Kryptovaluta-svindel: Princess Hypios erfaring
Forrige måned fortalte kryptovaluta-bruker og NFT-kunstner Princess Hypio sine følgere at hun mistet 170 000 dollar i kryptovaluta og ikke-fungible tokens etter at en svindler overbeviste henne om å spille et spill med dem på Steam. Mens hun «tankeløst» spilte med svindleren, stjal de hemmelig hennes midler og hacke hennes Discord-konto. Den samme taktikken ble brukt på tre av vennene hennes, skrev hun i et innlegg 21. august på X. Det viser seg at taktikken har vært kjent en stund og omtales av noen som «prøv mitt spill»-svindelen, som brukere har rapportert om i flere år i ulike former. I et intervju med Cointelegraph sa Krakkens sjef for sikkerhet, Nick Percoco, at disse metodene har blitt en stadig mer populær angrepsmetode.
Hvordan «prøv mitt spill»-hacket fungerer
Den kryptovaluta-relaterte versjonen av svindelen involverer en hacker som blir med i en Discord-server eller gruppe, ligger i bakhold, lærer om hvordan brukere interagerer med hverandre, og bruker senere den informasjonen til å vinne tillit. Hackeren spør deretter brukerne om de eier kryptovaluta eller NFTs, ofte ved å late som de er interessert i å stille spørsmål og vurdere hvilke digitale eiendeler de kan eie. I Princess Hypios tilfelle hadde de en Milady NFT, noe som resulterte i at hun ble målrettet.
Etter å ha identifisert et mål med kryptovaluta, inviterer hackeren ofrene til å spille et spill, og sender en lenke til en server med Trojan-malware som gir tilgang til brukerens enheter, noe som gjør det mulig for dem å stjele personlig informasjon og tømme eventuelle tilkoblede lommebøker. I Princess Hypios tilfelle involverte planen å overbevise henne om å laste ned et spill på Steam ved å tilby å kjøpe det for henne. Selve spillet var trygt, men serveren der spillet ble hostet, var ondsinnet. Hun mistet 170 000 dollar fra angrepet, sa hun.
Discords respons og svindlerens taktikk
Dette kommer bare dager etter at Discord lanserte sin policy for villedende praksis, og advarte om at å promotere eller utføre finansielle svindler på den sosiale plattformen bryter med bruksbetingelsene.
«Disse svindlene utnytter ikke kode; de utnytter tillit. Angripere utgir seg for å være venner og presser folk til å ta handlinger de normalt ikke ville tatt,»
sa Percoco.
«Den største sårbarheten i kryptovaluta er ikke kode, det er tillit. Svindlere utnytter fellesskapsånd og nysgjerrighet for å dra nytte av gode intensjoner.»
Angripere integrerer seg i samfunn, lærer kulturen, etterligner betrodde venner, og slår til, sa han.
Svindlerens taktikk går utover kryptovaluta
I februar postet en bruker med håndtaket RaeTheRaven på Malwarebytes-forumet at de hadde blitt offer for den «berømte svindelen» etter at noen de trodde var en venn sendte en lenke. Et Reddit-forum som startet i juli advarte også om svindler som retter seg mot spillere. Percoco fortalte Cointelegraph at selv om kryptovaluta-industrien har en tendens til å se disse svindlene først, sprer taktikken seg på tvers av sektorer. Han sa at den beste måten å unngå å bli fanget på er å ha en «sunn skepsis», bekrefte identiteter gjennom en annen kanal, unngå å kjøre ukjent programvare, og huske at «å gjøre ingenting er tryggere enn å ta et risikabelt skritt.»
«Hvis noe føles hastet, generøst, eller for godt til å være sant, er det nesten alltid det. Ikke stol på, verifiser.»
Falske rekrutteringskampanjer
Imidlertid sa Percoco også at selv om Discord-svindlene er på vei opp, involverer en mer utbredt trend innen kryptovaluta for tiden falske rekrutterere. I et nylig tilfelle i juni, målrettet en trusselaktør tilknyttet Nord-Korea jobbsøkere i kryptovaluta-industrien med malware designet for å stjele passord for kryptovaluta-lommebøker og passordadministratorer.
«Discord-imitasjon øker raskt, men den mest utbredte trenden vi sporer i dag er falske rekrutteringskampanjer der ofrene blir lokket med jobbtilbud og lurt til å klikke på phishing-lenker,»
sa Percoco.
