Давайте розглянемо сучасну тему у світі криптовалют - дрейнери та все, що пов'язано з ними.
У сучасному та активному світі криптовалют, безпека цифрових гаманців стає найважливішим аспектом захисту власних активів. Оскільки технологія блокчейн та використання цифрових валют швидко розвиваються, появляються нові загрози, які можуть значно підірвати безпеку користувачів.
Серед них є "зливщики" (дрейнери), що представляють собою певний тип кіберзагрози, яка без помітності витягує гроші з цифрових гаманців. Ця стаття присвячена вивченню деталей їхньої діяльності, виявленню і основним крокам, які можна зробити для зниження ризиків.
Дренажні системи: означення та функції
Дрейнери - це складні кіберзагрози, спрямовані на цифрові гаманці, які використовуються для зберігання криптовалют. Вони працюють шляхом незаконного переведення активів з гаманця жертви під контроль зловмисника. Такі загрози можуть приймати різні форми:
- Зловмисні скрипти та смарт-контракти: Нерідко вбудовані в незловмисні на перший погляд додатки або вебсайти, ці скрипти активуються під час взаємодії з ними користувачем, і запускають несанкціонований переказ активів.
- Фішинг та соціальна інженерія: За допомогою різних соціально-інженерних методів шахраї намагаються змусити людей розкрити свої особисті дані, щоб потім викрасти всі їх криптовалютні активи.
- Використання вразливостей гаманця: Зловмисники можуть використовувати слабкі місця в програмному забезпеченні гаманця або методах забезпечення безпеки користувачів з метою отримання несанкціонованого доступу.
- Платформи "Drainer-as-a-Service" - це сервіси, що надають засоби та підтримку для злиття гаманців за певну винагороду з викрадених коштів.
Дренажні системи також можна поділити на наступні категорії.
- Ті, хто користуються певними криптовалютними гаманцями, такими як Metamask, TrustWallet, CoinBase, SafePal, Exodus, Coin98 тощо;
- Ті, хто користуються різними блокчейн-мережами: ETH, BSC, Polygon, AVAX, SOL, optimism, arbitrum тощо;
- Застосовуються різні методи, такі як Signature, Transfer, Permit та інші.
Програми для вилучення гаманців, які з'явилися близько 2021 року, стрімко розвивалися. Зловмисники використовували різні методи - від складних шкідливих скриптів до тактик соціальної інженерії. Наслідки цих атак можуть бути спустошливими, часто призводячи до значних фінансових збитків і підірвання довіри до платформ цифрових активів.
Спроби шкідливих програм
Атака з використанням дрейнера - це складний процес, під час якого шахраї намагаються викрасти гроші, використовуючи кілька різних методів. Зазвичай атака з допомогою шкідливого програмного забезпечення має дві основні фази: фаза крадіжки закритого ключа (зазвичай виконується за допомогою фішингу) і фаза витоку гаманця. Давайте коротко розглянемо ці дві етапи.
Фаза рибалки
Коли гаманець використовується для крадіжки активів у постраждалого, зловмисник спочатку мусить отримати доступ до закритого ключа. Таким чином, атака "дрейнера" зазвичай починається з будь-якого виду шахрайства, такого як фішинг або видача себе за іншу особу. Основна ідея полягає в тому, щоб отримати доступ до seed-фрази постраждалого.
Зазвичай це досягається шляхом розміщення шахрайської вебсторінки, що має зовнішній вигляд, схожий на оригінальний гаманець із сертифікатом SSL та всіми функціями, що можна очікувати від офіційного гаманця. Після вставки seed-фрази на фішинговій сторінці зазвичай виникає помилка, подібна до "сталася помилка, спробуйте пізніше".
На даному етапі шахраю вже перейшов до наступного кроку атаки, використовуючи шкідливе програмне забезпечення.
Етап розташування гаманця
Точно тут у грі входить дрейнер. Злив імітує реальну роботу гаманця: він починає генерувати HD-ключі та якомога більше адрес, що контролюються головним закритим ключем. Далі він перевіряє, чи є активи, що зберігаються за кожною адресою. Для кожного знайденого активу він миттєво створює та підписує транзакцію, яка переміщує актив до нового гаманця. Досвідчений шахрай, як правило, створює окремий гаманець для кожної крадіжки, тому дуже важко відстежити кошти.
Останні акції та втрати
Небезпека, що походить від дрейнерів, не є просто теоретичною. Це реальна загроза, про яку свідчать низка останніх кампаній, що призвели до великих втрат.
- Під час цього печально відомого походу була розроблена та використана програма "Inferno Drainer", в результаті чого з 134 000 постраждалих було викрадено приблизно 81 мільйон доларів. Операція була надзвичайно складною, оскільки часто для кожної транзакції потрібно було отримувати згоду жертви, що дозволяло обійти стандартні заходи безпеки.
- CLINKSINK: Ці акції, спрямовані на користувачів криптовалюти Solana (SOL), були пов’язані зі способом обману CLINKSINK і привели до крадіжки щонайменше $900 000. Акції використовували соціальні мережі та чат-застосунки для поширення фішингових сторінок та виманивання гаманців у жертв, обіцяючи шахрайські токени.
У ширшому спектрі фішингові схеми, пов'язані з різними видами "витоку" гаманців, за один рік вкрали цифрові активи на суму близько 300 мільйонів доларів у понад 324 000 користувачів криптовалют.
