Lažna podrška

PLJAČKA KRIPTOVALUTA: Twitter botovi prazne digitalne novčanike

Kradljivci su pronašli način da se dočepaju ključeva za digitalne novčanike i da preko njih preuzmu kontrolu nad tuđim kriptovalutama.

Digitalni, ili novčanici za kriptovalute, čuvaju privatne ključeve uz pomoć kojih korisnici mogu da kontrolišu svoja sredstva.

Kradljivci su pronašli način da se dočepaju tih ključeva, te da preko njih preuzmu kontrolu nad tuđim kriptovalutama.

Do žrtava dolaze preko platforme Twitter, a tako što prate postove koji sadrže određene termine koji su u vezi sa digitalnim valutama.

Kada detektuju tvit koji sadrži ciljane ključne reči, ostavljaju komentare koji sadrže maliciozne linkove.

Prevaranti tako prate svaki tvit koji je u vezi sa MetaMask, TrustWallet i drugim popularnim kripto-novčanicima. Žrtve vrlo brzo dobijaju linkove ka malicioznim online formularima, i prevara može da počne.

Da bi uspešno sprovodili ciljane phishing napade, prevaranti zloupotrebljavaju Twitter API koji im omogućava da prate sve javne postove koji sadrže određene pojmove, na primer „digitalni novčanik“. Nakon toga na scenu stupaju botovi koji odgovaraju na mejlove - kao lažni agenti za podršku, a od onih koji na to nasednu se kradu informacije o kripto-novčanicima.

Slični napadi su se dešavali i ranije, ali su se sada proširili na veći broj kriptovaluta. Ugroženi su korisnici koji tvituju pojmove poput ‘support,’ ‘help,’ ili ‘assistance’, a zajedno s ključnim rečima ‘MetaMask,’ ‘Phantom,’ ‘Yoroi’ ili ‘Trust Wallet’. To su postovi na koje botovi reaguju, a cilj im je da ukradu rečenice i pojmove koji se koriste kada se izgubi lozinka za novčanik. Nakon toga kriptovalute šalju na adrese napadača.

Bleeping Computer je izveo test, a cilj je bio da se utvrdi kako prevara funkcioniše. U prvoj fazi su objavljivani tvitovi sa pojmovima koji su u vezi sa kriptovalutama. Nakon samo nekoliko sekundi počele su da pristižu poruke sa naloga koji se pretvaraju da su podrška za MetaMask i TrustWallet.

BEST Crypto Wallets 2021
Izvor: Smart Life/@ Coin Bureau

Nakon prve faze usledila je i druga, u kojoj napadači pokušavaju da dođu do lozinki. Tu na scenu stupaju lažni formulari na Google Docs, ili nekoj od cloud platformi. Od korisnika se traži da unesu mejl adresu, problem koji imaju i rečenicu (recovery phraze) koja je u vezi s lozinkom za digitalni novčanik.

Kod kripto-novčanika recovery phraze predstavlja skup od 12 do 24 reči koje novčanik generiše, a koji se koristi kada korisnik iz nekog razloga izgubi pristup. Ukoliko se učini ono što se u lažnom formularu traži, bot krade recovery phraze, nakon čega napadači dobijaju pristup novčanicima, te mogu da upravljaju kriptovalutama kako im volja.

Twitter je objasnio da je zloupotreba bilo koje funkcije protivzakonita, jer API ne bi smeo da se koristi za širenje spam poruka. Budući da napadači pravila obično ne poštuju, neophodne su mere za sprečavanje ovakvih napada, jer je pljačka digitalnih novčanika pogubna kao i bilo koja druga krađa.