzir um novo modelo de negócios para phishers.
“Projetar drenadores de criptografia requer habilidades de codificação que podem faltar aos especialistas em phishing”, diz Volovik. “Como resultado, muitos cibercriminosos desenvolvem drenadores de criptografia para vender ou alugar como componentes em pacotes de phishing prontos para uso; isso provavelmente faz parte de uma tendência maior de phishing como serviço (PhaaS)”. E isso, ele adverte, significa que as campanhas avançadas de phishing podem escalar muito rapidamente.
À medida que os mercados de criptomoedas amadurecem, cabe aos serviços e plataformas individuais manter os investidores em criptomoedas informados sobre as últimas expedições de phishing.
“Plataformas de câmbio/mercados criptográficos provavelmente devem fornecer educação a seus usuários sobre esses drenadores de criptomoedas e como os cibercriminosos os usam”, acrescenta Volovik. “Queremos educar a população em geral para nunca enviar pagamentos a entidades desconhecidas (um príncipe nigeriano ou outro)”.
Criptomoeda cibercrime está crescendo
Os investidores em criptomoedas continuam a ser a principal fonte de receita para os cibercriminosos, com um recorde de US$ 3,8 bilhões roubados de empresas de criptomoedas apenas em 2022, de acordo com uma nova pesquisa da Chainalysis .
Durante o mês de outubro, o maior mês de ataques cibernéticos criptográficos de acordo com a empresa de pesquisa, houve 32 ataques separados de criptomoedas, com perdas totalizando US$ 775,7 milhões.
Grande parte do boom do cibercrime cripto pode ser atribuído a ataques cibernéticos de atores apoiados pelo estado norte-coreano , e os alvos incluem carteiras criptográficas, protocolos de token, protocolos financeiros descentralizados ( DeFi ) e outros serviços centralizados de criptomoedas.
As plataformas DeFi são as líderes em perdas, segundo o relatório, com 82% do roubo de criptomoedas no ano. Essas são plataformas que permitem que investidores em criptomoedas e moedas fiduciárias apoiadas pelo governo façam negócios. Criticamente, as plataformas DeFi suportam várias criptomoedas diferentes, como Bitcoin, Ethereum, Solana e outras, e operam fora de uma estrutura bancária tradicional. Como as plataformas DeFi são construídas no blockchain, um protocolo de código aberto, elas apresentam uma oportunidade única para os cibercriminosos colocarem suas mãos em grandes somas de dinheiro que, de outra forma, seriam protegidas por essas instituições financeiras tradicionais.
A agora notória FTX alegou ter sido vítima de um ataque cibernético em novembro, poucas horas após declarar falência, que custou à plataforma DeFi US$ 370 milhões, além de suas perdas já crescentes. Em setembro, a plataforma DeFi Wintermute perdeu US$ 160 milhões em um ataque cibernético que disse ter sido resultado de um código incorreto de um parceiro. E o grupo de cibercrimes TA4563 foi encontrado usando um backdoor Evilnum em julho passado, que permitiu drenar criptomoedas das plataformas DeFi automaticamente.
Cibersegurança para criptomoedas
Erin Plante, vice-presidente de investigações da Chainalysis, concorda com Volovik que defender a infraestrutura de criptomoeda e os investidores contra o cibercrime exigirá um compromisso com o treinamento do usuário, mas ela acrescenta que as plataformas DeFi e outros serviços criptográficos também precisam de melhor segurança cibernética interna.
“Os serviços de criptomoeda devem investir em medidas de segurança e treinamento”, diz Plante. “Por exemplo, com hackers ligados à Coreia do Norte em particular, táticas sofisticadas de engenharia social que tiram proveito da confiança e descuido da natureza humana para obter acesso a redes corporativas há muito tempo são um vetor de ataque favorito”.
Avançando, as plataformas DeFi devem modelar os esforços de segurança cibernética fora do sistema financeiro tradicional, aconselhou o relatório Chainalysis, acrescentando que práticas robustas de auditoria de código, ataques simulados, monitoramento de atividades suspeitas e construção de sistemas de proteção contra falhas de transação para retardar a execução do contrato em caso de atividade suspeita é observado.
FONTE: DARK READING