Ο μουσικός G. Love με έδρα τη Φιλαδέλφεια φέρεται να έχασε περίπου 5,92 BTC, αξίας περίπου $420.000 αφού έπεσε θύμα ενός καλά επεξεργασμένου σχήματος phishing που περιλάμβανε μια ψεύτικη εφαρμογή πορτοφολιού Ledger στο Apple App Store.
Λεπτομέρειες που κοινοποιήθηκαν δημόσια δείχνουν ότι ο καλλιτέχνης κατέβασε μια παραβιασμένη έκδοση αυτού που θεωρούνταν νόμιμη εφαρμογή ρύθμισης πορτοφολιού hardware. Ως μέρος της διαδικασίας εγκατάστασης, του ζητήθηκε να πληκτρολογήσει τη φράση ανάκτησης 24 λέξεων, η οποία είναι ένα κρίσιμο στοιχείο σε οποιοδήποτε πορτοφόλι κρυπτονομισμάτων που παρέχει πλήρη πρόσβαση.
Μετά την εισαγωγή της φράσης ανάκτησης, ο hacker ανέλαβε αμέσως τον έλεγχο του πορτοφολιού και άδειασε αμέσως τα κεφάλαια. Αυτό αναδεικνύει μια ανησυχητική τάση όλο και πιο ρεαλιστικών επιθέσεων phishing που μπορούν να εξαπατήσουν ακόμη και έμπειρους χρήστες μέσω εξόδων που εμπιστεύονται οι περισσότεροι.
Ο G. Love μοιράστηκε την ακόλουθη ανάρτηση και εικόνες της εμπειρίας του στα μέσα κοινωνικής δικτύωσης, προειδοποιώντας άλλους χρήστες για τις ανεπίσημες εφαρμογές πορτοφολιού.
Οι Επιτιθέμενοι Αδειάζουν τα Κεφάλαια των Χρηστών σε Πραγματικό Χρόνο Χρησιμοποιώντας Εκμετάλλευση Φράσης Ανάκτησης
Αυτό το είδος επίθεσης είναι μια καταστροφική υπενθύμιση μιας βασικής αρχής στην ασφάλεια κρυπτονομισμάτων: μην κοινοποιείτε, ειδικά μην εισάγετε τη φράση ανάκτησης σε καμία εφαρμογή που δεν σχετίζεται με μια εγκατεστημένη συσκευή hardware.
Σε αυτήν την περίπτωση, η ψεύτικη εφαρμογή μιμήθηκε μια νόμιμη διαδικασία ενσωμάτωσης πορτοφολιού Ledger, δημιουργώντας έτσι μια ψευδή αίσθηση ασφάλειας. Μιμούμενοι τη διεπαφή και τις οδηγίες που χρησιμοποιούνται από νόμιμο λογισμικό, οι επιτιθέμενοι κατάφεραν να εξαπατήσουν τους χρήστες ώστε να αγνοήσουν τις προειδοποιήσεις για πιθανές απειλές και να εξάγουν ευαίσθητες πληροφορίες.
Ο συμβιβασμός της φράσης ανάκτησης σήμαινε ότι δεν χρειαζόταν περαιτέρω έλεγχος ταυτότητας. Οι επιτιθέμενοι είχαν πλήρη πρόσβαση στο πορτοφόλι και μπόρεσαν να μεταφέρουν τα 5,92 BTC λίγες στιγμές αργότερα.
Οι συναλλαγές κρυπτονομισμάτων δεν μπορούν να αντιστραφούν όπως οι παραδοσιακές τραπεζικές μεταφορές, επομένως μόλις μεταφερθούν τα κεφάλαιά σας είναι πρακτικά μη αναστρέψιμα. Αυτό το γεγονός καθιστά το phishing φράσης ανάκτησης έναν από τους πιο καταστρεπτικούς φορείς επίθεσης στα κρυπτονομίσματα.
Ο ZachXBT Εντοπίζει τα Κεφάλαια σε μια Διεύθυνση που Συνδέεται με το KuCoin
Ένας on-chain ερευνητής με το όνομα ZachXBT εντόπισε το ίχνος της συναλλαγής και διαπίστωσε ότι τα κεφάλαια είχαν σταλεί μέσω μιας διεύθυνσης που συνδέεται με το KuCoin.
