Muzicianul american G. Love, cu sediul în Philadelphia, a pierdut aproximativ 5,92 BTC, în valoare de aproximativ 420.000 $, după ce a căzut victimă unei scheme de phishing bine executate care implica o aplicație falsă de portofel Ledger pe Apple App Store.
Detaliile împărtășite public indică faptul că artistul a descărcat o versiune compromisă a ceea ce se credea a fi o aplicație legitimă de configurare a portofelului hardware. Ca parte a procesului de instalare, i s-a cerut să introducă fraza seed de 24 de cuvinte, care este un element crucial în orice portofel de criptomonede care oferă acces complet.
După introducerea frazei seed, hackerul a preluat rapid controlul portofelului și a golit instantaneu fondurile. Acest lucru evidențiază o tendință îngrijorătoare a atacurilor de phishing din ce în ce mai realiste care pot păcăli chiar și utilizatori experimentați prin intermediul platformelor în care majoritatea au încredere.
G. Love a împărtășit următoarea postare și imagini ale experienței sale pe rețelele sociale, avertizând alți utilizatori împotriva aplicațiilor neoficiale de portofel.
Atacatorii Golesc Fondurile Utilizatorilor în Timp Real Folosind Exploatarea Frazei Seed
Acest tip de atac este o memento devastatoare a unui principiu cheie în securitatea criptomonedelor: nu distribuiți, în special nu introduceți fraza seed în nicio aplicație care nu este asociată cu un dispozitiv hardware stabilit.
În acest caz, aplicația falsă a imitat un proces legitim de integrare a portofelului Ledger, creând astfel un fals sentiment de securitate. Prin imitarea interfeței și instrucțiunilor utilizate de software-ul legitim, atacatorii au reușit să păcălească utilizatorii să ignore avertismentele despre potențiale amenințări și să extragă informații sensibile.
Compromiterea frazei seed a însemnat că nu a mai fost necesară nicio autentificare suplimentară. Atacatorii au avut acces complet la portofel și au reușit să mute cele 5,92 BTC la câteva momente mai târziu.
Tranzacțiile cu criptomonede nu pot fi inversate ca transferurile bancare tradiționale, astfel încât odată ce fondurile dumneavoastră sunt mutate, sunt practic ireversibile. Acest fapt face ca phishing-ul frazei seed să fie unul dintre cele mai dăunătoare vectori de atac în criptomonede.
ZachXBT Urmărește Fondurile la o Adresă Legată de KuCoin
Un investigator on-chain cu pseudonimul ZachXBT a urmărit traseul tranzacției și a descoperit că fondurile au fost trimise printr-o adresă legată de KuCoin.
Analiza sa indică faptul că atacatorul ar fi putut folosi infrastructura de schimb pentru a ascunde transferul de fonduri, o metodă folosită frecvent într-o încercare de a face urmărirea mai dificilă și recuperarea mai puțin probabilă.
ZachXBT a oferit detalii despre fluxul tranzacțiilor și posibilele puncte finale.
Analiza mai profundă arată că banii ar fi putut trece prin numeroase adrese de depozit, probabil legate de servicii de schimb instantaneu care permit conversia și retragerea rapidă fără verificare puternică a identității.
Supravegherea Schimburilor Pusă sub Semnul Întrebării pe măsură ce Lacunele de Conformitate Abundă
Pe lângă urmărirea fondurilor, ZachXBT a ridicat, de asemenea, întrebări despre problemele sistemice din jurul schimburilor centralizate legate de conformitate și monitorizarea activităților ilicite.
Platforme precum KuCoin, care dețin banii altor persoane, au fost adăugate ca măsură suplimentară: "Există întotdeauna o preocupare cu privire la actorii răi care folosesc conturi de broker sau personale pentru a desfășura operațiuni de spălare a banilor", a spus el. Și, a declarat în declarațiile sale, aceste conturi sunt uneori folosite ca canale pentru a muta activele furate fără a atrage suficientă examinare.
