Hackeři a nejrůznější podvodníci na internetu využívají stále sofistikovanější praktiky, aby okradli ostatní uživatele o kryptoměny a peníze. Velké hackerské skupiny se soustředí na přesně mířené útoky na protokoly, bridge nebo peněženky uživatelů. Menší zlodějíčci ale musí být kreativní, aby se jim podařilo okrást nepozorné uživatele nebo dokonce vlastního zaměstnavatele. Níže popsané hackerské útoky se udály v posledních dnech a demonstrují nápaditost a proradnost internetových zlodějů. Tři následující případy popisují podvodníka vybírajícího kryptoměny z burzy, ve které sám pracoval, krádež kryptoměn přes Google a urputného zloděje prodávajícího 114 různých podvodných tokenů na Ethereu.
Tento urputný zloděj zvolil taktiku kvantity nad kvalitou. Blockchainový detektiv ZachXBT upozornil na podvodníka, který oklamal investory tím, že vytvořil 114 různých meme tokenů během 45 dnů. Podvodník využil doby, kdy se některé meme tokeny probouzejí k životu a narůstají na ceně o desítky procent. Právě takové tokeny se snaží vyhledávat nejrůznější investoři zaměřující se na riziková aktiva. Některé meme tokeny totiž mohou během krátkého času několikrát znásobit vklady investorů. Tyto tokeny ale nemají žádnou další funkci a slouží nejčastěji pouze k obohacení tvůrců a early investorů, případně mají sloužit pouze jako vtip. Bitcoinový detektiv ZachXBT odhalil peněženku 0x739c...fB47, na kterou si podvodník odeslal prostředky ze všech 114 podvodných tokenů.
Over the past 1.5 months one person has created 114 meme coin scams. Each time stolen funds from the scam are sent to the exact same deposit address. 0x739c58807B99Cb274f6FD96B10194202b8EEfB47 pic.twitter.com/uwVAiG9WGG
— ZachXBT (@zachxbt) April 26, 2023
Je možné, že podvodník vytvořil daleko více falešných meme tokenů. O 114 z nich lze mluvit pouze na základě transakcí přijatých na jednu objevenou adresu. Dá se předpokládat, že podvodník používá daleko více adres. Většina transakcí přijatých na podvodníkovu adresu byla okamžitě odeslána na Coinbase. Všechny adresy odesílající transakce na zlodějovu peněženku už byly na Etherscanu označeny jako podvodné. Zajímavé je, že v současnosti obsahuje adresa pouze Ethereum v hodnotě bezmála 2 dolarů. Zároveň lze pozorovat, že množství odeslaných prostředků z peněženky je téměř stejné, jako množství přijatých tokenů. Adresa tedy sloužila jen jako “překladiště” tokenů a veškeré ethery pak putovaly rovnou na Coinbase. Zajímavé tak je, že podle grafu zůstatků nepřekročila nikdy peněženka hodnotu 0,001 etherů, přestože přes ni protékaly transakce v hodnotě 11 a více etherů.
Decentralizovaná burza Merlin přišla ve středu o 1,82 milionů dolarů. Známá auditorská firma CertiK uvedla, že za útokem nejspíše stála část vývojářů samotné burzy. Podle firmy CertiK zneužili své postavení a manipulovali s privátními klíči. Všechny prostředky zmizely z liquidity poolu burzy, jen pár dnů poté, co firma CertiK dokončila bezpečnostní audit. Protože byl audit v pořádku, CertiK tvrdí, že za útokem musí stát někdo z vývojářů. Při kontrole totiž auditoři nenašli žádné chyby, které by mohly vést k odcizení prostředků. Na svém Twitterovém účtu auditorská firma uvádí, že první šetření ukazuje na vývojáře z Evropy a už spolupracují s evropskými úřady na jejich dopadení. Auditorská firma zároveň vyzvala podvodníky, aby se přihlásili jako White Hat hackeři a přijali odměnu ve výši 20 %. Zatím se tak nestalo. Na vlastní vývojáře ukazuje také burza Merlin, která na Twitteru obvinila back-end vývojáře burzy.