Η ανάλυσή του δείχνει ότι ο επιτιθέμενος θα μπορούσε να έχει χρησιμοποιήσει την υποδομή ανταλλαγής για να κρύψει τη μεταφορά κεφαλαίων, μια μέθοδο που χρησιμοποιείται συχνά σε μια προσπάθεια να γίνει η παρακολούθηση πιο δύσκολη και η ανάκτηση λιγότερο πιθανή.
Ο ZachXBT πρόσφερε λεπτομέρειες για τη ροή των συναλλαγών και τα πιθανά τελικά σημεία.
Η βαθύτερη ανάλυση δείχνει ότι τα χρήματα μπορεί να έχουν περάσει μέσω πολλών διευθύνσεων κατάθεσης, πιθανώς συνδεδεμένων με υπηρεσίες άμεσης ανταλλαγής που επιτρέπουν γρήγορη μετατροπή και ανάληψη χωρίς ισχυρή επαλήθευση ταυτότητας.
Η Εποπτεία των Ανταλλακτηρίων Αμφισβητείται καθώς Αφθονούν τα Κενά Συμμόρφωσης
Εκτός από την παρακολούθηση των κεφαλαίων, ο ZachXBT έθεσε επίσης ερωτήματα σχετικά με συστημικά ζητήματα που περιβάλλουν τα κεντρικοποιημένα ανταλλακτήρια γύρω από τη συμμόρφωση και την παρακολούθηση παράνομων δραστηριοτήτων.
Πλατφόρμες όπως το KuCoin, που κρατούν χρήματα άλλων ανθρώπων, προστέθηκαν για καλό μέτρο: "Υπάρχει πάντα μια ανησυχία με κακούς δράστες που χρησιμοποιούν λογαριασμούς μεσιτών ή προσωπικούς λογαριασμούς για να διεξάγουν επιχειρήσεις ξεπλύματος χρήματος", είπε. Και, όπως είπε στις δηλώσεις του, αυτοί οι λογαριασμοί μερικές φορές χρησιμοποιούνται ως αγωγοί για τη μεταφορά κλεμμένων περιουσιακών στοιχείων χωρίς να προκαλούν επαρκή έλεγχο.
Μια πρόκληση για τις προσπάθειες επιβολής είναι ότι αν υπάρχουν πολλές διευθύνσεις κατάθεσης, μπορεί να γίνει πιο δύσκολο να παρακολουθηθούν τα κεφάλαια επειδή οι επιτιθέμενοι μπορούν να κατανείμουν κεφάλαια που καλύπτονται και στη συνέχεια να τα μεταφέρουν ή να τα ανταλλάξουν μέσω πολλαπλών σημείων εισόδου.
Αυτό υπογραμμίζει ιδιαίτερα ένα μεγαλύτερο ζήτημα στον χώρο των κρυπτονομισμάτων: Μια επιθυμία για ασφάλεια έναντι του απορρήτου των χρηστών. Τα ανταλλακτήρια είναι κεντρικά για τη ρευστότητα και την πρόσβαση, αλλά η έλλειψη συμμόρφωσης μπορεί εύκολα να ενεργοποιήσει κακούς δράστες.
Ο Αυξανόμενος Κίνδυνος των Ψεύτικων Εφαρμογών σε Αξιόπιστα Περιβάλλοντα
Ωστόσο, η παρουσία τέτοιων στο Apple App Store θέτει σημαντικά ερωτήματα ασφάλειας σε επίπεδο πλατφόρμας και επίπεδο ελέγχου εφαρμογών.
Για πολλούς χρήστες, τα επίσημα καταστήματα εφαρμογών θεωρούνται ασφαλείς χώροι. Ωστόσο, αυτό το περιστατικό υποδηλώνει ότι ακόμη και οι επιμελημένες αγορές είναι ευάλωτες σε εξελιγμένες απάτες. Οι επιτιθέμενοι έχουν γίνει πιο επιδέξιοι στην παράκαμψη των διαδικασιών ελέγχου σχεδιάζοντας εφαρμογές που φαίνονται και αισθάνονται σαν νόμιμες υπηρεσίες.
