Známá phishingová organizace, která je aktivní v ekosystému TON (The Open Network), uvedla, že toto pole opustí a místo toho se zaměří na bitcoinovou síť. Tento přechod poskytuje pohled na současný stav různých blockchainových ekosystémů a znamená významnou změnu na scéně kyberzločinců.
Zdá se, že některé zlovolné organizace ztratily zájem o ekosystém TON, který byl kdysi slibnou hranicí pro podvodníky i poctivé uživatele. Hlavním zdůvodněním tohoto odklonu je údajný nedostatek „velryb“, což je termín používaný ve světě kryptoměn pro označení lidí nebo organizací s významným podílem digitálních aktiv. Tento vývoj zdůrazňuje pokračující přitažlivost bitcoinu jak pro legální uživatele, tak pro hackery, a zároveň vyvolává obavy ohledně dlouhodobých vyhlídek sítě TON.
Přehled ekosystému TON
Telegram, známá platforma pro zasílání zpráv, byla původním vývojářem The Open Network neboli TON. Dokonce i poté, co Telegram odstoupil z projektu kvůli právním problémům, TON stále rostl jako samostatný blockchain. Díky řadě úsilí, jako jsou airdrop kampaně a hry založené na blockchainu, jako je Notcoin a Hamster Kombat, se stal populární. Díky těmto snahám se podařilo získat značnou uživatelskou základnu a výrazně vzrostl počet aktivních uživatelů denně.
Zdá se, že make-up této uživatelské základny byl přínosem i nevýhodou. Přestože měl TON nárůst uživatelů, mnozí z nich byli údajně „farmáři výsadků“ – lidé, kteří provádějí malé transakce pouze proto, aby měli nárok na distribuci tokenů. Zdá se, že toto uživatelské chování spolu s kontroverzní tokenomikou vytvořilo klima, které zpočátku přitahovalo podvodníky, ale ukázalo se, že je méně ziskové, než se očekávalo.
Metody podvodu v ekosystému TON
Podvodníci při své činnosti v rámci sítě TON používali různé pokročilé strategie. Jednou z pozoruhodných technik bylo využití funkce komentáře TON. Podvodníci by vytvořili lákavé, ale podvodné transakční sliby; mohou zaručit značné částky, jako je například 5 000 USDT. Když se spotřebitelé zapojili do těchto podvodných nabídek, neúmyslně schvalovali transakce, které vyčerpaly jejich peněženky.
Jen v květnu došlo k případům ztrát přesahujících 150 000 USD, což ukazuje, že tato strategie byla na chvíli úspěšná. Úspěch těchto podvodů slouží jako připomínka toho, jak zásadní je vzdělávání uživatelů a silné zabezpečení pro jakýkoli blockchainový ekosystém. Zdůrazňuje také, že pokud funkce určené ke zlepšení uživatelské zkušenosti nejsou vytvořeny s přísnými bezpečnostními požadavky, mohou je zlovolní aktéři použít jako zbraně.
Důvody a důsledky bitcoinového přechodu
Volba této phishingové skupiny změnit své zaměření na bitcoiny je poučná. Nejstarší a nejznámější kryptoměna Bitcoin má stále značnou uživatelskou základnu se spoustou cenných peněženek. Existence těchto „velryb“ přitahuje podvodníky zajímající se o bitcoiny, kteří chtějí bohatě profitovat z jejich nezákonných akcí.
V této změně se odráží i stabilita a vyspělost bitcoinové sítě. V rychle se vyvíjejícím světě kryptoměn je bitcoin navzdory svému věku stále hlavním pilířem trhu s digitálními aktivy. Kyberzločinci na něj neustále útočí kvůli jeho neustálé popularitě a velkému množství hodnoty, které zpracovává.
Sledování bitcoinu však není bez potíží. Ve srovnání s jinými, novějšími blockchainovými ekosystémy má bitcoinová komunita tendenci více dbát na bezpečnost. Mnoho uživatelů bitcoinů může být odolnějších vůči phishingu, protože vydrželi několik cyklů podvodů a útoků. Kromě toho si bitcoinová komunita postupem času vytvořila silné bezpečnostní postupy a zdroje, které mohou potenciálním podvodníkům představovat vážné výzvy.
