About Teletype
Join
@mallmone
October 12

Как скамят в крипте - криптодрейнер

Люди до сих пор верят, что крипта анонимна и безопасна. Не мешают даже сотни историй блогеров, бизнесменов и просто криптоэнтузиастов c историями о том как у них украли всю их крипту.

Способы как ее свистнуть у недальновидного пользователя десятки, начиная с подмены адреса криптокошелька при переводе, до более изощренных способов, благодаря которым скамерам удается красть миллионы долларов.

Представь что ты зашел на свой любимый сайт, как обычно подключаешь к нему свой кошелек и видишь как твой баланс тает прямо на твоих глазах и вся крипта сама без твоей помощи отправилась на чей-то кошелек.

Загадка: почему это случилось и куда делась вся твоя крипта ?

Для того чтобы ответить на этот вопрос нам нужно познакомиться с таким понятием как социальная инженерия.

«Привет! Я оказался в сложной ситуации. Можешь занять 5000 рублей до понедельника», — получали такое сообщение в соцсетях от «друзей»?

Значит вы уже сталкивались с социальной инженерией. Киберпреступники всё чаще используют такие методы для кражи ценных данных (в том числе и ваши финансы), ведь человеческий фактор по-прежнему остаётся слабым звеном в любой системе защиты.

Согласно статистике, количество атак с использованием социальной инженерии в 2020 году выросло на 147%.

Социальная инженерия (social engineering) или «атака на человека» — это совокупность психологических и социологических приёмов, методов и технологий, которые позволяют получить конфиденциальную информацию.

17 декабря 2022 года. Некий человек, для удобства дадим ему имя Петр, владеет NFT коллекцией «Bored Ape Yacht Club.»

Это одна и та же обезьяна, но в разном дизайне. Вот и Петр владелец таких вот 14 картинок общей стоимостью в один миллион долларов. Однажды на свою электронную почту он получает сообщение от реально существующей киностудии которая просит поделиться инфой о его картинках, так как студия решила снять фильм про блокчейн и NFT.

Сверху они предложили заранее лицензировать его владение этими NFT, чтобы в последующем у студии не возникло проблем с интеллектуальной собственностью. Все что нужно, это подписать контракт на блокчейн-платформе Unemployd, предназначенной якобы для лицензирования интеллектуальной собственности, связанной с NFT.

Тип подписывает транакцию иииииии… пиздец 😅

Все 14 NFT общей стоимостью в один миллион долларов оказываются у скамера.

Вот и ответ на загадку заданную начале.

Случилось это лишь по той причине, что ты подписываешь в своем кошельке транзакции, абсолютно не понимая что именно ты подписываешь и действуешь просто интуитивно. Если в бумажном договоре ты видишь и можешь прочитать пункты под которыми подписываешься, то в крипте этот процесс выглядит намного сложнее.

И так. Мошенники выкравшие у человека его NFT пользовались видом вирусов под названием криптодрейнер. Вооружившись этим вирусом, злоумышленники создают фейковые страницы, которые притворяются сайтами тех или иных криптовалютных проектов. Часто для этого они регистрируют схожие домены, пользуясь тем, что сайты таких проектов обычно размещают в «модных» доменных зонах, похожих друг на друга.

Пример фишинговых сайтов

Ну а далее ничего не подозревающим владельцам криптоактивов подсовывается на подпись подготовленная дрейнером транзакция. Это может быть как прямая отправка средств на кошельки злоумышленников, так и более хитрые варианты вроде передачи смарт-контракту прав на управление активами в кошельке жертвы. В любом случае, после одобрения вредоносной транзакции все ценные криптоактивы максимально быстро выводятся на кошельки злоумышленников.

Не стоит пренебрегать и думать что ты тот, кого точно никакой скамер не кинет. Так например в недавно выпущенном исследовании мошенничества с использованием криптодрейнеров говорится о том, что за 2023 год от них пострадали более 320 000 пользователей, а суммарный ущерб составил немногим менее $300 миллионов. Среди зарегистрированных исследователями мошеннических транзакций более десятка были крупнее миллиона долларов. А максимальный улов злоумышленников за одну транзакцию составил аж $24 миллиона с небольшим!

Как защититься от криптодрейнеров

  • Не кладите все яйца в одну корзину: старайтесь держать в горячих криптокошельках лишь часть средств, необходимую для повседневной работы с вашими проектами, а основную крипту храните в холодных кошельках.
  • Чтобы подстраховаться, используйте несколько горячих кошельков: один используйте для активного взаимодействия с ресурсами web3 (например, дропхантинга), в другом держите операционные средства для этих активностей, а полученную прибыль выводите на холодные кошельки. Да, вам придется оплачивать дополнительные комиссии за переводы между кошельками, зато из пустого кошелька для эйрдропов злоумышленники вряд ли смогут что-то украсть.
  • Постоянно и многократно проверяйте, с какими именно сайтами вы взаимодействуете. Любая подозрительная мелочь — повод остановиться и внимательно перепроверить все еще раз.
  • Не переходите по рекламным ссылкам в поисковиках, для перехода используйте только ссылки из органической выдачи — то есть те, рядом с которыми нет пометки «реклама».
  • Внимательно проверяйте все детали транзакций.
  • Используйте браузерные расширения для верификации транзакций. Они помогают идентифицировать неправомерные операции и подсказывают, что именно запрашивается в транзакции

Эти рекомендации помогут вам минимизировать возможность наткнуться на скамера и заруинить свой капитал. А если и случится так что вы все же с мошенникам столкнетесь, то с помощью этих рекомендаций сможете поймать его за руку как дешевку. Пользуйтесь рекомендациями, никому слепо не доверяйте и будьте бдительны и внимательны. С вами был Мальмон, услышимся!

@mallmone
October 12, 10:24
0 reactions
0 views