Fałszywe oszustwa ze spotkaniami Zoom atakują specjalistów od kryptowalut: Jak zachować bezpieczeństwo

Profesjonaliści kryptowalutowi pod atakiem: Jak fałszywe linki do spotkań atakują branżę aktywów cyfrowych

Ekosystem kryptowalut i Web3 zawsze przyciągał innowacje, możliwości i niestety coraz bardziej wyrafinowane oszustwa.

W ostatnich miesiącach coraz więcej profesjonalistów pracujących w aktywach cyfrowych, handlu, venture capital i rozwoju blockchain zgłosiło wysoce przekonujące próby inżynierii społecznej zaprojektowane w celu skompromitowania ich urządzeń i uzyskania dostępu do wrażliwych kont.

W przeciwieństwie do tradycyjnych e-maili phishingowych pełnych oczywistych błędów, te nowe ataki są starannie skonstruowane, cierpliwe i wysoce spersonalizowane.

Nie wyglądają jak oszustwa.

Wyglądają jak możliwości biznesowe.

Nowy punkt wejścia: Profesjonalne spotkania

Jednym z najbardziej niepokojących trendów są fałszywe spotkania inwestorów organizowane za pośrednictwem legalnych platform, takich jak LinkedIn, Telegram lub wprowadzenia e-mailowe.

Podejście często zaczyna się profesjonalnie:

• prywatny inwestor lub założyciel prosi o spotkanie;

• rozmowy wydają się uporządkowane i wiarygodne;

• tematy inwestycyjne brzmią realistycznie;

• narzędzia do planowania, takie jak Calendly, są używane do wzmocnienia legalności.

Wszystko wydaje się normalne.

Dopóki nie nadejdzie link do spotkania.

Zamiast standardowego zaproszenia Zoom lub Google Meet, ofiary otrzymują link przebrany za salę spotkań, ale hostowany w nieoficjalnej domenie zaprojektowanej tak, aby imitować legalne usługi.

Na pierwszy rzut oka link może wydawać się autentyczny.

W rzeczywistości może prowadzić do fałszywej strony logowania lub złośliwego pobierania zaprojektowanego w celu skompromitowania urządzenia użytkownika.

Dlaczego profesjonaliści kryptowalutowi są celem ataków

Profesjonaliści zajmujący się aktywami cyfrowymi stanowią atrakcyjny cel dla atakujących.

Wielu założycieli, traderów i doradców obsługuje:

• wiele portfeli;

• konta giełdowe;

• rozszerzenia przeglądarki połączone z platformami kryptowalutowymi;

• menedżery haseł;

• platformy komunikacyjne połączone ze społecznościami inwestycyjnymi.

Uzyskanie dostępu do jednej skompromitowanej sesji przeglądarki może ujawnić znacznie więcej niż tradycyjne naruszenie konta.

Atakujący niekoniecznie szukają haseł.

Szukają aktywnych sesji.

Po wykonaniu złośliwego oprogramowania niektóre narzędzia mogą wyodrębnić zapisane pliki cookie przeglądarki, tokeny uwierzytelniania i lokalnie zapisane dane.

Pozwala to atakującym całkowicie ominąć hasła.

W niektórych zgłoszonych przypadkach skompromitowane urządzenia umożliwiły dostęp do kont e-mail, aplikacji do przesyłania wiadomości i portfeli kryptowalutowych bez świadomości ofiar o tym, co się stało, dopóki aktywa nie zostały już przeniesione.

Inżynieria społeczna zamiast hackowania technicznego

Najniebezpieczniejszym aspektem tych ataków jest psychologia, a nie technika.

Oszuści często inwestują znaczny czas w budowanie zaufania.

Mogą:

• mówić płynnie po angielsku;

• prezentować realistyczne profesjonalne doświadczenie;

• wprowadzać dodatkowych "konsultantów" na spotkania;

• omawiać zarządzanie portfelem lub możliwości partnerstwa.

Cel jest prosty.

Obniżyć obronę.

Gdy pojawią się obawy dotyczące bezpieczeństwa, pojawia się powszechny znak ostrzegawczy.

Zamiast dostosować się do rozsądnych próśb, takich jak użycie oficjalnej platformy do spotkań lub innego linku, atakujący mogą nalegać na dołączenie za pośrednictwem ich konkretnego zaproszenia.

