Як фішинг-атаки націлюються на криптовалютних китів: випадок Blast Network

Ключові висновки

Криптовалютні кити, які зберігають великі суми криптовалют, привертають увагу кіберзлочинців, які запускають складні фішинг-атаки, щоб скористатися цим.
Ці атаки часто використовують підроблені сайти, електронні листи й методи імітації, злочинці видають себе за надійні криптовалютні компанії або відомих осіб, щоб отримати доступ до конфіденційної інформації китів.
Фішинг-атака на Blast Network привела до значних втрат і висвітлила вразливості платформ DeFi, наголошуючи на важливості безпечних практик проведення транзакцій.
Криптовалютні кити можуть зменшити ризики фішингу завдяки апаратним гаманцям, багатофакторній автентифікації, пильності при роботі з URL-адресами та регулярному моніторингу систем і транзакцій.

Маючи швидші, дешевші та безпечніші транзакції, криптовалюти пропонують привабливу альтернативу традиційним фінансам. Утім, за цим криється темна сторона, де шахраї постійно шукають вразливості, щоб скористатися ними й заволодіти грошима жертв.

Криптовалютні кити — інвестори, що володіють величезними обсягами криптовалюти, є цінними цілями для кіберзлочинців. Фішинг є одним із найпоширеніших і найуспішніших методів атак для викрадення коштів у китів.

Фішинг-атаки використовують електронні листи, текстові повідомлення чи вебсайти, які виглядають автентичними, щоб обдурити китів і змусити їх розкрити особисту інформацію, зокрема паролі або ключі. У випадку криптокитів ставки значно вищі, а стратегії — більш витончені.

Випадок Blast Network, у якому група шахраїв здійснила серію фішинг-спроб, що сколихнули криптоспільноту, підкреслює ризики фішингу для китів.

Цей випадок розглядає роль китів у криптоекосистемі, суть фішинг-атак, причини вразливості криптокитів до фішингу, справу Blast Network, як запобігти таким атакам і що повинні робити криптокити в разі атаки.

Роль китів у криптоекосистемі

Перш ніж заглиблюватися в деталі фішингу, варто обговорити криптокитів. Кит володіє значною кількістю певної криптовалюти, часто на мільйони доларів, чого достатньо, щоб впливати на ринок.

Коли кит купує або продає криптовалюту, це викликає помітні зміни в ціні базового активу. Кити зазвичай купують і продають криптовалюту у великих обсягах, чим сприяють підвищенню або зниженню ціни через збільшений попит або зменшену пропозицію.

Деякі приклади ілюструють, як дії китів впливають на ціни.

Біткоїн-кит продав значну кількість BTC у травні 2021 року, що викликало раптове падіння ціни приблизно на 30% і спричинило каскадний ефект розпродажів, подальше зниження цін.

У травні 2022 року ефіріум-кити перевели величезну суму в $1,03 мільярда Ethereum за один день, що призвело до зростання ціни на 3,35%.

Ці кити, які можуть бути як фізичними особами, так і установами, мають реальну фінансову силу на ринку, що робить їх цінними цілями для кіберзлочинців.

Чи знали ви? Втрати від шахрайств, пов’язаних із вкладеннями в криптовалюту, зросли до $3,96 млрд у 2023 році, що на 53% більше, ніж минулого року.

Що таке фішинг-атаки?

Фішинг-атаки обманюють користувачів, змушуючи їх розкривати приватні ключі, паролі чи іншу конфіденційну інформацію. Хоча більшість людей асоціюють фішинг-атаки з шахрайством через електронну пошту, у криптопросторі вони можуть набувати різних форм.

Зазвичай шахраї, що здійснюють фішинг-атаки, надсилають електронний лист, видаючи себе за представника вашого банку, закликаючи перейти за посиланням, щоб, наприклад, заповнити форму або скинути пароль. Незважаючи на те, що сайт може виглядати автентичним, посилання зазвичай є підробкою. Уся інформація, яку ви вводите або створюєте, стає відома шахраям.

