Kryptosijoittajat kohtasivat jyrkän kasvun kehittyneissä “signature phishing” -hyökkäyksissä tammikuussa, tappioiden noustessa yli 200 prosenttia.
Lohkoketjuturvayritys Scam Snifferin tietojen mukaan signature phishing vei noin 6,3 miljoonaa dollaria käyttäjien lompakoista vuoden ensimmäisen kuukauden aikana. Uhrien määrä laski 11 prosenttia, mutta varastettu kokonaisarvo kasvoi 207 prosenttia joulukuuhun verrattuna.
Signature phishing ja osoitemyrkytys aiheuttavat sekasortoa tammikuussa
Tämä kehitys osoittaa kyberrikollisten siirtyneen ”whale hunting” -taktiikkaan. Tässä strategiassa kohteena on pienempi määrä varakkaita yksilöitä sen sijaan, että hyökkäyksiä kohdistettaisiin laajasti pieniin yksityistileihin.
Scam Sniffer raportoi, että vain kaksi uhria vastasi lähes 65 prosentista kaikista signature phishing -tappioista tammikuussa. Suurimmassa yksittäisessä tapauksessa käyttäjältä varastettiin 3,02 miljoonaa dollaria tämän allekirjoitettua haitallisen ”permit”- tai ”increaseAllowance”-toiminnon.
Nämä mekanismit antavat kolmannelle osapuolelle rajoittamattoman oikeuden siirtää tokeneita lompakosta. Näin hyökkääjät voivat viedä varoja ilman käyttäjän hyväksyntää yksittäiselle siirrolle.
Signatuurihuijaukset perustuvat hämmentäviin käyttöoikeuksiin, mutta alaa vaivaa myös toinen yhtä vahingollinen uhka, nimeltä ”osoitemyrkytys”.
Kuvastavana esimerkkinä tästä tekniikasta yksi sijoittaja menetti tammikuussa 12,25 miljoonaa dollaria siirrettyään varoja huijausosoitteeseen.
Osoitemyrkytys hyödyntää käyttäjien tottumuksia luomalla “show”- tai “samannäköisiä” osoitteita. Nämä petolliset merkkijonot jäljittelevät alku- ja loppuosaa aidosta lompakosta käyttäjän siirtohistoriassa.
Hyökkääjä toivoo, että käyttäjä kopioi epähuomiossa historiasta väärän osoitteen tarkistamatta koko osoiteketjua.
Tällaisten tapausten lisääntyminen johti siihen, että Safe Labs – tunnetun moniallekirjoituslompakon, aiemmin Gnosis Safe, kehittäjä – julkaisi turvallisuusvaroituksen. Yritys havaitsi yhteenliittyneen sosiaalisen manipuloinnin kampanjan, joka kohdistui käyttäjiin käyttäen noin 5 000 haitallista osoitetta.
“Olemme havainneet, että haitalliset toimijat ovat luoneet tuhansia samannäköisiä Safe-osoitteita yrittääkseen huijata käyttäjiä lähettämään varat väärään paikkaan. Tässä yhdistyvät sosiaalinen manipulointi ja osoitemyrkytys,” yritys totesi.
Yritys kehotti käyttäjiä aina tarkistamaan koko vastaanottajan osoitteen merkkijonon ennen suurten summien siirtoja.
