FTX kompenserar plattformsanvändare efter en våg av phishingattacker

Sam Bankman-Fried, grundare av FTX, meddelade på Twitter att det kommer att bli en kompensation på $6 million till användare som fått sin kryptovaluta stulen genom senaste phishingattackerna. Sam klargjorde också att kompensationen endast gäller FTX‑konton och kommer att vara en “engångs”uppgörelse, som inte kommer att upprepas i en framtida liknande incident.

2022, hackarnas år

FTX‑användare har nyligen blivit måltavlor för angripare. Hackare fick tillgång till användarnas kryptovaluta genom att komma åt deras 3Commas API‑nycklar och genomföra obehöriga affärer. Sam Bankman-Fried tog till Twitter för att meddela kompensationsplanen. Sam föreslog i sin tweet även ett “5-5 standard”‑avtal där han föreslog att kryptohackarna kunde behålla antingen $5 million eller 5 % av den totala stulna tillgången. VD:n för FTX uppmanade hackarna att skicka tillbaka cirka $5.7 million, vilket motsvarar ungefär 95 % av den totala stulna tillgången, inom tjugofyra timmar till en angiven plånboksadress; VD:n lovade att frikänna hackarna om de efterlevde detta.

3Commas i ett släppt uttalande har förnekat att intrånget härstammar från ett läckage av API‑nycklar i ett av deras system. “Det har inte förekommit några intrång i vare sig 3Commas kontosäkerhet och API‑krypteringssystem, eller kontosäkerheten och API‑krypteringssystemen hos våra partnerbörser,” rapporterade rapporten. 3Commas har påpekat att intrånget troligen är relaterat till en phishingattack som användarna föll offer för.

Hackar har varit vanliga inom kryptovalutavärlden det senaste året, och hackare har blivit mer sofistikerade i de metoder och tekniker de använder för att utföra skadliga attacker. Det har förekommit incidenter av hackar av kryptobörser, DeFi‑protokoll, cross‑chain‑broar och tömning av likviditetspooler, bland annat. I vissa fall har buggar i smarta kontraktskoder utnyttjats, vilket gett angripare tillgång till miljontals dollar i kryptovaluta. Enbart år 2022 inkluderade några anmärkningsvärda hackincidenter Axie Infinitys Ronin‑brohack där hackaren stal över $600 million i Ethereum och USDC, Wormhole‑broattacken som resulterade i en förlust på $320 million i februari, och de senaste attackerna på Binance‑bron samt Mango‑protokollet som resulterade i förluster på över $600 million respektive $100 million. Vissa av dessa hack riktar sig direkt mot användarna som omedvetet överlämnar sina lösenord, privata nycklar, seed‑fras och andra viktiga autentiseringsuppgifter till hackare.

Vad är phishing och hur man upptäcker och undviker en phishingattack

Phishing har varit vanligt i Web2 och har överförts från Web2 till Web3. Phishing är en form av social ingenjörsattack där en angripare, som låtsas vara en legitim källa, lurar en användare att avslöja viktig personlig information. Angripare skickar officiellt utseende e‑mail och skapar klonade inloggningssidor och webbplatser för att lura oskyldiga användare att vidta en åtgärd såsom att ladda ner programvara via en länk eller ange inloggningsuppgifter på en klonad, falsk webbplats. Dessa falska webbplatser har ofta ett liknande domännamn som de ursprungliga webbplatserna. Phishers använder dessa metoder och tekniker för att vinna sina offrets förtroende och få dem att sänka sin vaksamhet. 

Phishers använder ibland sociala medienätverk för att samla in grundläggande personlig information om sina offer. Med denna information kan en phisher sedan planera hur en phishingattack mot offret ska genomföras.

Typer av phishingattacker

Phishingattacker har blivit varierade och sofistikerade genom åren, där varje typ av attack har ett specifikt namn. Här är några av de vanligaste typerna av phishingattacker.

• E‑mail‑phishing: Detta är den vanligaste typen av phishing. Tonen i phishing‑e‑mail innehåller oftast ett hot eller en känsla av brådska för att få en användare att snabbt följa instruktionerna i e‑mailet utan att dubbelkolla avsändaren. Phishing‑e‑mail innehåller främst länkar till en falsk inloggningssida eller länkar till en skadlig webbplats.

