Пятница, 17 мая, 2024

Вогон сегодня

Избранные новости из Галактики

Вогон сегодня
Криптовалюты

Основатель Crypto нацелился на попытку мошенничества с социальной инженерией на 125 миллионов долларов

Вольфрамовый Куб

Основатель Crypto столкнулся с попыткой мошенничества с социальной инженерией на 125 миллионов долларов

Основатель криптовалюты избежал «чрезвычайно тщательной» попытки мошенничества с использованием социальной инженерии, которая могла стоить ему более 125 миллионов долларов в Ethereum (ETH). Попытка показывает, что хакеры становятся все более изощренными и «супер умными».

Социальная инженерия — это метод, используемый киберпреступниками, чтобы завоевать чье-либо доверие, часто посредством манипуляций, чтобы украсть конфиденциальную информацию или заставить их совершить действия, которые они «иначе не сделали бы». Таким образом Хизер Морган могла украсть у Bitfinex 4,5 миллиарда долларов.

Thomasg.eth — псевдоним основателя Arrow, DAO на ранней стадии, работающей над созданием децентрализованной системы воздушного транспорта. В воскресенье он подробно рассказал , как его чуть ли не подтолкнуло общество отказаться от всех своих ETH.

Основатель рассказал об огромных усилиях, которые мошенники приложили, пытаясь украсть его деньги, включая создание работы для его проекта и участие в обсуждениях с несколькими людьми в течение двух недель.

Афера потерпела неудачу только потому, что Thomasg.eth решил использовать новый адрес Ethereum, а не свой основной адрес, когда он оказал хакерам услугу с использованием невзаимозаменяемых токенов (NFT). Написав в Twitter, основатель Arrow сказал:

За последние пару недель я стал жертвой чрезвычайно тщательной аферы с социальной инженерией, которая почти стоила мне всего моего ETH. Мне очень повезло, что я остался невредимым.

Социальная инженерия: мошенники добровольно работают в Arrow, чтобы завоевать доверие

Thomas.eth сказал, что пользователь по имени Heckshine связался с ним в Discord и предложил помочь ему «с 3D-дизайном и анимацией» бесплатно. Он согласился и дал ему домашнее задание. Работа Хекшайна плодотворна, и Томасг «впечатлен» преданностью дизайнера проекту.

Завоевав доверие, Хекшайн вскоре связал основателя Arrow DAO с «реализованным» промышленным партнером Линем, который инициировал аферу. Thomasg.eth соглашается нанять Линя в качестве консультанта.

Позже он убедил Томасга попробовать службу ставок проекта NFT, которым он руководил: Space Falcon, популярного игрового проекта на Солане, но чье доменное имя Linh он испортил с целью мошенничества. Лин отправляет NFT на свой адрес в эфириуме. Объясняя, Томасг сказал:

«И вот здесь мне невероятно повезло. Поскольку это новый проект, я решил переместить NFT на новый адрес ETH, прежде чем проходить процесс стейкинга, на случай, если они будут использованы по пути или что-то в этом роде. Ставки пошли хорошо, и я зарабатываю на этом».

Но Линх убеждает его сделать еще одну ставку NFT, на этот раз со своего основного счета . Именно тогда он «наконец понял, что происходит что-то неточное».

«Поэтому я перезвонил в Etherscan, чтобы узнать новый адрес, по которому указал первый NFT, и у меня стынет кровь», — говорит Томасг. «AWETH, который я одобрил, был не Armstrong ETH [от Space Falcon], а скорее aWETH Aave. По моему основному адресу почти все мои ETH находятся в Aave.

Умные фиктивные контракты

Thomasg.eth провел дальнейшее расследование контракта и обнаружил, что смарт-контракт включал команду, в которой хакеры могли в любой момент слить весь AWETH.

В то время как первая активная ставка могла быть связана с кражей только вознаграждения за ставку, атака на ее основной адрес, на котором в то время находилось около 125 миллионов долларов в aWETH, полностью опустошила бы счет.

Преступников, вероятно, привлек жирный баланс в адресе Томасга, который использует службу имен Ethereum (ENS). Сервис позволяет пользователям использовать имена в качестве адресов вместо буквенно-цифровых символов, которые составляют обычный адрес ETH. Хакеры очень хорошо изучили бы его, прежде чем вмешиваться.

Thomasg.eth признался:

«Возможно, моей самой большой ошибкой во всем этом было то, что я хранил все свои средства в том же кошельке, что и мой ENS. Безопасность во тьме не позволила бы мне стать мишенью в первую очередь».

С тех пор мошенники стерли свой след в Discord, но теперь Томасг считает, что нанял графического дизайнера для выполнения работы Хекшайна, поскольку дуэт сосредоточился на его ограблении .

«Они также создали полностью индивидуальные и предварительные контракты специально для этой аферы», — сказал он. «Эти ребята были невероятно хорошо финансируемыми и очень умными».

Сообщение Crypto Founder нацелено на попытку мошенничества с социальной инженерией на 125 миллионов долларов, которая впервые появилась на BeInCrypto .