블록체인 노하우 없이 암호화폐 투자자를 지갑의 내용물 밖으로 속이는 최신 유행의 새로운 방법이 있습니다.
위협 행위자들은 지갑을 부수고 순식간에 잔액을 훔치는 "crypto drainer" 스크립트가 로드된 피싱 미끼로 제공되는 미리 만들어진 스푸핑된 암호화 웹 페이지를 판매하고 있습니다.
한 예로, Recorded Future의 연구원에 따르면 "최상위 다크 웹 포럼"에서 사이버 범죄 그룹 iSeeYou가 바로 사용할 수 있는 피싱 페이지를 제공하고 있었습니다. 대체 불가능한 토큰 (NFT). 대신 의심하지 않는 피해자의 연결된 가상 화폐 지갑을 비우는 암호화폐 배수 장치를 배포합니다. 연구원들은 "암호화 지갑이 손상되면 암호 자산 도난을 방지할 수 있는 보호 장치가 존재하지 않는다"고 경고했습니다.
도박에 빠지기 쉽습니다. 연구자에 따르면 피싱 미끼는 확실히 설득력이 있으며 암호화폐 거래소 및 NFT 콘센트를 포함하여 다양한 엔티티를 설득력 있게 스푸핑한다고 덧붙였습니다. iSeeYou 캠페인의 경우처럼 일반적으로 사용되는 제XNUMX자 서비스에 대한 액세스와 암호 화폐 공간의 확장 기능을 포함함으로써 미끼는 종종 신뢰도를 높인다고 팀은 말했습니다. 메타 마스크.
"Crypto Drainer 피싱 페이지에서 합법적인 서비스를 사용하면 피싱 페이지가 정통한 사용자의 '사기 리트머스 테스트'를 통과할 가능성이 높아질 수 있습니다." 신고.
2022년에 암호화 드레이너 사기가 관찰되었으며, Recorded Future는 이번 주 보고서에서 이러한 사기가 점점 인기를 얻고 있다는 경보를 울렸습니다. 사실 매우 인기가 높아서 Recorded Future는 최근 암호화 드레이너가 로드된 야생에 숨어 있는 100개의 피싱 페이지를 발견했습니다. 멀웨어.
Recorded Future의 위협 인텔리전스 분석가인 Ilya Volovik은 Dark Reading에 "다크 웹 위협 행위자가 이 도구에 큰 관심을 보인다는 것을 관찰했습니다."라고 말했습니다.
스크립트가 배포하기 쉽고 저렴하게 구입할 수 있기 때문에 관심이 쏠립니다(회사에서는 암호화폐 유출 장치의 비용이 300~500달러에 달할 수 있다고 밝혔습니다). 때로는 iSeeYou의 경우와 같이 무료이기도 하지만 이 경우 이중 교차 캐치가 있었습니다.
Volovik은 "놀랍게도 이 암호화폐 피싱 템플릿을 게시한 위협 행위자는 도구를 사용하고자 하는 다른 위협 행위자를 청구하지 않았습니다."라고 설명합니다. "보통, 이것은 자선 행위가 아니었습니다. 암호화폐 유출 장치는 다른 사이버 범죄자들의 불법 수입 중 일부를 사취하도록 설계되었을 가능성이 높습니다."
Volovik에 따르면 올바른 사회 공학 손에 크립토 드레이너는 강력한 위협이며 피셔를 위한 새로운 비즈니스 모델을 안내하는 데 도움이 된다고 덧붙였습니다.
Volovik은 "암호화 배수 장치를 설계하려면 피싱 전문가에게는 부족한 코딩 기술이 필요합니다."라고 말합니다. “그 결과 많은 사이버 범죄자들이 바로 사용할 수 있는 피싱 패키지의 구성 요소로 판매하거나 임대하기 위해 암호화폐 유출 장치를 개발합니다. 이는 PhaaS(Phishing-as-a-Service)로 향하는 더 큰 추세의 일부일 가능성이 높습니다.” 그리고 그는 고급 피싱 캠페인이 매우 빠르게 확장될 수 있음을 의미한다고 경고합니다.