• Spear‑phishing: Det är också en phishingattack som utförs genom att skicka phishing‑e‑mail, men i fallet med spear‑phishing har angriparen redan preliminär information såsom namn, jobbtitel eller arbetsroll om offret.

• Angler‑phishing: En angler‑phishingattack är när en angripare använder falska konton på sociala medier för att efterlikna kontot för en välkänd individ eller organisation. Detta är utbrett på kryptotwitter; “verifierad” falska konton postar länkar till falska airdrops, giveaways och “krypto‑dubblande”‑scheman. Phishers är också alltid aktiva på sociala medier med falska kundsupportprofiler: de kontaktar snabbt kunder som offentligt ber om hjälp eller support och lurar offret att avslöja känslig information.

• Whaling: Detta är en phishingattack riktad mot ledningen i en organisation. I denna typ av attack skickar angripare elektroniskt mycket personligt anpassade och välstrukturerade erbjudanden eller förslag till organisationens ledning: dokumenten innehåller skadliga länkar. Om en ledningsmedlem blir offer kan det leda till att organisationens konfidentiella data komprometteras.

Web3‑specifika phishingattacker

Som den senaste iterationen av internet har Web3 inte undgått phishingattacker. Phishers har infiltrerat Web3‑gemenskaper inklusive Telegram‑ och Discord‑grupper för kryptoprojekt samt “crypto‑Twitter”. Bluff‑airdrops har blivit vanliga. En typisk Web3‑phishingattack börjar med att angriparen postar och “shillar” en bluff‑airdrop eller någon annan promotion. Dessa phishers arbetar som ett organiserat brottssyndikat; de använder olika konton för att gilla, dela och kommentera bluff‑airdrop‑inlägget för att ge trovärdighet åt airdropen och locka offer till phishing‑webbplatsen. När ett offer besöker webbplatsen, som vanligtvis är en klon av ett legitimt projekt, uppmanar phishing‑webbplatsen användaren att ange sin privata nyckel eller seed‑fras. Phishern får tag på autentiseringsuppgifterna och offrets plånbok töms.

En annan vanlig phishingattack i Web3 och kryptovärlden lägger till en skadlig länken i ett e‑mail eller Direktmeddelande (DM). Den oskyldiga användaren klickar på länken och skadlig kod installeras ”tyst” på användarens enhet. Den skadliga koden övervakar kontinuerligt enhetens urklipp; när en användare försöker skicka krypto och kopierar och klistrar in mottagarens plånboksadress, ändrar den skadliga koden plånboksadressen till en adress som kontrolleras av angriparen, och den skickade krypton går då omedvetet till angriparens plånbok.

Hur man upptäcker och undviker phishing

Phishing‑e‑mail innehåller alltid någon form av brådska. Till exempel ett e‑mail som instruerar en användare att uppdatera sin kryptoplånbok, annars kommer åtkomst till plånboken att nekas vid midnatt. Detta är ett klassiskt exempel på att skynda på offret genom processen innan de inser att de blir phishingade.

Grammatisk fel är mycket vanliga i de flesta phishingmeddelanden. Tonen i ett e‑mail eller DM – till exempel att vara överdrivet vänlig i ett påstått formellt samtal – kan också vara ett tydligt tecken på phishing.

Inkonsistenser i webbadresser är en av huvudkaraktäristikerna för phishingwebbplatser. På phishingwebbplatser som efterliknar en legitim webbplats är URL:er ofta med bindestreck. Till exempel blir domännamnet “metamask.io” till “meta-mask.io”. I vissa fall ersätts bokstäverna “i” och “l” med siffran “1”. Ett exempel är “binance.com” som ändras till “b1nance.com”. Dessa subtila förändringar i URL‑namnet kan gå obemärkt förbi för ett offer.

Det finns enkla åtgärder att följa för att inte bli ett phishing‑offer. De inkluderar: dubbelkolla URL:er för besökta webbplatser innan någon aktivitet utförs på sidan, vara uppmärksam på subtila ledtrådar som ton i kommunikationen när du får ett e‑mail eller DM från okända källor, och aldrig lämna ut information såsom lösenord, privata nycklar eller seed‑fraser till någon – inte ens kundsupportpersonalen för den påstådda plattformen, samt installera nödvändiga säkerhetsverktyg såsom tvåfaktorsautentisering (2FA) på alla stödjade appar och plånböcker.