95% пользователей хакерского софта для кражи NFT — это школьники и студенты. Они украли токены на сумму $73 млн. Активы успели потратить на скины в Roblox, брендовые вещи, заказ еды и азартные игры. В статье погрузимся в преступный мир воров токенов.
Как работает схема
Организаторы фишинговых атак сначала отправляются в Telegram и Discord, где могут найти каналы разработчиков множества различных видов drainer (сливщиков). Они связываются с авторами и покупают программу, соглашаясь отдать 20-30% выручки. Затем они используют свои собственные методы (например, фальшивые новостные сайты), чтобы скомпрометировать сервер Discord или аккаунт Twitter. Они рекламируют фальшивый сайт с кодом сливщика, а потом присваивают себе все, что попадется под руку.
Рассмотрим на примере, как действуют жулики
Возьмем случай с Orbiter Finance, который произошел в прошлом месяце. Псевдо-журналист, выдававший себя за представителя сайта криптоновостей, связался с одним из модераторов в Discord и попросил заполнить форму. Тот не знал, что это простое действие приведет к передаче контроля над их сервером Discord.
В итоге преступник заморозил контроль других администраторов над сервером и ограничил возможность членов сообщества отправлять сообщения. Дальше разместили объявление о фальшивом airdrop, которое отправляло всех на фишинговый сайт. Такая схема сработала: украли NFT и токены на миллионы долларов, а команда могла только наблюдать.
Немного внушительной статистики
Атака Orbiter Finance — лишь один из последних примеров в длинной череде атак с участием сливщиков NFT и взломанных серверов Discord или аккаунтов Twitter.
Для воровства криптовалюты юные воришки используют сливщиков NFT. Это фрагмент кода, который можно поместить на фишинговый веб-сайт. Как только другой человек подключит свой кошелек, с него «сливают» все токены.
Согласно данным аналитика и эксперта по безопасности NFT под ником OKHotshot, с декабря 2021 года было взломано не менее 900 серверов Discord для проведения фишинговых атак. Причем в последние 3 месяца заметна тенденция к росту. С помощью сливщиков NFT было похищено 73 миллиона долларов из более чем 32 000 кошельков.
Более подробно ознакомиться со статистикой по воровству с помощью сливщиков NFT можно тут:
Кто стоит за атаками
Удивительно то, что основная категория воришек — это школьники младше 18 лет. Причем многие из них используют свои технологические навыки для кражи криптоактивов по приколу.
«95% из них — дети в возрасте до 18 лет. Я лично общался с довольно многими из них и знаю, что они еще учатся в школе. Они покупают ноутбук, несколько телефонов, обувь и тратят огромные суммы денег на Roblox. Все они в основном играют в Roblox. Поэтому они покупают самые крутые вещи для своего аватара Roblox, видеоигры, скины и тому подобное», — делится мнением исследователь безопасности под ником Plum из команды безопасности в NFT-маркетплейсе OpenSea, добавив, что именно поэтому количество атак обычно увеличивается во время летних каникул.
Он также отмечает, что дети даже не прилагают особых усилий, чтобы скрыть свое новообретенное богатство. Кроме скинов для Roblox, они тратят средства на еду, дизайнерскую одежду и даже покупают машины, хотя у них еще нет прав. Некоторые предпочитают тратить на азартные игры.
Чтобы запутать следы при обналичивании средств, юные воришки платят людям в странах с низким уровнем дохода за использование их личных данных для регистрации на биржах. Также играет им на руку то, что правоохранительные органы обычно не заинтересованы в их поимке и не занимаются такими делами.
Какие можем сделать выводы
Именно у продвинутой молодежи хорошо развиты технические навыки и понимание технологий, особенно блокчейна. Он дает анонимность, что начинающим преступникам только на руку. Кроме того, подростки часто воспринимают кражу NFT в качестве абсолютно безвредной игры или эксперимента. О наказаниях они не думают. А потому позаботьтесь о своей безопасности: не переходите на подозрительные сайты.