Обновление 1 сентября, 23:30 UTC: В статью добавлены сведения от директора по информационной безопасности Halborn.
В прошлом месяце пользователь криптовалюты и NFT-художник Princess Hypio рассказала своим подписчикам, что потеряла 170 000 долларов в криптовалюте и невзаимозаменяемых токенах после того, как мошенник убедил ее поиграть с ним в игру на Steam.
Пока она «бессмысленно» играла с мошенником, он тайно крал ее средства и взламывал ее Discord. Ту же тактику использовали против трех ее других друзей, она написала в посте на X 21 августа.
Оказывается, эта тактика существует уже некоторое время и известна некоторым как схема мошенничества «Попробуй мою игру», о которой пользователи сообщали годами в различных формах.
В интервью Cointelegraph главный специалист по безопасности Kraken, Nick Percoco, заявил, что эти методы становятся все более популярным способом атаки.
Как работает взлом «Попробуй мою игру»
Криптовалютная версия схемы мошенничества предполагает, что хакер присоединяется к Discord-серверу или группе, выжидает, изучает, как пользователи взаимодействуют друг с другом, и позже использует эту информацию для завоевания доверия.
Затем хакер спрашивает пользователей, владеют ли они криптовалютой или NFT, часто притворяясь заинтересованным, чтобы задавать вопросы и оценить, какими цифровыми активами они могут владеть. В случае Princess Hypio у нее был NFT Milady, что и сделало ее целью.
После выявления цели с криптовалютой, хакер приглашает жертв поиграть в игру, отправляя ссылку на сервер с вредоносным ПО типа троян, которое обеспечивает доступ к устройствам пользователя, что позволяет ему украсть личную информацию и опустошить все подключенные кошельки.
В случае Princess Hypio, схема включала в себя убеждение ее загрузить игру на Steam, предложив купить ее за нее. Сама игра была безопасной, но сервер, на котором она размещалась, был злонамеренным.
Она потеряла 170 000 долларов в криптовалюте и NFT в результате этой атаки, заявила она.
Это произошло всего через несколько дней после того, как Discord опубликовал разъяснение своей политики в отношении обманных действий, предупреждая, что продвижение или осуществление финансовых мошенничеств на социальной платформе нарушает условия использования.
«Эти мошенничества не используют уязвимости в коде; они используют доверие. Злоумышленники выдают себя за друзей и оказывают давление на людей, чтобы те совершали действия, которые они обычно не совершали бы», — сказал Percoco.
«Самая большая уязвимость в криптовалюте — это не код, а доверие. Мошенники используют дух общности и любопытство, чтобы воспользоваться добрыми намерениями».
Злоумышленники внедряются в сообщества, изучают культуру, имитируют надежных друзей, а затем наносят удар, пояснил он.
Gabi Urrutia, директор по информационной безопасности киберфирмы Halborn, рассказал Cointelegraph, что схема сочетает в себе социальную инженерию и вредоносное ПО, и хотя она «не очень сложная», она коварна из-за «злоупотребления доверием между членами сообщества».
«Она не так важна, как традиционный фишинг по объему, но она становится все более распространенной в сообществах Web3 и игровых сообществах, где существует смесь доверия между участниками и ценных активов», — добавил он.
«Ключевой момент здесь — психологическая манипуляция: злоумышленник начинает быть частью сообщества, изучает сленг и представляется другом друга».
Тактика мошенников выходит за рамки криптовалюты
В феврале пользователь под ником RaeTheRaven опубликовал на форуме Malwarebytes сообщение о том, что стал жертвой «печально известной схемы», после того как кто-то, кого он считал другом, отправил ему ссылку. Reddit-форум, который начал свою работу в июле, также предупредил о мошенничестве, направленном на игроков.
Percoco рассказал Cointelegraph, что, хотя криптовалютная индустрия часто становится первой целью этих мошенничеств, эта тактика распространяется на другие сектора.
Он сказал, что лучший способ избежать попадания в ловушку — проявлять «здоровую долю скептицизма», подтверждать личности по другому каналу, избегать запуска неизвестного программного обеспечения и помнить, что «бездействие безопаснее, чем рискованный шаг».
«Если что-то кажется слишком срочным, щедрым или слишком хорошим, чтобы быть правдой, то это почти всегда так. Не доверяйте, проверяйте».
Urrutia сказал, что защита от этой схемы включает в себя очень конкретные привычки, такие как остановка, чтобы подумать, прежде чем что-либо подписывать, поддержание минимальных прав доступа и избежание использования одного и того же устройства для игр и управления кошельками.
«И со стороны сообщества предстоит много работы: ограничение прямых сообщений от незнакомцев, проверка новых членов и укрепление культуры безопасности. В конечном итоге, главная проблема заключается не в технологиях, а в культуре», — добавил он.
Фальшивые кампании по набору персонала еще хуже
Однако Percoco также сказал, что, хотя мошенничество в Discord растет, более распространенной тенденцией в криптовалюте в настоящее время являются фальшивые кампании по набору персонала.
В недавнем случае в июне угрожающий фактор, связанный с Северной Кореей, нацелился на соискателей в криптовалютной индустрии с помощью вредоносного ПО, предназначенного для кражи паролей от криптовалютных кошельков и менеджеров паролей.
«Мошенничество в Discord быстро растет, но самой распространенной тенденцией, которую мы отслеживаем сегодня, являются фальшивые кампании по набору персонала, когда жертв заманивают предложениями работы и обманом заставляют переходить по фишинговым ссылкам», — сказал Percoco.
Между тем, Urrutia сказал, что наибольший объем мошенничества, с которым сталкивается Halborn, включает слепое подписание, фишинг на одобрение и аналогичные действия, но все они являются «эволюцией одной и той же идеи: не красть ключ силой, а заставить пользователя передать его добровольно».
«Недавным и широко освещенным случаем была атака на Bybit, когда злоумышленники воспользовались слепыми подписями и плохим управлением разрешениями, чтобы вывести средства».
