W ostatnim czasie na popularności zyskują kryptowaluty, a poza „starymi” znanymi już walutami pojawia się mnóstwo nowych, nawet nie mających praktycznego zastosowania aktywów jak np. Dogecoin, na którym jedni tracą, a inni zyskuja.
Wraz z napływem nowych entuzjastów wirtualnych walut pojawiają się także nowe odsłony starych metod opartych na socjotechnice – wycelowane w nieświadomych niczego początkujących inwestorów.
Oszuści zakładają na twitterze konta przypominające logotypem i nazwą organizacje związane z portfelami Metamask czy TrustWallet, a następnie oferują pomoc(!) innym użytkowniom twittera.
Do „wniosku do supportu” należy załączyć swój klucz inicjujący (seed phrase) do portfela… czyli tak naprawdę przekazać wirtualny portfel w ręce złodzieja.
Niestety wiele osób rozpoczynających swoją przygodę z kryptowalutami może nie być świadomych, jak ważny jest klucz prywatny – a co za tym idzie, może oddać go w niepowołane ręce. Jeżeli więc znacie kogoś, kto rozpoczyna przygodę z tego typu inwestycjami, dajcie mu znać na co musi koniecznie uważać!
Twitter i Google forms, czyli jak zarobić a się nie narobić
Przestępstwo nie kosztowało autorów ani trochę wysiłku ani wiedzy, jednak trzeba przyznać że zestawienie tego typu socjotechniki z nagłym intensywnym przypływem nowych, niedoświadczonych dusz (np. z powodu tzw. memecoinów promowanych na m.in. TikTok’u) może być fatalne w skutkach. Wiele osób wchodzi w nową dziedzinę bez wiedzy o zagrożeniach związanych z cyberbezpieczeństwem, a na to właśnie liczą oszuści. Co najmniej jedno z kont zaangażowanych w proceder na twitterze jest nadal aktywne. Poniżej zamieszczamy jego przykładowy schemat działania:
Przestęptcy aktywnie poszukują ofiar celując w osoby mające proste problemy techniczne – np. jeśli coś komuś się „nie wyświetla”, „nie działa” od razu – wtedy z pomocą przychodzi „instant support”. Aby skorzystać z tego typu pomocy należy wypełnić formularz osadzony w Google forms:
A na samym jego dole czeka na nas wisienka na torcie:
Nie jest to aboslutnie nic odmiennego od znanego nam dobrze podszywania się pod support / administrację na portalu społecznościowym. Prawodpodobnie sformułowanie „Encrypted cloud bot” ma za zadanie uśpić czujność użytkowników na podobnej zasadzie co poniżej:
Natomiast to, co jest niebezpieczne to fakt, że wiele osób może nie wiązać ciągu znaków z hasłem – w końcu nie jest to hasło, a sam seed phrase nie jest wykorzystywany często – a wyłącznie przy inicjalizacji portfela.
Jak działa seed phrase?
Różnego rodzaju cyfrowe portfele takie jak wspomniane Metamask czy TrustWallet opierają swoje bezpieczeństwo o klucz prywatny. Ten z kolei, generowany jest w oparciu o tzw. seed phrase, czyli kilkanaście wyrazów – szansa na to, że ktoś zgadnie lub zduplikuje taki ciąg znaków jest znikoma. Taki przykładowy ciąg znaków to np.:
tire lumber helicopter board young beach carpet invite deer regular skull history
Moglibyśmy korzystać z bezpośrednio z klucza prywatnego czyli losowej bardzo dużej liczby, jednak w przypadku posługiwania się nim przez człowieka dużo praktyczniej jest korzystać ze zbioru wyrazów – choćby w celu przepisania, kiedy będzie to potrzebne.
Jednocześnie posiadając powyższy seed phrase, możemy z powodzeniem zainicjować powiązany z nim portfel i rozpocząć wykonywanie transakcji w czyimś imieniu. Na to właśnie liczą przestępcy w tym oszustwie.