Market Uutiset

FTX korvaa alustan käyttäjille phishing-hyökkäysten aallon jälkeen

mm
Julkaistu
Päivitetty

Sam Bankman‑Fried, FTX:n perustaja, ilmoitti Twitter-palvelussa, että käyttäjille, joiden kryptovaluutta varastettiin äskettäisissä phishing‑hyökkäyksissä, maksetaan 6 miljoonan dollarin korvaus. Sam myös selvensi, että korvaus koskee vain FTX-tilejä, ja se on “kerran” suoritettava korvaus, jota ei toisteta tulevassa samankaltaisessa tapauksessa.

2022, hakkeroinnin vuosi

FTX:n käyttäjiä kohdistettiin äskettäin hyökkääjien toimesta. Hakkerit saivat pääsyn käyttäjien kryptovaluuttaan saamalla käyttäjien 3Commas API‑avaimet ja suorittamalla luvattomia kauppoja. Sam Bankman‑Fried meni Twitteriin ilmoittaakseen korvaussuunnitelmasta. Sam, twiitissään, ehdotti myös “5-5 standard” -sopimusta, jossa hän ehdotti, että kryptovaluutan hakkerit voisivat pitää joko 5 miljoonaa dollaria tai 5 % varastetusta kokonaisomaisuudesta. FTX:n toimitusjohtaja kehoitti hakkerit palauttamaan noin 5,7 miljoonaa dollaria, mikä on noin 95 % varastetusta kokonaisomaisuudesta, 24 tunnin sisällä ilmoitettuun lompakko‑osoitteeseen; toimitusjohtaja lupasi vapauttaa hakkerit, jos he noudattavat.

3Commas julkaisi tiedotteen, jossa se kiistää, että tietomurto johtui API‑avainten vuotamisesta jollakin sen järjestelmistä. “Ei ole tapahtunut minkäänlaista murtoa 3Commasin tiliturvallisuus‑ ja API‑salausjärjestelmissä, eikä kumppanivaihtojemme tiliturvallisuus‑ ja API‑salausjärjestelmissä,” raportti totesi. 3Commas on huomauttanut, että murto liittyy todennäköisesti phishing‑hyökkäykseen, jonka uhrina käyttäjät olivat.

Hakkerointi on ollut yleistä kryptovaluutta‑alalla kuluneena vuonna, ja hakkerit ovat kehittyneet yhä hienostuneemmiksi käyttämissään menetelmissä ja tekniikoissa haitallisten hyökkäysten toteuttamisessa. On tapahtunut hakkerointeja kryptovaluutan pörsseissä, DeFi‑protokollissa, cross‑chain‑sillissä ja likviditeettipoolien tyhjentämisessä, muiden muassa. Joissakin tapauksissa älysopimuskoodien bugit on hyödynnetty, jolloin hyökkääjät saivat pääsyn miljoonien dollarien arvoiseen kryptovaluuttaan. Vuonna 2022 yksinäisiä merkittäviä hakkerointitapauksia olivat muun muassa Axie Infinity:n Ronin‑sillan hakkerointi, jossa hakkeri varasti yli 600 miljoonaa dollaria arvoista Ethereumia ja USDC:tä, Wormhole‑sillän hyökkäys, joka aiheutti 320 miljoonan dollarin menetyksen helmikuussa, sekä viimeaikaiset hyökkäykset Binance‑sillalla sekä Mango‑protokollassa, jotka johtivat yli 600 miljoonan ja 100 miljoonan dollarin menetyksiin vastaavasti. Jotkut näistä hakkeroinneista kohdistuvat suoraan käyttäjiin, jotka tietämättään luovuttavat salasanansa, yksityiset avaimensa, seed‑lauseensa ja muut tärkeät tunnistetiedot hakkerille.