1/ CertiK is exploring a community compensation plan to cover the ~$2M of user funds lost in the Merlin DEX rug pull. Initial investigations indicate that the rogue developers are based in Europe, and we are working with law enforcement to track them down.
⬇️⬇️⬇️ — CertiK (@CertiK) April 26, 2023
Burza Merlin pracuje na řešení druhé vrstvy Etherea s názvem zkSync a byla spuštěna před pár dny. Svým uživatelům přinesla také vlastní token MAGE a krátce před spuštěním získala certifikaci od CertiK. Na řešení současného problému pracují někteří vývojáři burzy Merlin, vývojáři zkSync a také bezpečnostní experti z firmy CertiK. Podle twitterových účtů společností pracují také na plánu kompenzace pro okradené uživatele. CertiK k celému problému ještě dodal, že zřejmě nešlo o bezpečnostní chybu, ale o problém s uložením privátních klíčů a jejich ochranou před zaměstnanci burzy. Burza Merlin tedy zřejmě neměla privátní klíče svých uživatelů dostatečně zabezpečené proti útokům zevnitř. K tomu lze jen přidat staré známé přísloví: Not Your Keys, Not Your Coins.
Se zajímavou taktikou přišli také podvodníci, kteří vytvořili řadu podvodných stránek, které vypadaly jako weby velkých burz a kryptoměnových projektů. Podařilo se jim ukrást kryptoměny v hodnotě více než 4 miliony dolarů prostřednictvím phishingových stránek inzerovaných prostřednictvím Google Ads. Phishingové stránky samozřejmě napodobovaly známé kryptoplatformy a získávali přihlašovací údaje, privátní klíče a další informace o podvedených uživatelích. Díky těmto údajům pak mohli podvodníci přistupovat k peněženkám uživatelů a ukrást všechna jejich digitální aktiva. Na vysoký výskyt podvodných stránek inzerovaných prostřednictvím Google Ads upozornila také stránka ScamSniffer, která se vyhledáváním podobných podvodů zabývá. Podvodníci napodobovali známé platformy, jako je DefiLlama, Lido, Orbiter Finance, Stargate nebo Zapper. Cílili na nepozorné uživatele, kteří se přihlásili na podvodné stránce a nevšimli si špatné URL adresy.
1/ 🚨 A recent surge in phishing scams via Google search ads has led to users losing approximately $4 million. ScamSniffer has investigated multiple cases where users clicked on malicious ads and were directed to fraudulent websites.#PhishingScams #GoogleAds pic.twitter.com/vuKCgSuFnV
— Scam Sniffer (@realScamSniffer) April 27, 2023
ScamSniffer zjistil, že podvodníci použili nejrůznější metody k obejití kontrolního procesu Google Ads. Kromě manipulace s Google Click ID využili také anti-debugging bota nebo falešné parametry inzerovaných stránek. Díky těmto a dalším trikům dokáží podvodníci propagovat podvodnou stránku, aniž by ji odhalil kontrolní mechanismus Googlu. Analýza adres peněženek spojených s tímto podvodem ukazuje, že 3000 uživatelů přišlo přibližně o 4,16 milionů dolarů. Prostředky samozřejmě dále putovaly do kryptoměnového mixéru Tornado Cash nebo na Binance či KuCoin. Podvodníci za reklamy utratili přibližně 15 000 dolarů a dosáhli konverzního poměru 40 % ze 7500 uživatelů, kteří na podvodné reklamy klikli. Metadata následně ukázala, že podvodníci pochází převážně z Kanady a Ukrajiny.
Hrozně rád čtu a ještě raději píšu - o kryptoměnách, nových technologiích a knihách. Autora můžete podpořit prostřednictvím Lightning Network zde: petrik@lnbc.cz NOSTR:npub1ntvcjwhawvyxz8cyjywthdcnskvfdsum33f6x0vemvsu3njxaumqtn2uq5
Víc o autorovi