Celý rámec podvodů s kryptoměnami
Přechod této phishingové skupiny z TON na bitcoiny je součástí širšího vzorce podvodů s kryptoměnami. Nedávné statistiky vykreslují znepokojivý obraz rozsahu a složitosti těchto útoků. Phishingové útoky způsobily jen v září ztráty téměř 46,6 milionu dolarů na 10 800 obětí. Jediná phishingová transakce dokázala ukrást téměř 32 milionů dolarů v kryptoměně, což je ještě znepokojivější a zdůrazňuje potenciál obrovských ztrát z těchto útoků.
Tato čísla ukazují neustálé potíže, které má krypto sektor při ochraně spotřebitelů a jejich investic. Podvodníci budou mít větší motivaci zaměřovat se na blockchainové systémy, jak se technologie vyvíjí a získává na popularitě mezi širokou veřejností. Konzistentní přísun potenciálních obětí pro sofistikované phishingové operace je umožněn neustálým vstupem nových, možná méně zkušených uživatelů do arény kryptoměn.
Vývoj metod podvodníků
Podvodníci využívající kryptoměny stále přicházejí s novými metodami. Útočníci stále častěji používají sofistikovanější nástroje než jen phishingové weby, jako jsou například peněženky. Po získání přístupu jsou tyto škodlivé aplikace vytvořeny tak, aby automaticky převáděly peníze z peněženky oběti – často nečestnými způsoby.
Nedávno dostal Angel Drainer – zejména nechvalně známý nástroj – aktualizaci, aby se stal AngelX. Během několika dní může tato vylepšená verze spustit stovky phishingových DApps. Bezpečnostní společnosti i jednotliví uživatelé čelí značným překážkám kvůli rychlosti a objemu, s jakým tyto technologie pracují.
Kromě toho jsou zločinci stále lepší ve využívání různých částí ekosystému kryptoměn. Vyhledávače například neúmyslně zobrazily škodlivé phishingové adresy URL. V jednom případě byli uživatelé přesvědčeni, aby propojili své peněženky MetaMask falešnými weby Etherscan, které prezentoval DuckDuckGo, což mohlo hackerům umožnit přístup k penězům uživatelů.
Část funkcí blockchainu v podvodech
Případová studie TON ukazuje, jak mohou podvodní aktéři využívat blockchainové technologie, které mají zlepšit uživatelskou zkušenost. Více participativních transakcí umožnila funkce poznámek TON, která také sloužila jako kanál pro pokusy o phishing. To zdůrazňuje, jak zásadní je pro vývojáře blockchainu pečlivě zvážit bezpečnostní účinky nových funkcí a najít rovnováhu mezi robustním zabezpečením proti známým zranitelnostem a funkčností.
Jiné blockchainy se také potýkaly s možností zlomyslného zneužití jejich speciálních vlastností. Například systémy inteligentních smluv zaznamenaly několik případů zneužití zranitelnosti smluv. Potíž je ve vývoji systémů, které jsou bezpečné před pokročilými hrozbami a snadno se používají.
V boji proti kryptografickým podvodům je vzdělávání uživatelů stále stejně důležité jako technologická řešení. Spíše než využívání technologických nedostatků je lidská psychologie často cílem efektivních pokusů o phishing. Oběti jsou často přesvědčovány, aby učinily rychlé úsudky, aniž by prováděly náležitou náležitou péči, nebo jsou lákány přehnanými sliby návratnosti.
Úsilí o phishing může být značně sníženo informováním uživatelů o typických podvodných technikách, hodnotě ověřování transakcí a základech kryptografické bezpečnosti. Efektivně předat tyto znalosti, zejména těm, kteří jsou v kryptosvětě noví, je stále obtížné.
The post The Great Scammer Migration: How Bitcoin’s Allure is pulling Cybercriminals from Small Blockchains appeared first on Metaverse Post.