Mitä on phishing ja miten tunnistaa ja välttää phishing‑hyökkäys

Phishing on ollut yleistä Web2:ssa ja se on siirtynyt Web2:sta Web3:een. Phishing on sosiaalisen manipuloinnin muoto, jossa hyökkääjä tekeytyy luotettavaksi lähteeksi ja huijaa käyttäjän paljastamaan tärkeää henkilökohtaista tietoa. Hyökkääjät lähettävät virallisilta vaikuttavia sähköposteja ja luovat kloonattuja kirjautumissivuja ja verkkosivustoja huijatakseen epähuomioivia käyttäjiä suorittamaan toimintoja, kuten lataamaan ohjelmistoja linkin kautta tai syöttämään tunnistetietoja kloonattuun, väärennettyyn sivustoon. Nämä väärennetyt sivustot käyttävät usein alkuperäistä sivustoa muistuttavaa verkkotunnusta. Phisherit käyttävät näitä menetelmiä ja tekniikoita saadakseen uhrin luottamuksen ja heikentääkseen heidän varovaisuuttaan. 
Phisherit käyttävät joskus sosiaalisen median verkostoja kerätäkseen uhrin perushenkilötietoja. Näiden tietojen avulla phisher voi suunnitella, miten toteuttaa phishing‑hyökkäyksen uhria vastaan.

Phishing‑hyökkäysten tyypit

Phishing‑hyökkäykset ovat vuosien varrella monipuolistuneet ja kehittyneet, ja jokaisella hyökkäystyypillä on oma nimensä. Tässä on joitakin yleisimpiä phishing‑hyökkäysten tyyppejä.

  • Email Phishing: Tämä on yleisin phishing‑tyyppi. Phishing‑sähköpostien sävy sisältää yleensä uhkan tai kiireellisyyden tunteen, jonka tarkoituksena on saada käyttäjä nopeasti noudattamaan sähköpostin ohjeita tarkistamatta lähdettä. Phishing‑sähköpostit sisältävät pääasiassa linkkejä väärennetylle kirjautumissivulle tai haittaohjelmasivustolle.
  • Spear Phishing: Tämäkin on phishing‑hyökkäys, jossa lähetetään phishing‑sähköposteja, mutta spear phishing -tapauksessa hyökkääjällä on jo ennakkotietoa, kuten nimi, työnimike tai rooli uhrista.
  • Angler Phishing: Angler phishing -hyökkäys tapahtuu, kun hyökkääjä käyttää väärennettyjä sosiaalisen median tilejä jäljitelläkseen tunnettua henkilöä tai organisaatiota. Tämä on yleistä kryptovaluutta‑Twitterissä; “verified” -väärennetyt tilit julkaisevat linkkejä väärennettyihin airdroppeihin, giveawayihin ja “krypto‑kaksoistamiseen”. Phisherit ovat myös jatkuvasti aktiivisia sosiaalisessa mediassa väärennettyjen asiakastukiprofiilien kanssa: he ottavat nopeasti yhteyttä julkisesti avun tai asiakastuen pyytäneisiin käyttäjiin ja huijaavat uhrin paljastamaan arkaluontoisia tietoja.
  • Whaling: Tämä on phishing‑hyökkäys, joka kohdistuu organisaation ylimpään johtoon. Tässä hyökkäyksessä hakkerit lähettävät sähköisesti erittäin henkilökohtaisia ja hyvin strukturoituja tarjouksia tai ehdotuksia organisaation ylimmälle johdolle; asiakirjat sisältävät haitallisia linkkejä. Jos organisaation ylimmän johdon jäsen joutuu uhriksi, se voi johtaa organisaation luottamuksellisten tietojen kompromissiin.

