Kryptovaluta-svindel: Princess Hypios historie
Sidste måned fortalte kryptovaluta-bruger og NFT-kunstner Princess Hypio sine følgere, at hun havde mistet 170.000 USD i kryptovaluta og non-fungible tokens, efter at en svindler overbeviste hende om at spille et spil med dem på Steam. Mens hun “tankeløst” spillede med svindleren, stjal de hemmeligt hendes midler og hackede hendes Discord-konto. Den samme taktik blev brugt på tre af hendes venner, skrev hun i et indlæg den 21. august på X. Det viser sig, at taktikken har været kendt i et stykke tid og kaldes “prøv mit spil”-svindel, som brugere har rapporteret om i forskellige former i årevis. I et interview med Cointelegraph sagde Krakkens sikkerhedschef, Nick Percoco, at disse metoder er blevet en stadig mere populær angrebsmetode.
Hvordan fungerer “prøv mit spil”-hacket?
Den kryptovaluta-relaterede svindel involverer en hacker, der tilslutter sig en Discord-server eller gruppe, ligger i baghold, lærer om, hvordan brugerne interagerer med hinanden og bruger senere den information til at opnå tillid. Hackeren spørger derefter brugerne, om de ejer kryptovaluta eller NFTs, ofte ved at lade som om de er interesserede i at stille spørgsmål og vurdere, hvilke digitale aktiver de måtte eje. I Princess Hypios tilfælde havde de en Milady NFT, hvilket resulterede i, at hun blev målrettet.
Efter at have identificeret et mål med kryptovaluta, inviterer hackeren ofrene til at spille et spil og sender et link til en server med Trojan-malware, der giver adgang til brugerens enheder, hvilket gør det muligt for dem at stjæle personlige oplysninger og tømme eventuelle tilknyttede tegnebøger. I Princess Hypios tilfælde involverede planen at overbevise hende om at downloade et spil på Steam ved at tilbyde at købe det for hende. Selve spillet var sikkert, men serveren, hvor spillet blev hostet, var ondsindet. Hun mistede 170.000 USD fra angrebet, sagde hun. Dette kom kun få dage efter, at Discord offentliggjorde sin politik for vildledende praksis, der advarer om, at promovering eller udførelse af finansielle svindel på den sociale platform overtræder brugsvilkårene.
“Disse svindel udnytter ikke kode; de udnytter tillid. Angribere udgiver sig for at være venner og presser folk til at tage handlinger, de normalt ikke ville tage,” sagde Percoco. “Den største sårbarhed i kryptovaluta er ikke koden, men tilliden. Svindlere udnytter fællesskabsånd og nysgerrighed for at udnytte gode intentioner.”
Svindlerens taktik bevæger sig forbi kryptovaluta
I februar postede en bruger under håndtaget RaeTheRaven på Malwarebytes-forummet, at de var blevet offer for den “berygtede svindel”, efter at nogen, de troede var en ven, sendte et link. Et Reddit-forum, der startede i juli, advarede også om svindel, der målretter gamere. Percoco fortalte Cointelegraph, at mens kryptovaluta-industrien ofte ser disse svindel først, spreder taktikken sig på tværs af sektorer. Han sagde, at den bedste måde at undgå at blive fanget på er at have en “sund skepsis”, bekræfte identiteter gennem en anden kanal, undgå at køre ukendt software og huske, at “at gøre ingenting er sikrere end at tage et risikabelt skridt.”
“Hvis noget føles hastet, generøst eller for godt til at være sandt, er det næsten altid det. Stol ikke, verificer.”
Falske rekrutteringskampagner er endnu værre
Men Percoco sagde også, at mens Discord-svindel er på fremmarch, involverer en mere udbredt tendens i kryptovaluta i øjeblikket falske rekrutteringskampagner. I et nyligt tilfælde i juni målrettede en Nordkorea-tilknyttet trussel aktør jobsøgende i kryptovaluta-industrien med malware designet til at stjæle adgangskoder til kryptovaluta-tegnebøger og adgangskodeadministratorer. “Discord-efterligning stiger hurtigt, men den mest udbredte tendens, vi sporer i dag, er falske rekrutteringskampagner, hvor ofre lokkes med jobtilbud og narres til at klikke på phishing-links,” sagde Percoco.