Така ж схема використовується шахраями й у криптовалютах. Єдина різниця — хакери намагаються отримати доступ до вашого цифрового гаманця, а не банківського рахунку.

Фішинг-атаки в криптопросторі включають:

Підроблені вебсайти, які виглядають як легітимні криптовалютні біржі чи гаманці.
Електронні листи або повідомлення, які стверджують, що надходять від криптовалютної компанії або сервісу, яким ви користуєтеся, із закликом “верифікувати” обліковий запис чи відповісти на терміновий запит.
Методи соціальної інженерії, де атака здійснюється від імені довіреної особи, напр. агента служби підтримки або навіть відомої постаті у криптосвіті.

Чи знали ви? Згідно з даними IBM, фішинг-атаки є найпоширенішим початковим вектором атак і становлять 41% усіх випадків. За даними CSO Online, понад 80% порушень безпеки відбуваються через фішинг.

Чому криптокити особливо вразливі до фішингу?

Чому саме криптокити часто стають жертвами фішинг-атак? Зрештою, маючи під контролем великі суми грошей, вони повинні бути обачнішими.

По-перше, величезна кількість валюти, якою володіють кити, є основною причиною, чому шахраї обирають їх за ціль. Відкрита природа публічних блокчейнів дозволяє шахраям визначати гаманці з великими коштами. До того ж, винагорода для шахрая, який успішно атакує кита, значно перевищує ту, яку він може отримати, атакуючи звичайного криптоінвестора. Це спонукає злочинців розробляти більш складні та індивідуалізовані фішинг-атаки.

По-друге, оскільки кити часто проводять великі транзакції, вони регулярно взаємодіють із біржами, гаманцями й іншими криптовалютними послугами. Часті контакти з їхнього боку дають хакерам більше можливостей для запуску фішинг-атак. Легше непомітно ввести фальшиве повідомлення або електронний лист, коли користувач уже очікує на взаємодію з певною платформою.

По-третє, шахраї, які атакують за допомогою фішингу, вправно імітують, видаючи себе за представників легітимної криптовалютної компанії, або навіть за впливових осіб. Кити, як і всі люди, іноді можуть втратити пильність, якщо думають, що спілкуються з кимось надійним.

Щоб ідентифікувати фішинг-атаки, криптокити повинні звертати увагу на такі ознаки, як копіювання дизайну оригінальної організації (колірної гами, теми тощо), помилки в тексті (недогляд шахраїв у коректурі електронних листів), двозначні посилання (скорочені URL-адреси), використання публічних поштових скриньок (наприклад, Gmail) та нелогічний зміст (невідповідність контенту оригіналу).

Чи знали ви? На 24 жовтня 2024 року записи біткоїн-активів китів досягли нового рекорду в 670,000 BTC. За словами дослідника криптовалют CryptoQuant BaroVirtual, це є позитивним сигналом для довгострокового прогнозу біткоїна.

Випадок Blast Network

Випадок Blast Network (BLAST) є яскравим прикладом того, як фішинг-атаки можуть бути використані для цілеспрямованого зловмисного впливу на криптокитів. Blast — це протокол Ethereum другого рівня, який пропонує дохідність для ETH та стейблкоїнів. Він дозволяє користувачам заробляти на своїх активах.

Мережею було здійснено цільову атаку на криптокитів із фішингом, яка призвела до втрати близько $35 мільйонів у Few Wrapped Duo ETH (fwDETH). Шахрай зумів обманом змусити кита підписати підроблене повідомлення про дозвіл, що дозволило злочинцю викрасти 15,079 fwDETH із гаманця кита.

Атака викликала різке падіння ціни fwDETH, яка впала більш ніж на 90%, із $2000 до лише $100, що призвело до паніки серед спільноти Blast Network. Хоча ціна стабілізувалася й частково відновилася до $1000, це завдало значної шкоди ринковій вартості токену та довірі інвесторів.