Web3‑spesifiset phishing‑hyökkäykset

Uusimpana internetin kehitysvaiheena Web3 ei ole poissa phishing‑hyökkäyksistä. Phisherit ovat tunkeutuneet Web3‑yhteisöihin, mukaan lukien Telegram‑ ja Discord‑ryhmät kryptoprojekteissa ja “crypto Twitter”. Huijausairdropit ovat yleistyneet. Tyypillinen Web3‑phishing‑hyökkäys alkaa, kun hyökkääjä julkaisee ja “shillaa” huijausairdropin tai muun kampanjan. Nämä phisherit toimivat järjestäytyneen rikollisryhmän tavoin; he käyttävät erilaisia tilejä tykkäämään, jakamaan ja kommentoimaan huijausairdropin postausta antaakseen sille uskottavuutta ja houkutellakseen uhrin phishing‑verkkosivustolle. Kun uhri vierailee sivustolla, joka on yleensä klooni laillisesta projektista, phishing‑sivusto kehottaa käyttäjää syöttämään yksityisen avaimen tai seed‑lauseen. Phisher saa haltuunsa tunnistetiedot ja uhrin lompakko tyhjennetään.
Toinen yleinen phishing‑hyökkäys Web3‑ ja kryptovaluutta‑alueella lisää sähköpostiin tai suoraan viestiin (DM) haittaohjelmalinkin. Epähuomiossa oleva käyttäjä klikkaa linkkiä ja haittaohjelma asennetaan “hiljaisesti” käyttäjän laitteelle. Haittaohjelma valvoo jatkuvasti laitteen leikepöytää; kun käyttäjä yrittää lähettää kryptovaluuttaa ja kopioi sekä liittää vastaanottajan lompakon osoitteen, haittaohjelma muuttaa osoitteen hyökkääjän hallitsemaan osoitteeseen, ja lähetetty kryptovaluutta siirtyy tietämättään hyökkääjän lompakkoon.

Kuinka tunnistaa ja välttää phishing

Phishing‑sähköpostit sisältävät aina jonkinlaisen kiireellisyyden. Esimerkiksi sähköposti, joka kehottaa käyttäjää päivittämään kryptolompakkonsa, muuten lompakon käyttö estetään keskiyöllä. Tämä on klassinen esimerkki siitä, miten uhri kiireistetään prosessin läpi ennen kuin hän huomaa joutuvansa phishing‑hyökkäyksen kohteeksi. 

Kieliopilliset virheet ovat erittäin yleisiä useimmissa phishing‑viesteissä. Sähköpostin tai DM:n sävy – esimerkiksi liian ystävällinen muodollisen keskustelun yhteydessä – voi myös olla merkki phishingistä.

Verkko‑osoitteiden (URL) epäjohdonmukaisuudet ovat yksi phishing‑verkkosivustojen pääominaisuuksista. Phishing‑sivustoissa, jotka jäljittelevät laillista sivustoa, URL‑osoitteet ovat usein yhdysviivoja sisältäviä. Esimerkiksi verkkotunnus “metamask.io” muuttuu “meta‑mask.io”:ksi. Joissain tapauksissa kirjaimet “i” ja “l” korvataan numerolla “1”. Esimerkki olisi “binance.com” muutettuna “b1nance.com”:ksi. Nämä hienovaraiset muutokset URL‑osoitteiden nimessä voivat jäädä uhrin huomaamatta.

On olemassa yksinkertaisia toimenpiteitä, joilla voi välttää phishing‑uhran. Näihin kuuluvat: URL‑osoitteiden tarkistaminen ennen minkä tahansa toiminnon suorittamista sivustolla, varovaisuus viestinnän sävyssä, kun saat sähköpostin tai DM:n tuntemattomista lähteistä, eikä koskaan luovuta salasanoja, yksityisiä avaimia tai seed‑lauseita kenellekään – ei edes oletetun alustan asiakastukihenkilökunnalle, sekä tarvittavien turvallisuustyökalujen, kuten kaksivaiheisen tunnistautumisen (2FA), asentaminen kaikkiin tuettuihin sovelluksiin ja lompakoihin.

mm

Mandela on ollut cryptocurrency-entusiasti vuodesta 2017. Hän rakastaa koodaamista ja kirjoittamista uusista teknologioista. Hänellä on syvä ymmärrys hajautetun kirjanpidon teknologiasta ja Web3-tekniikkapinosta. Hän nauttii uusien cryptocurrency-projektien tutkimisesta.