Sikkerhedsfirmaet SlowMist har udsendt en advarsel om en bølge af krypto-tyverier, der er orkestreret af falske journalister.
I en nylig Medium-post sagde virksomheden, at det første tilfælde af denne ondsindede kampagne blev rapporteret den 14. oktober, da en Twitter-bruger ved navn Masiwei advarede samfundet om et målrettet angreb på friend.tech med henblik på konto-tyveri.
SlowMists sikkerhedsteam foretog en analyse og opdagede, at angriberne sendte links med ondsindede JavaScript-scripts.
Målet var at narre brugerne til at tilføje disse links som bogmærker, hvilket lagde grundlaget for fremtidige ondsindede aktiviteter.
Kort efter, den 17. oktober, rapporterede en offer ved navn Double Wan, at deres aktiver på friend.tech var blevet stjålet.
“SlowMists sikkerhedsteam hjalp straks offeret med at spore og undersøge tyveriet. Gennem SlowMists teams indsats og samarbejdet med OKX blev de stjålne midler succesfuldt afværget,” sagde rapporten.
Indholdsfortegnelse
Hvordan lykkedes det angriberne at udføre angrebene?
For at udføre angrebet udgav angriberne sig som journalister fra anerkendte nyhedsbureauer og formåede endda at opbygge en betydelig følgeskare på Twitter.
Derefter rettede de deres ofre med et ondsindet JavaScript-script. Angriberne fokuserede på Key Opinion Leaders (KOLs) som deres primære mål, idet de satse på deres popularitet og sandsynligheden for at modtage interviewinvitationer.
Når et interview blev planlagt, ville angriberne guide ofrene til at deltage i samtalen på Telegram og give et interview-oversigten for at etablere troværdighed.
Efter afslutningen af interviewet bad angriberne ofrene om at udfylde en formular og åbne et phishing-link, der blev leveret.
Dette link, under dække af verifikation, sigtede mod at narre brugerne til at afsløre deres friend.tech-kontoinformation.
Ofrene fik besked på at trække en tilsyneladende uskyldig “Bekræft” -knap til deres bogmærkelinje, der indeholdt det ondsindede JavaScript-script.
Når det blev klikket på, ville dette script narre brugerne til at afsløre deres friend.tech-konto-password og de tilknyttede tokens gemt i tegnebogen Privy, hvilket sætter både kontoen og midlerne i fare for at blive stjålet.
Hvordan beskytter man sig mod phishing-svindel?
For at beskytte sig mod sådanne phishing-angreb anbefalede SlowMist brugerne at øge bevidstheden om sociale ingeniørangreb, udvise forsigtighed ved at klikke på ukendte links og lære at identificere phishing-links ved at tjekke stavefejl eller uregelmæssigheder i domænenavne.
Derudover blev brugerne rådet til at installere anti-phishing-plugins, som f.eks. MetaMasks nyligt lancerede advarselsfunktion.
Ifølge Manifold Trading, et firma dedikeret til at udvikle værktøjer til branchen, har hackere stjålet millioner værd af digitale aktiver ved at udføre SIM-svindelangreb på friend.tech-brugere.
Manifold Trading bemærkede også, at friend.techs nuværende opsætning “teknisk tillader en skurk til at rekonstruere private nøgler via Shamir-Secret-Sharing-aktier, som de kan gendanne fra brugerdata i deres database”, og konkluderede, at hele TVL er i fare.