Αυτή η τάση είναι ιδιαίτερα επικίνδυνη για νεότερους ή λιγότερο τεχνολογικά καταρτισμένους χρήστες που συχνά, ειδικά όταν κατεβάζουν λογισμικό, βασίζονται στα σήματα εμπιστοσύνης του καταστήματος εφαρμογών.
Δεδομένης της φήμης της μάρκας Ledger για την ασφάλεια πορτοφολιού hardware, έχουν συχνά γίνει στόχος καμπανιών phishing. Τέτοιες επιθέσεις αξιοποιούν το κενό μεταξύ της αναμενόμενης συμπεριφοράς και των πραγματικών πρακτικών ασφαλείας, ειδικά γύρω από τη διαχείριση φράσης ανάκτησης.
Διδάγματα για τους Χρήστες Κρυπτονομισμάτων και Πού Πηγαίνουμε από Εδώ
Η εμπειρία του G. Love υποδεικνύει μια σοβαρή υπενθύμιση του προνομίου χρήσης της αυτοκυριότητας ενάντια στις κυβερνοεπιθέσεις στον κόσμο των κρυπτονομισμάτων. Αν και η υποκείμενη τεχνολογία blockchain είναι ασφαλής, οι αδυναμίες σε επίπεδο χρήστη είναι ένας αδύναμος κρίκος.
Ακόμη και οι βέλτιστες πρακτικές, όπως ο έλεγχος ότι οι εφαρμογές είναι αυθεντικές, η μη λήψη εφαρμογών τρίτων και η μη εισαγωγή φράσης ανάκτησης εκτός συσκευής hardware, είναι απαραίτητες. Ωστόσο, οι χρήστες θα πρέπει να διασταυρώνουν με επίσημες πηγές και επίσης να χρησιμοποιούν απευθείας συνδέσμους από επαληθευμένους ιστότοπους εταιρειών κατά τη ρύθμιση των πορτοφολιών.
Ταυτόχρονα, αυτή η κατάσταση απαιτεί ακόμη περισσότερη λογοδοσία σε όλο το οικοσύστημα, από τους διαχειριστές καταστημάτων εφαρμογών έως τα κεντρικοποιημένα ανταλλακτήρια. Τέτοιες επιθέσεις μπορούν να αντιμετωπιστούν μέσω βελτιωμένων διαδικασιών ελέγχου και μηχανισμών απόκρισης, καθώς και καλύτερων πλαισίων συμμόρφωσης.
Καθώς η υιοθέτηση κρυπτονομισμάτων συνεχίζει να αυξάνεται, αυξάνεται και η εξελιγμένη φύση των απειλών. Η βιομηχανία πρέπει να βρει την ισορροπία μεταξύ της ανοιχτής πρόσβασης και της επαρκούς προστασίας των καταναλωτών από όλο και πιο εξελιγμένες απάτες.
Στο τέλος της ημέρας, αυτή η υπόθεση είναι διδακτική: παραδειγματίζει ένα απλό γεγονός στον χώρο των κρυπτονομισμάτων, όπου ο έλεγχος των κλειδιών σας σημαίνει ότι έχετε τον έλεγχο των κεφαλαίων σας, αν χάσετε αυτόν τον έλεγχο (ακόμη και για μικρό χρονικό διάστημα), η ζημιά μπορεί να είναι ανεπανόρθωτη.
Αποποίηση ευθύνης: Αυτό δεν είναι συμβουλή συναλλαγών ή επενδύσεων. Κάντε πάντα τη δική σας έρευνα πριν αγοράσετε οποιοδήποτε κρυπτονόμισμα ή επενδύσετε σε οποιεσδήποτε υπηρεσίες.
Ακολουθήστε μας στο Twitter @nulltxnews για να μένετε ενημερωμένοι με τα τελευταία νέα Crypto, NFT, AI, Κυβερνοασφάλειας, Κατανεμημένης Υπολογιστικής και Metaverse!
Πηγή: https://nulltx.com/musician-loses-420k-in-bitcoin-after-fake-ledger-app-scam-exposes-wallet-vulnerabilities/
