About Teletype
Join
menaskop
@menaskop
web3
November 14

Web3. Безопасность. Фишинг: пример сложного сценария

Дело

Эта история, как и многие другие, началась в чате DAO Synergis: https://t.me/synergis. И она весьма показательна, поэтому решил разобрать её в деталях.

Сделка. Форма

Итак, у нас есть простой обмен фиата на крипту:

Обмен. Шаг 01

Что видим?

  1. Кошелёк: GCZVVAIV7FFZ3Q6C...UNL5Z3TTWNJ7GSO
  2. Сумму: 2 090 XLM
  3. Дату/время
  4. И другие реквизиты транзакции.

Вроде, всё стандартно? Тем более что:

  1. Обменник - в белом списке bestchange (до сих пор, хотя прошло уже более 3 лет);
  2. У него положительные отзывы, хороший трафик;
  3. И доброжелательная поддержка...

Сама транзакция обмена выглядит так:

Обмен. Шаг 02

И вот переписка по другому обмену:

Обмен новый. Переписка

Сам обмен:

Обмен новый. 01

Вроде бы - всё легально, но есть одно НО: средства по сделке до получателя не дошли. Хотя, повторюсь ещё раз: обменник здесь не виноват. Так в чём же дело?

Сделка. Содержание

Суть очень простая: человек делал обмен, а попал на треугольник. То есть:

  1. Сайт обменника менялся с мошенником;
  2. Мошенник менялся с жертвой;
  3. А жертва думала, что меняется с легальным обменником.

Как такое возможно? Да легко! Более того, способов - масса:

  1. Можно подделать интерфейс, скопировав базис с того самого обменника и делать обмен почти онлайн, но подставляя нужные реквизиты: то есть жертва платит реально со своего счёта на счёт обменника, но обменник отправляет средства не на счёт жертвы, а на счёт мошенника;
  2. Можно внедрить простую малварь, которая будет подменять реквизиты, но здесь уже сложнее "замылить" взгляд потерпевшему, хотя, как показал опыт взлома Bybit на 1.4 млрд долларов США - и такое возможно.
  3. Можно попробовать сделать обменник-ханипот: сначала обмены будут проходить нормально, а потом - нет (хотя изначально здесь всё равно будет лежать схема треугольника в основании).

Отсюда можно добавить к стандартным правилам обмена - ещё несколько:

  1. Проверять домен, его трафик, архивную копию, отзывы и т.д. - правильно, но этого не достаточно;
  2. Вы должны проверять ещё и реквизиты по сделке: в том числе - через поддержку обменника;
  3. И, конечно же, всегда быть начеку, даже если давно пользуетесь сервисом, т.к. всё может поменяться за секунды: DNS могут взломать; курьер совершит эксцесс; банк почует неладное и т.д.

P.S. О важном

Полный разбор дела, возможно, тоже будет, но позже.

До!

menaskop
November 14, 11:53
0 views
1 reaction
0 replies
0 reposts