O provocare pentru eforturile de aplicare a legii este că dacă există multe adrese de depozit, acest lucru poate face mai dificilă urmărirea fondurilor, deoarece atacatorii pot distribui fondurile acoperite și apoi le pot muta sau schimba prin mai multe puncte de intrare.
Acest lucru evidențiază în special o problemă mai mare în spațiul criptomonedelor: o dorință de securitate versus confidențialitatea utilizatorului. Schimburile sunt centrale pentru lichiditate și acces, dar lipsa de conformitate poate permite cu ușurință actorilor răi.
Riscul Crescător al Aplicațiilor False în Medii de Încredere
Cu toate acestea, prezența acestora în Apple App Store ridică întrebări majore la nivel de securitate a platformei și la nivel de revizuire a aplicațiilor.
Pentru mulți utilizatori, magazinele oficiale de aplicații sunt considerate spații sigure. Cu toate acestea, acest incident sugerează că chiar și piețele curate sunt vulnerabile la escrocherii sofisticate. Atacatorii au devenit mai pricepuți la ocolirea proceselor de revizuire prin proiectarea de aplicații care arată și se simt ca servicii legitime.
Această tendință este deosebit de periculoasă pentru utilizatorii mai noi sau mai puțin experimentați din punct de vedere tehnic care, adesea, în special atunci când descarcă software, se bazează pe semnalele de încredere ale magazinului de aplicații.
Având în vedere reputația mărcii Ledger pentru securitatea portofelului hardware, aceștia au fost adesea o țintă a campaniilor de phishing. Astfel de atacuri profită de decalajul dintre comportamentul așteptat și practicile reale de securitate, în special în jurul gestionării frazei seed.
Lecții pentru Utilizatorii de Cripto și Unde Mergem de Aici
Cazul lui G. Love indică o reamintire serioasă a privilegiului utilizării protecției proprii împotriva atacurilor cibernetice în lumea criptomonedelor. Deși tehnologia blockchain de bază este sigură, slăbiciunile la nivel de utilizator sunt o verigă slabă.
Chiar și cele mai bune practici, cum ar fi verificarea autenticității aplicațiilor, neîncărcarea aplicațiilor terțe și niciodată introducerea unei fraze seed în afara unui dispozitiv hardware, sunt esențiale. Cu toate acestea, utilizatorii ar trebui să verifice încrucișat cu surse oficiale și să utilizeze, de asemenea, linkuri directe de pe site-urile web verificate ale companiei în timpul configurării portofelelor.
În același timp, această situație necesită și mai multă responsabilitate în întregul ecosistem, de la operatorii de magazine de aplicații la schimburile centralizate. Astfel de atacuri pot fi tamponate prin procese îmbunătățite de verificare și mecanisme de răspuns, precum și cadre mai bune de conformitate.
Pe măsură ce adoptarea criptomonedelor continuă să crească, crește și raportul pentru sofisticarea amenințărilor. Industria trebuie să găsească echilibrul între accesul deschis și protecția suficientă a consumatorilor împotriva escrocheriilor din ce în ce mai sofisticate.
La sfârșitul zilei, acest caz este unul edificator: exemplifică un fapt simplu în lumea cripto, unde a avea controlul cheilor tale înseamnă că ai controlul asupra fondurilor tale, dacă pierzi acel control (chiar și pentru o perioadă scurtă), daunele pot fi ireversibile.
Divulgare: Acesta nu este un sfat de tranzacționare sau investiții. Faceți întotdeauna propria cercetare înainte de a cumpăra orice criptomonedă sau de a investi în orice servicii.
Urmărește-ne pe Twitter @nulltxnews pentru a rămâne la curent cu cele mai recente știri despre Crypto, NFT, AI, Cybersecurity, Distributed Computing și Metaverse!
Sursă: https://nulltx.com/musician-loses-420k-in-bitcoin-after-fake-ledger-app-scam-exposes-wallet-vulnerabilities/
