Крупные игроки в сфере криптовалют – цель номер один для мошенников. Несмотря на опыт взаимодействия с цифровыми активами, даже они иногда становятся жертвами фишинговых атак. Накануне произошёл ещё один такой неприятный инцидент, в ходе которого крупный инвестор потерял 32.4 миллиона долларов в токенах spWETH. В целом он «попал на крючок» вредоносной платформы Inferno Drainer, что в очередной раз напоминает о важности защиты своих цифровых активов.
Масштабы краж в криптоиндустрии бывают неприлично большими. Например, в августе богатый инвестор лишился биткоинов на 243 миллиона долларов, причём украла их группа молодых людей без соответствующего опыта.
Аппаратный криптовалютный кошелёк Ledger Flex
Всё же они зачем-то записывали процесс кражи на видео, на котором раскрыли собственные личные данные. Это и позволило выйти на авторов взлома, о чём мы подробно писали в отдельной статье.
Как крадут криптовалюты
Кошелёк, заканчивающийся на «e57», стал жертвой фишинговой атаки 27 сентября, причём в ходе атаки было похищено 12 083 Spark Wrapped Ethereum (spWETH) на сумму 32 миллиона долларов. Ранее кошелёк жертвы взаимодействовал с децентрализованным протоколом Spark.
Речь идёт об обёрнутом токене, в основе которого находится ETH. Обычно обёрнутые токены используются для того, чтобы взаимодействовать с определённым криптоактивом в другом блокчейне, при этом сохраняя его ценность. Самым популярным обёрнутым токеном является WBTC с рыночной капитализацией в 9.7 миллиарда долларов. Он нужен для использования аналога биткоинов в сети Эфириума.
Согласно данным источников Cointelegraph, изначально 10 тысяч spWETH стоимостью 26 миллионов долларов были переведены на кошелёк, начинающийся с «0x471c».
Затем часть этих средств была распределена по четырём другим кошелькам. Ещё 1750 ETH отправились на кошелёк, начинающийся с «0x105c», тогда как 2613 ETH были отправлены на адрес с началом «0x278d». Вся схема перемещения средств отображена на скриншоте ниже.
Карта движения украденных средств в свежем обмане криптовалютного инвестора
Эти и оставшиеся средства были выведены из кошелька жертвы с помощью вредоносного сервиса Inferno Drainer, который относится к категории scam-as-a-service. Речь идёт о скамерских платформах, которые созданы для обмана других пользователей и распространяются среди хакеров по принципу подписки или одноразовой оплаты.
В то же время сам Inferno Drainer – это фишинговый сервис, который крадёт средства через поддельные версии популярных DeFi-приложений, пытаясь обманом заставить их подписать транзакцию для передачи контроля над своими средствами. За время своего существования Inferno Drainer нанёс убытки на более чем 215 миллионов долларов.
Напомним, что разрешения при взаимодействии с блокчейн-приложениями — один из основных инструментов кражи монет хакерами. Всё же чаще всего пользователи не видят, какие именно разрешения они предоставляют, тогда как в остальных случаях им не понятна суть определённого действия.
Однако некоторые разрешения позволяют скамерам дистанционно выводить криптоактивы с кошельков жертвы, что обычно нужно для проведения операций обмена на децентрализованных биржах. Хакеры успешно этим пользуются. Единственный выход здесь — хранить большую часть монет на аппаратных кошельках, которые используются только для отправки и получения транзакций, но не взаимодействуют со смарт-контрактами.
Криптовалютные хакеры
Операторы Inferno Drainer получают 20 процентов комиссии от украденных токенов. И хотя разработчики изначально закрыли сервис ещё в ноябре 2023 года, в мае 2024 года он был перезапущен — причём уже с новыми функциями.
В данный момент сервис поддерживает 28 различных блокчейнов и сотни DeFi-приложений, что делает его одной из самых масштабных угроз в области криптовалют. Всё же в мире крипты многие пользователи взаимодействуют более чем с одной сетью, что соответствующим образом увеличивает шансы на возникновение проблем с цифровыми активами.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
Транзакции с выводом средств из кошелька жертвы
Личность жертвы пока не установлена, однако известный аналитик ZachXBT заметил крупные транзакции, связывающие кошелёк с китом под псевдонимом CZSamSun. Забавно, что его никнейм практически аналогичен подписи @samczsun — аналитика в венчурной компании Paradigm.
Жертва масштабной блокчейн-атаки
Жертва также отправила в блокчейне сообщение с предложением оставить 20 процентов от украденных средств в качестве награды, если хакер добровольно вернёт хотя бы часть монет. При этом сам пользователь в таком случае не будет обращаться в правоохранительные органы. К сожалению, после этого злоумышленник так и не объявился, а значит перспектива возврата средств стала куда меньшей.
По данным аналитиков, в августе количество фишинговых атак возросло на 215 процентов, причём общие потери от них превысили 66 миллионов долларов.
Данная тенденция вряд ли изменит курс в ближайшем времени: четвёртый квартал 2024 года обещает быть богатым на события, что приведёт к росту активности в крипте и привлечёт ещё больше мошенников.
Здесь можно выделить три причины. Прежде всего, ФРС США начала цикл снижения базовой процентной ставки, что снижает давление на экономику и заставляет инвесторов искать новые инструменты для получения дохода. То есть число покупателей биткоинов и других монет в ближайшее время будет расти.
Председатель ФРС США Джером Пауэлл
Во-вторых, в ноябре состоятся выборы президента США, на победу в которых претендует Дональд Трамп. Он поддерживает криптоиндустрию на протяжении последних месяцев и в том числе успел стать первым президентом, который провёл транзакцию в сети Биткоина. Поэтому его возможная победа точно повлияет на популярность монет.
Наконец, в-третьих, конец года по традиции является самым прибыльным периодом для Биткоина и рынка монет в целом. Всё же средняя доходность BTC в октябре и ноябре за последние годы составляет 22 и 46 процентов соответственно. А это точно привлечёт новых покупателей крипты, которые в свою очередь окажутся под прицелом хакеров.
Доходность Биткоина по месяцам
Как мы уже отметили, надёжный способ защиты криптовалют всё же есть. Речь идёт об использовании аппаратного кошелька в качестве холодного хранилища, которое никогда не взаимодействует с децентрализованными приложениями и смарт-контрактами. Соответственно, кошелёк будет использоваться только для отправки и получения монет, что не требует каких-либо разрешений. Ну а это при правильном хранении сид-фразы снижает вероятность взлома практически до нуля.