Bedrägerier inom kryptovaluta och NFT
Förra månaden berättade kryptoanvändaren och NFT-konstnären Princess Hypio för sina följare att hon förlorade 170 000 dollar i kryptovaluta och icke-fungibla tokens efter att en bedragare övertygade henne att spela ett spel med dem på Steam. Medan hon ”tanklöst” spelade med bedragaren, stal de i hemlighet hennes medel och hackade hennes Discord-konto. Samma taktik användes på tre av hennes vänner, vilket hon skrev i ett inlägg den 21 augusti på X. Det visar sig att denna taktik har funnits ett tag och är känd av vissa som ”prova mitt spel”-bedrägeriet, som användare har rapporterat om i olika former under flera år. I en intervju med Cointelegraph sa Nick Percoco, säkerhetschef på Krakan, att dessa metoder har blivit en alltmer populär attackmetod.
”Prova mitt spel”-hack: Hur det fungerar
Den kryptovaluta-versionen av bedrägeriet involverar en hacker som går med i en Discord-server eller grupp, ligger i bakhåll, lär sig hur användare interagerar med varandra och använder senare den informationen för att vinna förtroende. Hackern frågar sedan användarna om de äger kryptovaluta eller NFTs, ofta låtsas de vara intresserade för att ställa frågor och bedöma vilka digitala tillgångar de kan äga. I Princess Hypios fall hade de en Milady NFT, vilket resulterade i att hon blev måltavla.
Efter att ha identifierat ett mål med kryptovaluta bjuder hackern in offren att spela ett spel, skickar en länk till en server med trojanmalware som ger tillgång till användarens enheter, vilket gör att de kan stjäla personlig information och tömma eventuella anslutna plånböcker. I Princess Hypios fall involverade knepet att övertyga henne att ladda ner ett spel på Steam genom att erbjuda sig att köpa det åt henne. Själva spelet var säkert, men servern där spelet var värd var skadlig. Hon förlorade 170 000 dollar från attacken, berättade hon.
Detta inträffade bara dagar efter att Discord släppte sin policy för bedrägliga metoder, där de varnar för att främja eller utföra finansiella bedrägerier på den sociala plattformen bryter mot användarvillkoren.
”Dessa bedrägerier utnyttjar inte kod; de utnyttjar förtroende. Angripare utger sig för att vara vänner och pressar människor att vidta åtgärder som de normalt inte skulle ta,”
sa Percoco.
”Den största sårbarheten inom kryptovaluta är inte kod, det är förtroende. Bedragare utnyttjar gemenskapens anda och nyfikenhet för att dra nytta av goda avsikter.”
Angripare integrerar sig i samhällen, lär sig kulturen, imiterar betrodda vänner och slår sedan till, förklarade han.
Bedragartaktik som går bortom kryptovaluta
I februari publicerade en användare under namnet RaeTheRaven på Malwarebytes-forumet att de hade fallit offer för det ”öknamnet bedrägeriet” efter att någon de trodde var en vän skickade en länk. Ett Reddit-forum som startade i juli varnade också för bedrägerier som riktar sig mot spelare. Percoco sa till Cointelegraph att medan kryptoindustrin tenderar att se dessa bedrägerier först, sprider sig taktiken över sektorer. Han sa att det bästa sättet att undvika att bli fångad är att ha en ”hälsosam skepticism”, bekräfta identiteter genom en annan kanal, undvika att köra okänd programvara och komma ihåg att ”att inte göra något är säkrare än att ta ett riskabelt steg.”
”Om något känns bråttom, generöst eller för bra för att vara sant, är det nästan alltid det. Lita inte, verifiera.”
Falska rekryteringskampanjer ännu värre
Men Percoco sa också att medan Discord-bedrägerierna ökar, involverar en mer utbredd trend inom kryptovaluta för närvarande falska rekryterare. I ett nyligen fall i juni riktade en Nordkorea-anknuten hotaktör in sig på arbetssökande inom kryptoindustrin med malware designat för att stjäla lösenord för kryptovaluta-plånböcker och lösenordshanterare.
”Discord-imitation ökar snabbt, men den mest utbredda trenden vi spårar idag är falska rekryteringskampanjer där offer lockas med jobberbjudanden och luras att klicka på phishing-länkar,”
sa Percoco.