Розмір і частота таких атак є яскравим нагадуванням про вразливість екосистеми цифрових активів. Втрати від них є значними, але ще більшим є удар по довірі користувачів і загальному сприйняттю безпеки цифрових валют.
Як запобігти атакам дренера
Щоб уникнути натрапляння на шахрайський веб-сайт, рекомендується дотримуватися незамінних правил:
- Уникайте переходів за посиланнями на гаманці біржі з недовіренних джерел.
- Докладно перевіряйте домен сайту, порівнюючи його з оригіналом.
- Дізнайтеся, чи доступна для вашого гаманця версія для робочого столу, зазвичай мобільні додатки використовуються для зберігання активів найчастіше.
- Не дозволяйте себе переконувати в особистих повідомленнях про перехід на сторонній ресурс, який вимагає надання доступу до вашого гаманця.
- Завантажуйте програми лише з офіційних магазинів додатків.
Крім наведених вище порад, варто ознайомитися з рекомендаціями вашої біржі або гаманця, де також можуть міститися додаткові поради щодо безпеки. Пам'ятайте, що завжди корисно бути уважним до деталей.
Виявлення пошкодженого гаманця
У боротьбі зі шахрайством, важливим є виявлення пошкодженого гаманця в ранній стадії. Але як дізнатися, чи знаходиться ваш гаманець під загрозою? Ось ключові ознаки, на які варто звернути увагу, та кроки, що допоможуть підтвердити, що ваш гаманець пошкоджений:
- Неавторизовані транзакції: Перевірте історію переказів вашого гаманця щодо будь-яких дій, які ви не ініціювали. Регулярно переглядайте історію транзакцій для виявлення будь-яких відхилень або несанкціонованих переказів.
- Сумнівається у роботі гаманця: Можлива повільна або нестабільна робота гаманця може бути ознакою наявності шкідливих скриптів або програм. Також будьте обережні при отриманні неочікуваних запитів на надання облікових даних вашого гаманця або підписування транзакцій.
- Зміна налаштувань або адреси гаманця: Зміни в налаштуваннях гаманця або поява незнайомих адрес можуть викликати тривогу.
- Аудит підключень до гаманця: Перевірте перелік програм та веб-сайтів, до яких ваш гаманець підключений, і заблокуйте доступ до всіх невідомих або підозрілих програм.
- Використовуйте безпечні інструменти: У своєму гаманці використовуйте інструменти або послуги безпеки, які можуть виявляти аномалії та спроби несанкціонованого доступу.
- Проконсультуйтеся з фахівцями: У випадку сумнівів звертайтесь за порадою до експертів з кібербезпеки або провайдера послуг гаманця. Будьте уважні та ініціативні у відстеженні активності гаманця - це найкращий захист від зловмисників.
Застосовуючи негайні заходи при виявленні пошкодженого гаманця
Якщо у вас є підозри або підтвердження того, що ваш цифровий гаманець було скомпрометовано, вам необхідно діяти оперативно та рішуче. Ось детальна інструкція щодо необхідних негайних дій:
- Змініть відомості щодо безпеки: Змініть відомості щодо безпеки вашого гаманця, включно з паролями та біометричними даними.
- Огляд та відкликання доступу: Ретельно перегляньте всі підключені програми та відкличте доступ до будь-яких підозрілих або непотрібних програм.
- Повідомте відповідним сторонам: повідомте постачальника гаманця, біржу або відповідні органи кібербезпеки про виявлені порушення. Вони можуть надати додаткову підтримку або прийняти заходи для вирішення проблеми.
- Перевірка на наявність шкідливих програм: Використовуйте надійне антивірусне програмне забезпечення для сканування вашого пристрою на наявність будь-якого шкідливого програмного забезпечення.
- Проводьте облік: документуйте всі здійснені дії та будь-яку інформацію щодо порушень. Ця інформація може стати ключовою для будь-якого розслідування або страхового випадку.
- Переміщення залишку активів: Головне - швидко перенести активи, що залишилися, до нового безпечного гаманця. Цей крок повинен бути виконаний обережно, щоб уникнути активації прихованих шкідливих сценаріїв.
Розуміння та активне застосування заходів захисту є важливими для забезпечення безпеки вашого криптовалютного кошелька від шахрайства та атак методом фішингу. Виконання рекомендацій, що стосуються уникнення небезпечних посилань, ретельної перевірки доменних імен, обдуманого вибору гаманців та відмови від розкриття особистої інформації при сумнівних запитах, дозволить знизити ризики. Не забувайте враховувати рекомендації вашої платформи, які також сприятимуть підвищенню рівня безпеки.
Надійний захист вашого криптовалютного майна починається з усвідомленості та уважності, а ці прості кроки можуть значно зменшити ймовірність втрати коштів. У світі криптовалют, уважність - це гарантія вашої фінансової безпеки.
Вам може це сподобатися.
- Семяна-фраза або нагадувальна фраза: все, що маєте знати про останній захисний шар вашої криптовалюти.
- П'ять найкращих апаратних криптовалютних гаманців для зберігання криптовалют
- 10 тенденцій кібербезпеки, які слід очікувати у 2024 році та до яких необхідно готуватися вже зараз.