У криптовалютній біржі Binance розкрили найпоширенішу схему крадіжки криптовалют

Керівник з безпеки біржі Binance Джиммі Су розповів про те, як влаштована схема атаки на користувачів криптовалют. За його словами, у найтемніших куточках даркнету ховається вже «усталена» екосистема хакерів, які націлені на інвесторів, які не дотримуються «правил безпеки».

Су зазначив, що після запуску Binance у липні 2017 року спостерігалося багато спроб зламування її внутрішньої системи безпеки. Однак згодом біржа вдосконалила свій захист і акцент хакерів змістився безпосередньо на користувачів. «Хакери завжди обирають легші цілі для досягнення мети, тому що для них це бізнес», — наголосив CSO Binance.

За словами Су, екосистема хакерів складається з чотирьох рівнів:

1. Збирачі інформації;
2. Ті, хто уточнює інформацію;
3. Хакери, які здійснюють атаку;
4. Відмивачі викрадених цифрових активів.

Збирачі інформації — це найвищий рівень. На цьому етапі зловмисники збирають та зіставляють отриману нечесним шляхом інформацію про власників криптовалют, створюючи цілі електронні таблиці з усіма деталями. Інформація, яку вони збирають, включає список відвідуваних сайтів, електронні листи, наявність акаунтів у Telegram та інших соцмережах.

Уточнення даних — на цьому етапі інша група людей, які купили зібрану раніше інформацію, аналізують дані. Шахраї використовують скрипти та боти, щоб визначити, на яких біржах може бути зареєстрований користувач. Як саме? Зловмисники намагаються створити обліковий запис на біржі, використовуючи адресу електронної пошти потенційної жертви. Якщо вони отримують повідомлення про те, що ця пошта вже зареєстрована, це означає, що користувач має обліковий запис на біржі.

Хакери та фішери — це та група людей, які використовують відфільтровані дані для здійснення атаки. Вони знають, що користувач зареєстрований на конкретній біржі, і можуть проводити різні маніпуляції. Наприклад, надсилати на електронну пошту лист із фішинговим посиланням приблизно наступного змісту: «З вашого облікового запису на біржі Х була здійснена спроба виведення $ 5 000. Якщо це зробили не ви, перейдіть за посиланням і зв’яжіться зі службою підтримки».

Відмивання викрадених криптовалют — останній крок. Коли кошти викрадено, їх можуть залишити бездіяльними на довгий термін, а потім почати поступово переміщувати на криптоміксери, такі як Tornado Cash. Існують відомі групи хакерів, які можуть не чіпати вкрадені активи протягом двох-трьох років.

Користувачів вкотре попередили: хакери постійно вдосконалюють свої вміння. Варто прокачувати навички щодо захисту персональних та корпоративних гаджетів, вивчати інформацію про новітні технології та штучний інтелект. Експерти впевнені - саме обізнаність вбереже людей і допоможе уникнути небажаних наслідків.