Хакеры украли почти 59 миллионов долларов в криптовалютах с помощью лишь одного инструмента. Как он работает?
Платформа Scam Sniffer, которая специализируется на изучении деятельности мошенников в индустрии криптовалют, опубликовала свежий отчёт о потерях средств от инструмента под названием MS Drainer. Оказывается, за последние 9 месяцев с его помощью хакеры смогли украсть около 59 миллионов долларов в крипте. Что особенно важно, злоумышленники использовали рекламу в Google Ads, переводя жертв на поддельные версии сайтов таких популярных блокчейн-платформ, как Zapper, Lido, Stargate, DefiLlama, Orbiter Finance и Radient. Рассказываем о ситуации подробнее.
Отметим, что мошенники в индустрии криптовалют проявляют активность при любых рыночных условиях, причём действуют довольно непредсказуемо. Накануне своей историей о взаимодействии со скамерами поделился руководитель компании Helius Labs Мерт Мумтаз.
С ним на связь вышел человек, который представился сотрудником The Wall Street Journal. В целом «журналист» попросил разработчика поделиться собственным мнением, чтобы затем добавить его в материал.
Письмо-приветствие выглядело так. Обратите внимание, что суть происходящего изложена нормальным языком, вдобавок в конце привлекает адекватный адрес почты.
Письмо криптомошенника, который представился сотрудником The Wall Street Journal
Далее скамеры попросили Мерта выбрать удобную дату и время для интервью в популярном сервисе Calendly. Разработчик перешёл по ссылке и заметил, что платформа запросила разрешение на взаимодействие с его Твиттером. В итоге он тут же догадался о происходящем и прекратил общение с мошенниками.
Переписка с криптомошенником, который представился сотрудником The Wall Street Journal
Оказалось, что ссылка вела на копию реального сервиса со слегка изменённым доменом, ну а сами скамеры хотели завладеть учётной записью Мерта, на которого сегодня подписано более 58 тысяч человек.
Как её бы использовали в дальнейшем — неизвестно. Чаще всего мошенники сообщают о якобы проведении раздачи каких-то NFT или других токенов, для чего пользователям нужно подключить собственные криптовалютные кошельки. Обычно предоставления соответствующих разрешений достаточно для кражи всех монет с адреса жертвы.
Так что проявлять осторожность сегодня нужно как знаменитостям из мира блокчейна, так и их читателям.
Как хакеры воруют криптовалюты
Согласно данным источников Cointelegraph, MS Drainer позволяет мошенникам выводить средства из кошелька жертвы без её ведома. Делается это путём махинаций с механизмом одобрения траты токенов, когда пользователь проводит транзакцию и выбирает, с каким объёмом собственных криптоактивов он хочет взаимодействовать.
Что самое интересное, разработчики подобных вредоносных программ получают долю от каждой успешной атаки, что делается благодаря некоторым функциям внутри смарт-контрактов.
Команда Scam Sniffer впервые обнаружила активность MS Drainer ещё в марте 2023 года. Также они зафиксировали манипуляции мошенников с рекламой вредоносных сайтов в Google.
Первые признаки работы мошенников в индустрии криптовалют
Для привлечения жертв злоумышленники всегда остаются в тренде. Например, ещё в конце июня они распространяли в Твиттере рекламу вредоносных ссылок под видом NFT-коллекций в протоколе Ordinals на основе Биткоина, который до сих пор пользуются спросом и потому привлекает внимание потенциальных жертв.
Фейковая реклама Ordinals
Более того, один и тот же инструмент для вывода средств из кошельков жертв используется в около 60 процентах вредоносной рекламы в Твиттере.
Статистика использования инструмента
В фишинговых атаках злоумышленников используются трюки с перенаправлением, чтобы портал казался реальным при проверке.
Тактика криптовалютных мошенников
Всего за девять месяцев в Scam Sniffer обнаружили более 10 тысяч вредоносных сайтов, связанных с MS Drainer. Соответственно, масштабы схемы оказались по-настоящему огромными.
Количество фишинговых ссылок
За вышеупомянутый период жертвами этого инструмента стали 63 210 криптокошельков. То есть такие случаи — не исключение из правил, а довольно распространённая тактика.
Общая статистика об убытках из-за действия криптовалютных мошенников
Общая сумма убытков оценивается в 58.88 миллиона долларов по текущему курсу криптовалют.
Также серьёзную угрозу для членов криптосообщества составляют так называемые SIM-своп атаки. За последнюю неделю их жертвами стали основатели Manifold Trading, Rug Radio и другие популярные личности индустрии.
SIM-своп атака – это особый вид мошенничества, при котором злоумышленники завладевают номером телефона жертвы. Часто это делается через оператора мобильной сети, который присваивает номер на SIM-карту злоумышленников, так как те якобы её «потеряли». Осенью 2023 года жертвой данного вектора атаки стал создатель Эфириума Виталик Бутерин, после чего хакеры завладели его Твиттером. Соответственно, попасть на крючок мошенников может практически каждый.
Создатель Эфириума Виталик Бутерин
22 декабря одному такому мошеннику удалось получить контроль над официальным Твиттер-аккаунтом Manifold Trading и основателя Дже Чанга. Хакер разместил серию вредоносных ссылок для обмана пользователей.
Позже Чанг заявил, что взлому подвергся только его аккаунт и аккаунт платформы. К счастью, атака не привела к денежным убыткам. Он добавил, что в настоящее время принимаются меры по восстановлению доступа к учётным записям. 21 декабря от аналогичной атаки пострадал основатель Rug Radio под ником Farokh – в этом инциденте последствия тоже были относительно умеренными.
Пока крупнейшим взломом декабря стал эпизод с коннектором Ledger Connect Kit, благодаря чему хакер украл криптовалюты на сотни тысяч долларов. В итоге представители Ledger исправили проблему, а также пообещали компенсировать убытки и заодно прикрыть данное направление для атаки.
Аппаратный кошелёк Ledger Nano X
Выводы из ситуации очевидны: хакеры будут пытаться украсть чужие криптовалюты всеми возможными способами. Поэтому держателям монет нужно быть максимально осторожными и в идеале хранить их на аппаратных кошельках. Последние, в свою очередь, не стоит подключать к различным децентрализованным платформам, ведь в случае их взлома также могут возникнуть определённые проблемы. Так что первоочередная задача на буллран — не потерять собственные криптоактивы.
