Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Регистрируйтесь и участвуйте в онлайн-конференции!

Microsoft предупредила о "ледяном фишинге" в блокчейне и смарт-контрактах

18/02/22

ледяной фишинг

Компания Microsoft предупредила о новых угрозах безопасности блокчейна и Web3, в том числе о так называемом «ледяном фишинге» (ice phishing).

Как сообщили специалисты Microsoft 365 Defender Research Team, фишинг уже «проложил путь» в блокчейн, кастодиальные кошельки и смарт-контракты. По их словам, фишинговые атаки на Web3 и блокчейн может принимать различные формы. К примеру, с его помощью злоумышленники могут попытаться получить закрытые ключи шифрования к кошелькам с цифровыми активами.

Хотя фишинг с использованием электронных писем имеет место, техника чрезвычайно распространена в соцсетях. Так, мошенники могут отправлять пользователям личные сообщения якобы от криптовалютного сервиса с просьбой о помощи. Под видом команды поддержки они выманивают у жертв их ключи.

Еще один способ – объявить в соцсетях о бесплатной раздаче (airdrop) токенов, и, когда пользователи попытаются получить доступ к своим новым активам, перенаправить их на вредоносные домены, которые либо пытаются похитить учетные данные, либо выполнить на системе жертвы вредоносное ПО для криптоджекинга.

И напоследок, мошенники могут использовать тайпсквоттинг – зарегистрировать домены, похожие по написанию на легитимные криптовалютные сервисы, но отличающиеся на один-два символа (например, cryptocurency.com вместо cryptocurrency.com) и похищающие ключи от кошельков.

«Ледяной фишинг» отличается тем, что полностью игнорирует закрытые ключи шифрования. Этот метод заключается в том, чтобы заставить жертву подписать транзакцию, одобряющую передачу ее токенов преступникам.

Такие транзакции могут использоваться в средах DeFi и смарт-контрактов, например, для разрешения свопа токенов (процесса, в ходе которого одна криптовалюта обменивается на другую по заранее определенной ставке).

«После того, как транзакция одобрения была подписана, внесена и отчеканена, злоумышленник может получить доступ к средствам. В случае с 'ледяным фишингом' атакующий может насобирать одобрения, после чего быстро и начисто опустошить кошелек жертвы», - сообщили специалисты Microsoft.

Одним из ярких примеров «ледяного фишинга» является прошлогодний взлом DeFi-платформы Badger. Злоумышленникам удалось скомпрометировать фронтенд и получить доступ к ключу Cloudflare API. Затем они внедрили (и удалили) вредоносный скрипт из смарт-контракта Badger.

Мошенники отобрали пользователей с большими суммами на счетах и попросили у них подписать мошеннические транзакции одобрения. Вредоносный скрипт перехватывал транзакции Web3 и предлагал пользователям разрешить использование внешнего адреса для работы с токенами ERC-20 в их кошельках.

После одобрения со счета поступления денег на счет злоумышленников было переведено 8 эфиров для запуска серии вызовов transferFrom одобренных токенов пользователя. Таким образом мошенникам удалось перевести $121 млн от лица жертв на собственные счета.

Web3 – концепция новой итерации интернета на основе блокчейна, которая включает в себя идеи децентрализации и экономики на основе токенов. Некоторые противопоставляют ее Web 2.0, где, по их мнению, данные и контент централизованы в небольшой группе компаний. Термин был придуман в 2014 году соучредителем Ethereum Гэвином Вудом, а в 2021 году идеей заинтересовались криптовалютные энтузиасты, крупные технологические компании и венчурные фирмы.

Кастодиальные кошельки - аналоги банковских инструментов. Их отличительное свойство заключается в отсутствии у пользователя полного контроля над своими средствами, поскольку у оператора (кастодиана) есть доступ к приватному ключу.

Темы:MicrosoftБлокчейнУгрозыфишинг
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Регистрируйтесь и участвуйте!
Статьи по темеСтатьи по теме

  • Искусственный интеллект и блокчейн
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Анализируя синергию этих двух мощных инструментов, сосредоточим внимание на том, как их объединение может стать катализатором для создания более эффективных, безопасных и прозрачных решений.
  • Сайдчейны, кроссчейн-мосты и вопросы безопасности
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    С ростом популярности сайдчейны и кроссчейны становятся объектами повышенного внимания злоумышленников, и вопросы безопасности становятся для них все более актуальными
  • Доказательство с нулевым разглашением и его роль в информационной безопасности
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Довольно часто фундаментальные исследования прошлого века обретают новую жизнь в современном мире, находя свое применение на переднем крае технологий. Одним из таких примеров стала идея доказательства с нулевым разглашением, которая органично вписалась в вопросы информационной безопасности
  • 5 атак нового поколения, актуальных в 2023 году
    Александра Соколова, редактор Cloud Networks
    Технологии развиваются беспрецедентными темпами, и, как следствие, растет арсенал инструментов, доступных киберпреступникам для проведения сложных атак.
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Смарт-контракты и вопросы безопасности
    Александр Подобных, Независимый эксперт по ИБ в SICP.ueba.su
    Поскольку транзакции блокчейна необратимы, очень важно убедиться в безопасности кода смарт-контрактов

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...