Presja zastępuje elastyczność.

To często jest moment, w którym profesjonaliści zdają sobie sprawę, że coś jest nie tak.

Pułapka fałszywego oprogramowania

Niektóre oszukańcze linki do spotkań przekierowują użytkowników do pobierania oprogramowania przebranego za:

• aktualizacje spotkań;

• wtyczki audio;

• kodeki wideo;

• aplikacje konferencyjne.

W rzeczywistości te pobrane pliki mogą zawierać złośliwe oprogramowanie typu infostealer lub narzędzia zdalnego dostępu.

Nawet doświadczeni profesjonaliści padli ofiarą tej metody, ponieważ wszystko, co prowadziło do tego momentu, wydawało się legalne.

Po wykonaniu złośliwe oprogramowanie może szukać:

• danych sesji przeglądarki;

• zapisanych haseł;

• rozszerzeń portfeli;

• zrzutów ekranu zawierających frazy odzyskiwania.

Konsekwencje mogą być natychmiastowe.

Drugie oszustwo: "Eksperci od odzyskiwania"

Niestety ryzyko nie kończy się po incydencie.

Druga fala oszustów często atakuje ofiary, które publicznie zgłaszają straty online.

Te osoby twierdzą, że mogą odzyskać skradzione fundusze lub prześledzić transakcje blockchain za opłatą.

W większości przypadków są to po prostu kolejne oszustwa.

Transakcje blockchain są generalnie nieodwracalne.

Obietnice gwarantowanego odzyskania należy zawsze traktować z ekstremalnym sceptycyzmem.

Jak się chronić

Proste nawyki dramatycznie zmniejszają ryzyko.

Profesjonaliści powinni rozważyć następujące środki ostrożności:

Dołączaj do spotkań tylko przez oficjalne domeny.

Platformy takie jak Zoom lub Google Meet używają zweryfikowanych domen. Jeśli link wygląda nietypowo, zweryfikuj przed dołączeniem.

Unikaj pobierania oprogramowania do udziału w spotkaniu.

Legalne platformy konferencyjne rzadko wymagają dodatkowych pobrań poza oficjalnymi aplikacjami.

Używaj własnych sal spotkań, gdy to możliwe.

Jeśli istnieje niepewność, zaoferuj samodzielne zorganizowanie spotkania.

Oddziel aktywność kryptowalutową od codziennego przeglądania.

Dedykowane urządzenia lub profile przeglądarki do dostępu do portfela mogą zmniejszyć ekspozycję.

Włącz silną ochronę konta.

Uwierzytelnianie dwuskładnikowe i sprzętowe klucze bezpieczeństwa znacznie poprawiają bezpieczeństwo konta.

Świadomość to najsilniejsza obrona

Ataki inżynierii społecznej nadal ewoluują wraz z rozwojem branży aktywów cyfrowych.

Wielu profesjonalistów zakłada, że sama wiedza techniczna ich chroni.

W rzeczywistości większość udanych kompromisów zaczyna się od zaufania, a nie od kodu.

Niedawno nasz zespół redakcyjny napotkał podobną próbę obejmującą profesjonalną konfigurację spotkania, która wydawała się całkowicie legalna, dopóki podejrzany link do spotkania nie został wprowadzony w ostatniej chwili.

Na szczęście sytuacja została zidentyfikowana, zanim doszło do jakiejkolwiek interakcji.

Inni mogą nie mieć tyle szczęścia.

W miarę jak konferencje, partnerstwa i rozmowy inwestycyjne rosną w ekosystemie Web3, zachowanie ostrożności bez popadania w paranoję jest niezbędne.

Możliwości istnieją wszędzie w kryptowalutach.

Podobnie jak pułapki.

Poświęcenie kilku dodatkowych sekund na weryfikację zaproszenia na spotkanie może ostatecznie chronić znacznie więcej niż miejsce w kalendarzu.

Ten artykuł został pierwotnie opublikowany jako Fałszywe oszustwa na spotkaniach Zoom atakują profesjonalistów kryptowalutowych: Jak zachować bezpieczeństwo na Crypto Breaking News – Twoim zaufanym źródle wiadomości o kryptowalutach, wiadomości o Bitcoin i aktualizacji blockchain.