ØKONOMI:
Advarer om økt krypto-phishing
Krypto-phishing-angrep øker med såkalte drainer-metoder. Det går frem av en ny rapport.
Den økte trusselen fra sofistikerte phishing-angrep spesielt rettet mot kryptonettverk går frem av en ny rapport fra IT-sikkerhetsselskapet Check Point Research.
Rapporten avdekker en at angrepene ikke lenger bare begrenser seg til ett enkelt blockchain-nettverk, men er utbredt på flere krypto-plattformer, inkludert Ethereum, Binance Smart Chain, Polygon og Avalanche.
– Å forstå hvordan disse mekanismene fungerer er avgjørende for brukere i kryptomiljøet for å kunne utvikle og gjennomføre effektive sikkerhetstiltak. Det er spesielt viktig å være oppmerksom og forsiktig til tilbud som krever interaksjon eller godkjenninger, sier sikkerhetsrådgiver Pål Aaserudseter i Check Point Norge i en pressemelding.
Bruker sosiale medier
Ifølge Check Point begynner prosessen ofte med at skadelige aktører oppretter falske Airdrop-kampanjer eller phishing-skjemaer. Disse promoteres så på sosiale medier eller via e-post, og tilbyr for eksempel gratis tokens eller andre insentiver for å lokke brukere.
Angriperne utformer kampanjene for å virke legitime for så å ulovlig overføre kryptovaluta fra offerets lommebok.
Check Point kaller dette «Svindel-as-a-service».
Til tross for at mange svindelgrupper er blitt lagt ned, ser man at grupper som blant annet «Angel Drainer» vokser, som ifølge pressemeldingen tilbyr verktøy og tjenester for kryptotyveri.
Hovedfunnene i rapporten viser en økning i falske kampanjer og nettsteder der brukere som svarer eller trykker på kampanjene blir dirigert til falske nettsteder.
Disse er nøye utformet for å etterligne ekte plattformer for distribusjon av blant annet tokens, skriver Check Point i pressemeldingen.
Omfattende prosesess
Svindelprosessen følger noen faste skritt, forklart av Check Point Norge:
Tilkoblingsforespørsler: Når brukerne er på disse falske nettstedene, blir de bedt om å koble til digitale lommebøker. Dette steget er avgjørende, da det legger grunnlaget for hele tyveriet. Forespørselen virker harmløs, ofte med påskudd av å verifisere brukerens identitet eller konto for å fortsette med token-kravet.
Interaksjon: Den mest kritiske fasen innebærer at brukeren blir overtalt til å samhandle. Denne interaksjonen er ofte forkledd som en del av Airdrop-prosessen.
Endring av 'Permit'-funksjonen i ERC-20-tokens: Dette er en spesifikk metode for manipulreing brukt av disse drainerne. Denne funksjonen lar tokenholdere godkjenne en såkalt «spender» (en smartkontrakt) til å overføre tokens på deres vegne. Angriperne lurer brukerne til å signere en melding utenfor kjeden med sin private nøkkel, og setter opp tillatelsen for angriperens adresse. Denne teknikken er slu fordi den ikke krever en kjedetransaksjon for hver godkjenning, noe som gjør den ondsinnede aktiviteten vanskeligere å oppdage.
Vanskelig å spore
Overføring av eiendeler: Etter å ha fått tilgang, overfører angriperne eiendeler fra brukerens lommebok. Det brukes ulike teknikker som kryptoblandere, eller ved å initiere flere overføringer samtidig, som gjør det vanskelig å spore og gjenopprette.
– Basert på den økende trusselen om phishing i kryptodomener oppfordrer vi alle til å holde seg informert og å være forsiktige. Jeg vil særlig understreke behovet for i større grad å etablere og bygge et sikkert miljø for alle digitale eiendeler, understreker Aaserudseter.
