Špatní aktéři, kteří se zaměřují na krypto aktiva, nadále používají různé taktiky ke krádeži uživatelských prostředků, včetně krádeže soukromých klíčů, těžby chytrých smluv, útoků na manipulaci s cenami a mnoha dalších metod.
V posledních letech se podvodníci stále častěji obracejí k nástrojům „vyčerpávání kryptoměn“. Tyto nástroje ovlivnily mnoho uživatelů kryptoměn, včetně celebrit jako Mark Cuban a Seth Green. Některé nástroje „crypto drainer“ ukradly obětem miliony dolarů.
Co je Crypto Drainer?
Crypto drainer je phishingový nástroj určený pro ekosystém web3. Namísto krádeže uživatelských jmen a hesel obětí se provozovatelé těchto nástrojů často maskují jako web3 projekty, lákají oběti, aby připojily své kryptoměnové peněženky k „vypouštěcímu zařízení“ a navyšovaly jejich reputaci procházením nabídek transakcí, což operátorovi umožňuje kontrolovat finanční prostředky peněženka. Pokud budou úspěšné, mohou tyto nástroje okamžitě ukrást prostředky uživatelů. Provozovatelé často propagují své falešné webové stránky3 v komunitách na Discordu a na ukradených účtech sociálních sítí.
Příklad „odkapávače“, který se vydává za americkou Komisi pro cenné papíry (SEC), objevila Chainalysis v lednu 2024 krátce poté, co byl převzat oficiální účet SEC na Twitteru/X. Nástroj vyzval uživatele, aby připojili své peněženky a obdrželi falešné tokeny prostřednictvím airdropu.
Účinky crypto draineru
Je obtížné sledovat celkovou částku peněz ukradenou pomocí „vypouštěcích“ nástrojů, protože mnoho podvodů zůstává neohlášeno. Je však možné analyzovat aktivity těchto nástrojů původně hlášené zákazníky Chainalysis jako phishingová schémata a podobné aktivity, které byly udržovány v databázi.
Jak vidíme níže, čtvrtletní růst hodnoty ukradené „drainer“ nástroji dokonce převyšuje hodnotu ukradenou ransomwarem, což je kategorie kriminality, která zejména v posledních letech rychle roste.
Po krádeži digitálních aktiv z peněženek obětí zločinci používající „vysouvací“ nástroje často používají různé služby kryptoměn k praní finančních prostředků nebo je případně převádějí na hotovost. V dalším grafu vidíme, že množství odesílané nástroji „vysoušeče“ do služeb míchání mincí za účelem dosažení těchto cílů se od roku 2021 zvýšilo, zatímco množství zasílané na burzy Centralizované transakce se snížilo. Některé „vypouštěcí“ motory také využívají služby hazardních her, i když v menším měřítku.
Kromě toho v letech 2022 a 2023 nástroje „drainer“ poslaly většinu svých ukradených prostředků na různé projekty DeFi, jako jsou decentralizované burzy, mosty a swapové služby – důvodem je to, že všechna aktiva ukradená nástroji „drainer“ lze snadno a prakticky převést. v DeFi, na rozdíl od bitcoinu.
První bitcoinový odčerpávač kryptoměn
V současné době většina „vypouštěcích“ nástrojů funguje v rámci ekosystému Ethereum. Chainalysis však nedávno identifikoval neobvyklý „odpad“ na bitcoinovém blockchainu. Provozovatelé nástroje vytvořili webovou stránku vydávající se za Magic Eden, hlavní platformu NFT pro Bitcoin Ordinals. K dubnu 2024 tento nástroj ukradl přibližně 500 000 USD ve více než 1 000 škodlivých transakcích.
Ačkoli bitcoiny nejsou tak široce používány jako jiná aktiva pro webové služby, existuje několik dalších nástrojů pro „vypouštění“ bitcoinů, které využívají obchodní komunity Ordinals.
Jak se vyhnout crypto drainers
S tím, jak jsou zločinci provozující „vypouštěcí“ nástroje stále sofistikovanější, bude pro projekty a uživatele web3 stále důležitější zavádět různá bezpečnostní opatření na ochranu před škodlivými aktivitami.
Rozšíření zabezpečení Web3, jako je Wallet Guard, dokážou identifikovat phishingové stránky a weby a vyhodnotit bezpečnostní rizika spojená s kryptopeněženkami.
Uživatelé mohou minimalizovat své vystavení se nástrojům pro odčerpávání pomocí offline peněženky k ukládání cenných nebo velkoobjemových aktiv a převádět prostředky do horké peněženky pouze v případě potřeby.
Účastníci ekosystému by si měli dávat pozor na odkazy propagované v chatovacích místnostech nebo na sociálních sítích, které nemusí souviset s oficiálním účtem projektu.
Pokud se uživatel soukromé peněženky potřebuje připojit k neznámé webové stránce web3, může si vytvořit dočasnou peněženku, která neobsahuje žádná aktiva, a připojit ji k webu.
Pokud dojde k odcizení majetku oběti „odkapávačem“, může oběť zrušit nedokončené transakce.