В сентябре 2024 года представитель компании Ledger Иэн Роджерс озвучил любопытную мысль. По его словам, хакеры крадут заметно больше цифровых активов именно время буллрана. Причина этого — не только увеличение курсов популярных активов, но и расслабленность инвесторов, которые отвлекаются на цифры в портфеле и забывают о безопасности. Сейчас держатели монет действительно оказываются в поле зрения мошенников, которые придумывают всё новые способы кражи активов.
Накануне тему сохранности криптовалют комментировал основатель ImmuneFi Митчелл Амадор. Он отметил, что сегодня взломы платформ из сферы децентрализованных финансов можно считать настоящей работой для хакеров.
И хотя общий объём украденных монет в масштабах года становится меньше, скамеры всё равно не спят. Причём сейчас они пытаются нанести индустрии как можно больший урон, заработав максимум в масштабах выбранного инцидента.
Криптовалютный хакер
Впрочем, некоторые хакеры довольствуются небольшой добычей. Они активно задействуют искусственный интеллект для разработки сайтов и контента, необходимых для популяризации разработанных ими мошеннических приложений.
Как крадут монеты с криптокошельков
Об актуальном тренде для кражи чужих монет поделились эксперты платформы безопасности Cado Security Labs. По их данным, мошенники задействуют искусственный интеллект для разработки поддельных сайтов компаний. Также они пытаются заставить сотрудников блокчейн-компаний загрузить поддельные приложения для знакомства, которые на самом деле занимаются кражей информации.
Речь идёт о генерации и заполнении веб-сайтов вместе с аккаунтами в социальных сетях, создающих видимость популярной существующей компании. Затем их используют для связи с потенциальными жертвами, которым предлагают установить программу для общения с новыми людьми.
Криптовалютные мошенники
Приложение называется Meeten, хотя сейчас его можно встретить как Meetio. Список предыдущих названий программы включает сочетания Clusee.com, Cuesee, Meeten.gg, Meeten.us и Meetone.gg, сообщает Cointelegraph.
У всех перечисленных версий программ есть одна общая черта: внутри приложения содержится встроенный охотник за данными под названием Realst. Его задача — искать чувствительные данные пользователей по типу информации для авторизации в Телеграме, номеров банковских карт, а также данных о криптовалютных кошельках.
После обнаружения подобных комбинаций они отправляются атакующей стороне, сообщает руководитель исследования угроз в Cado Тара Гулд. Как отмечают аналитики, программа также может искать файлы Cookie и данные для автозаполнения в браузерах Google Chrome и Mircosoft Edge. Ещё они упоминают информацию о кошельках Ledger, Trezor и Binance Wallet, хотя здесь речь скорее всего идёт об используемых адресах вместе с их балансами.
Для разнообразия мошенники могут применять методы социальной инженерии и так называемый спуфинг. Например, один пользователь ранее сообщал о попытке знакомого выйти на связь под предлогом обсуждения различных бизнес-возможностей. Однако в ходе разговора стало понятно, что по другую сторону экрана находится другой человек.
Гулд прокомментировала этот случай и его важность.
Отдельного упоминания здесь заслуживает то, что мошенник отправил ему инвестиционную презентацию от компании жертвы, что указывает на сложную и целенаправленную схему обмана.
Другие пользователи отмечали, что им звонили незнакомцы и предлагали возможное трудоустройство в компаниях из сферы Web3. После этого жертвы загружали предложенные программы и теряли свои монеты с горячих кошельков, особенностью которых является постоянное подключение к интернету.
Криптовалютный инвестор
Завоевать доверие жертв мошенникам позволяют созданные сайты компаний, блоги и контент, созданные с помощью искусственного интеллекта. Также в их число входят учётные записи в социальной сети X и публикации на платформе Medium.
И хотя в последнее время ключевое внимание уделялось потенциалу искусственного интеллекта для разработки вредоносного ПО, злоумышленники всё чаще используют ИИ для создания контента в рамках своих кампаний.
По словам Тары Гулд, возможности искусственного интеллекта позволяют скамерам создавать реалистичный контент для наполнения сайтов, из-за чего заметить вредоносные ресурсы становится заметно сложнее.
В свою очередь, такие сайты не только предлагают загрузить вредоносное программное обеспечение, но также содержат Javascript для кражи цифровых активов на кошельках внутри веб-браузеров. Причём возможности последнего задействуются ещё до загрузки какого-либо ПО.
Покупка криптовалюты инвесторами
И хотя мошенники всегда присутствуют в сфере криптовалют, это не делает цифровые активы плохим явлением. Впрочем, так точно не считает ненавистник монет и поклонник золота Питер Шифф, который известен своей критикой крипты.
Накануне он назвал Биткоин угрозой национальной безопасности. Вот реплика, которую приводит CryptoPotato.
Биткоин стал угрозой национальной безопасности. Одно дело, когда частные лица добровольно тратят свои деньги на покупку Биткоина. Но это переходит черту, когда они подкупают госслужащих, чтобы те растрачивали общественные средства на его покупку. Теперь BTC — враг общества номер один.
Очевидно, таким образом Шифф прокомментировал инициативу по возможному созданию национального Биткоин-резерва в США. Она предполагает покупку миллиона монет и их дальнейшее хранение на кошельках правительства без перемещения.
Впрочем, слова Питера в отношении криптовалют вряд ли стоит воспринимать серьёзно. Всё же раньше он неоднократно предсказывал крах BTC — особенно после масштабных обвалов рынка. Однако в итоге Биткоин обновлял свои исторические максимумы курса, несмотря ни на что