암호화폐 시장이 성숙해짐에 따라 암호화폐 투자자에게 최신 피싱 원정에 대한 정보를 제공하는 것은 개별 서비스와 플랫폼에 달려 있습니다.
Volovik은 "거래소 플랫폼/암호화폐 시장은 사용자에게 이러한 암호 유출 장치와 사이버 범죄자가 이를 사용하는 방법에 대한 교육을 제공해야 합니다."라고 덧붙입니다. "우리는 알려지지 않은 단체(나이지리아 왕자 등)에게 절대 돈을 보내지 않도록 일반 대중을 교육하고 싶습니다."
Cryptocurrency 사이버 범죄는 호황을 누리고 있습니다
새로운 보고서에 따르면 3.8년 한 해에만 암호화폐 사업에서 2022억 달러를 도난당한 기록적인 금액을 기록하면서, 암호화폐 투자자는 계속해서 사이버 범죄자들의 주요 수익원이 되고 있습니다. 체이널리시스의 연구.
리서치 회사에 따르면 암호화폐 사이버 공격의 가장 큰 달인 32월 한 달 동안 775.7건의 별도 암호화폐 공격이 있었고 손실은 총 XNUMX억 XNUMX만 달러였습니다.
암호화폐 사이버 범죄 붐의 대부분은 사이버 공격에 기인할 수 있습니다. 북한 국가 지원 배우, 대상에는 암호화폐 지갑, 토큰 프로토콜, 탈중앙화 금융(DeFi) 프로토콜 및 기타 중앙 집중식 암호화폐 서비스.
보고서에 따르면 DeFi 플랫폼은 연간 암호화폐 도난의 82%를 경험하는 손실 리더입니다. 암호화폐와 정부가 지원하는 명목 화폐 투자자가 거래할 수 있는 플랫폼입니다. 결정적으로 DeFi 플랫폼은 비트코인, 이더리움, 솔라나 등과 같은 다양한 암호화폐를 지원하고 전통적인 은행 구조 외부에서 작동합니다. DeFi 플랫폼은 오픈 소스 프로토콜인 블록체인을 기반으로 구축되기 때문에 사이버 범죄자가 기존 금융 기관에서 보호할 수 있는 막대한 돈을 손에 넣을 수 있는 독특한 기회를 제공합니다.
현재 악명 높은 FTX는 파산 신청 몇 시간 후인 XNUMX월 사이버 공격의 피해자라고 주장했습니다. DeFi 플랫폼 이미 증가하고 있는 손실에 370억 XNUMX천만 달러. XNUMX월에는 DeFi 플랫폼 Wintermute는 파트너의 잘못된 코드로 인한 사이버 공격으로 160억 4563천만 달러의 손실을 입었습니다. 그리고 사이버 범죄 그룹 TAXNUMX은 지난 XNUMX월 Evilnum 백도어를 사용하여 DeFi 플랫폼에서 암호화폐 유출 자동으로.
암호화폐를 위한 사이버 보안
Chainalysis의 조사 담당 부사장인 Erin Plante는 사이버 범죄로부터 암호화폐 인프라와 투자자를 보호하려면 사용자 교육에 대한 약속이 필요하다는 Volovik의 의견에 동의하지만 DeFi 플랫폼과 기타 암호화 서비스에도 더 나은 사내 사이버 보안이 필요하다고 덧붙였습니다.
"암호화폐 서비스는 보안 조치 및 교육에 투자해야 합니다."라고 Plante는 말합니다. "예를 들어, 특히 북한과 연결된 해커의 경우 기업 네트워크에 액세스하기 위해 인간 본성의 신뢰와 부주의를 이용하는 정교한 사회 공학 전술은 오랫동안 선호되는 공격 벡터였습니다."
앞으로 DeFi 플랫폼은 기존 금융 시스템에서 벗어나 사이버 보안 노력을 모델링해야 한다고 Chainalysis 보고서는 조언하면서 강력한 코드 감사 관행, 모의 공격, 의심스러운 활동 모니터링, 의심스러운 활동이 있을 경우 계약 실행 속도를 늦추기 위한 거래 안전 장치 구축을 추가했습니다. 관찰된다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://www.darkreading.com/threat-intelligence/crypto-drainers-ransack-investor-wallets
