Kryptohakkerointi ja ”Try My Game” -huijaus
Viime kuussa kryptokäyttäjä ja NFT-taiteilija Princess Hypio kertoi seuraajilleen menettäneensä 170 000 dollaria kryptovaluutassa ja ei-vaihdettavissa tokeneissa, kun huijari sai hänet pelaamaan peliä heidän kanssaan Steamissa. Kun hän pelasi huijarin kanssa, he varastivat salaa hänen varansa ja hakkeroivat hänen Discord-tilinsä. Sama taktiikka käytettiin myös kolmen hänen ystävänsä kohdalla, hän kirjoitti X:ssä 21. elokuuta. Kävi ilmi, että tämä taktiikka on ollut käytössä jo jonkin aikaa, ja jotkut tuntevat sen nimellä ”try my game” -huijaus, jota käyttäjät ovat raportoineet eri muodoissa vuosien ajan. Cointelegraphille puhuessaan Krakenin pääsuojausjohtaja Nick Percoco kertoi, että nämä menetelmät ovat tulleet yhä suositummiksi hyökkäysmenetelmiksi.
Huijauksen toiminta
Huijauksen kryptoversiossa hakkeri liittyy Discord-palvelimelle tai -ryhmään, odottaa hetken, oppii, miten käyttäjät vuorovaikuttavat keskenään, ja käyttää tätä tietoa myöhemmin luottamuksen voittamiseen. Hakkeri kysyy käyttäjiltä, omistavatko he kryptoa tai NFT:itä, usein teeskennellen kiinnostusta kysyä kysymyksiä ja arvioida, mitä digitaalisia omaisuuksia he saattavat omistaa. Princess Hypion tapauksessa heillä oli Milady NFT, mikä johti siihen, että hänet valittiin kohteeksi.
”Nämä huijaukset eivät hyödynnä koodia; ne hyödyntävät luottamusta. Hyökkääjät esittävät ystäviä ja painostavat ihmisiä tekemään toimia, joita he eivät normaalisti tekisi,” sanoi Percoco.
Kun kohde kryptoa on tunnistettu, hakkeri kutsuu uhrit pelaamaan peliä, lähettäen linkin palvelimelle, jossa on Trojan-haittaohjelma, joka antaa pääsyn käyttäjän laitteisiin, mahdollistaen henkilökohtaisten tietojen varastamisen ja liitettyjen lompakoiden tyhjentämisen. Princess Hypion tapauksessa juoni sisälsi hänen vakuuttamisensa lataamaan peli Steamista tarjoamalla ostaa se hänelle. Itse peli oli turvallinen, mutta palvelin, jolla peliä isännöitiin, oli haitallinen. Hän menetti hyökkäyksessä 170 000 dollaria, hän kertoi.
Varoitukset ja suojautuminen
Tämä tapahtui vain päiviä sen jälkeen, kun Discord julkaisi harhaanjohtavien käytäntöjen politiikan selityksen, varoittaen, että taloudellisten huijausten edistäminen tai toteuttaminen sosiaalisella alustalla rikkoo käyttöehtoja. Percoco korosti, että ”suurin haavoittuvuus kryptossa ei ole koodi, vaan luottamus.” Hyökkääjät upottavat itsensä yhteisöihin, oppivat kulttuurin, matkii luotettavia ystäviä ja iskevät sitten.
”Jos jokin tuntuu kiireiseltä, anteliaalta tai liian hyvältä ollakseen totta, se on lähes aina sitä. Älä luota, vahvista.”
Vale-rekrytointikampanjat
Percoco sanoi myös, että vaikka Discord-huijaukset ovat nousussa, laajempi trendi kryptoteollisuudessa liittyy tällä hetkellä vale-rekrytoijiin. Viimeisimmässä kesäkuun tapauksessa Pohjois-Koreaan liittyvä uhkaaja kohdisti työpaikan etsijöitä kryptoteollisuudessa haittaohjelmalla, joka oli suunniteltu varastamaan salasanoja kryptolompakoista ja salasanojen hallintaohjelmista. ”Discordin identiteettivarkaudet kasvavat nopeasti, mutta laajin trendi, jota seuraamme tänään, on vale-rekrytointikampanjat, joissa uhrit houkutellaan työpaikkatarjouksilla ja huijataan klikkaamaan kalastelulinkkejä,” Percoco sanoi.
