Угрозы со стороны цифровых воров
Цифровые воры используют ядовитые электронные письма в масштабных атаках на крипто-кошельки, обманывая пользователей фальшивыми фразами безопасности, отправляемыми с компрометированных аккаунтов, чтобы непосредственно украсть средства из их кошельков.
Порядок действий злоумышленников
Операция обычно начинается с взлома. Злоумышленники применяют методы фишинга, отправляя обманчивые электронные письма с вредоносными ссылками или вложениями с целью кражи учетных данных для различных бизнес-инструментов. В частности, они нацеливаются на аккаунты, связанные с программным обеспечением для управления взаимоотношениями с клиентами (CRM), а также провайдеров массовой рассылки, таких как Mailchimp, SendGrid и HubSpot, согласно анализу компании Silent Push.
Как только злоумышленники получают доступ к этим системам, они могут установить ключи API, что предоставляет им постоянный доступ к аккаунту. Это позволяет уничтожителям продолжать контролировать систему даже в том случае, если жертва обнаружит взлом и изменит свой пароль.
Операция PoisonSeed
Исследователи безопасности назвали одну из известных операций «PoisonSeed».
После получения доступа операторы PoisonSeed экспортируют списки рассылки, хранящиеся в компрометированной CRM или платформе электронной почты. Затем они используют собственную инфраструктуру для отправки массовых писем. Поскольку эти письма выглядят как отправленные от легитимной организации – той, чей аккаунт был скомпрометирован – получатели гораздо менее склонны к подозрениям. Этот вид легитимности является ключом к эффективности мошенничества.
Мошенничество и фразы-начала
Кампания PoisonSeed представляет собой опасную эволюцию тактики фишинга через электронную почту в сфере криптовалют. Электронные письма, отправляемые PoisonSeed, часто выдают себя за письма известных криптовалютных компаний, таких как Coinbase. В них могут содержаться срочные предупреждения или инструкции, информирующие получателя о необходимости немедленно создать новый, безопасный крипто-кошелек. Важно, что в письме предоставляется «фраза-начало» – обычно 12 или 24 слова – необходимая для создания или восстановления кошелька. Это и есть ловушка.
Предоставленная фраза-начало была сгенерирована злоумышленниками, а не легитимным программным обеспечением кошелька. «Получатели массового спама становятся жертвами мошенничества с фразами-началами криптовалют», – сообщили в своем отчете в Silent Push.
Если пользователь следует инструкциям, создает кошелек с использованием этой фразы и вносит средства, злоумышленники получают главный ключ. Они могут в любое время использовать ту же фразу-начало для доступа к кошельку и опустошать его содержимое.
Целевые группы и стратегии злоумышленников
Достижения кампании PoisonSeed выходят за рамки преданных любителей криптовалют. Целями становятся крупные компании и индивидуальные пользователи, многие из которых могут лишь минимально взаимодействовать с криптовалютами. Злоумышленники расширяют свои ловушки, используя компрометированные электронные аккаунты для достижения потенциальных жертв, которые могут доверять сообщению от известной компании или поставщика услуги.
Защита от атак
Это широкое целеполагание подчеркивает повсеместный характер атак на крипто-кошельки. Хотя некоторые инструменты, используемые в PoisonSeed, перекрываются с теми, что применяются другими известными группами киберпреступников, исследователи оценивают его как потенциально уникальное явление, подчеркивающее постоянные инновации со стороны злоумышленников в сфере криптовалют.
Защита от этих атак требует осторожности и соблюдения основных практик безопасности. Понимание механики мошенничества – это первый шаг к его предотвращению, и бдительность остается самым эффективным щитом.
FDUSD Firestorm
Sun Presses Fraud Case with Hong Kong Officials. Правительство усиливает контроль за конфискованной криптовалютой, в то время как Россия планирует продажу, а США проводят аудит. Выплаты FTX на сумму 11,4 миллиарда долларов фиксируют криптовалюту на низком уровне 2022 года – быть бычьими или жестокими?
