От
KL FC Bot
В последнее время у криптомошенников набирает все большую популярность новый класс вредоносных инструментов: дрейнеры. В этом посте мы поговорим о том, что представляют собой криптодрейнеры, как они работают, почему они опасны — в том числе и для опытных пользователей — и, конечно же, как от них следует защищаться.
Что такое криптодрейнер (crypto wallet drainer)
Криптодрейнеры — они же дрейнеры криптокошельков, — это появившийся чуть больше года назад тип вредоносного ПО, который угрожает владельцам криптовалютных активов. Дрейнеры представляют собой программные комплексы, предназначенные для быстрого и автоматизированного опустошения криптокошельков — то есть вывода из них всех (или наиболее ценных) активов на кошельки злоумышленников.
В качестве примера такого рода ограбления рассмотрим историю с кражей 14 Bored Ape NFT общей стоимостью более миллиона долларов, произошедшую 17 декабря 2022 года. Тогда мошенники создали фейковый сайт реально существующей лос-анджелесской киностудии Forte Pictures и связались от ее имени с неким коллекционером NFT. Они рассказали ему о том, что снимают фильм, имеющий отношение к NFT. Далее они предложили коллекционеру лицензировать для этого фильма интеллектуальные права на один из принадлежащих тому NFT со скучающей обезьяной.
Для этого, по словам мошенников, требовалось подписать контракт на некой блокчейн-платформе Unemployd, якобы предназначенной для лицензирования интеллектуальной собственности, связанной с NFT. Однако после того как жертва одобрила сделку, оказалось, что на самом деле в процессе этой транзакции злоумышленникам за символическую плату в 0,00000001 ETH (около 1/1000 цента на тот момент) были отправлены все 14 принадлежащих жертве Bored Ape NFT.
Как выглядел запрос жертве на «подпись контракта» (слева) и что в действительности произошло в результате одобрения этой транзакции (справа). Источник
Данная схема в существенной степени полагалась на социальную инженерию — мошенники обрабатывали жертву более месяца с помощью переписки, звонков, фейковых юридических документов и так далее. Но центральным элементом этой кражи была вовремя подсунутая жертве на подписание транзакция, передававшая криптоактивы в собственность мошенников. Вот такого рода транзакции и являются основой дрейнеров.
Посмотреть статью полностью
От KL FC Bot
От Friend
От Станислав Ронсон
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти