W ostatnim czasie na popularności zyskują kryptowaluty, a poza „starymi” znanymi już walutami pojawia się mnóstwo nowych, nawet nie mających praktycznego zastosowania aktywów jak np. Dogecoin, na którym jedni tracą, a inni zyskuja.

Wraz z napływem nowych entuzjastów wirtualnych walut pojawiają się także nowe odsłony starych metod opartych na socjotechnice – wycelowane w nieświadomych niczego początkujących inwestorów.

Oszuści zakładają na twitterze konta przypominające logotypem i nazwą organizacje związane z portfelami Metamask czy TrustWallet, a następnie oferują pomoc(!) innym użytkowniom twittera.

Do „wniosku do supportu” należy załączyć swój klucz inicjujący (seed phrase) do portfela… czyli tak naprawdę przekazać wirtualny portfel w ręce złodzieja.

Niestety wiele osób rozpoczynających swoją przygodę z kryptowalutami może nie być świadomych, jak ważny jest klucz prywatny – a co za tym idzie, może oddać go w niepowołane ręce. Jeżeli więc znacie kogoś, kto rozpoczyna przygodę z tego typu inwestycjami, dajcie mu znać na co musi koniecznie uważać!

Twitter i Google forms, czyli jak zarobić a się nie narobić

Przestępstwo nie kosztowało autorów ani trochę wysiłku ani wiedzy, jednak trzeba przyznać że zestawienie tego typu socjotechniki z nagłym intensywnym przypływem nowych, niedoświadczonych dusz (np. z powodu tzw. memecoinów promowanych na m.in. TikTok’u) może być fatalne w skutkach. Wiele osób wchodzi w nową dziedzinę bez wiedzy o zagrożeniach związanych z cyberbezpieczeństwem, a na to właśnie liczą oszuści. Co najmniej jedno z kont zaangażowanych w proceder na twitterze jest nadal aktywne. Poniżej zamieszczamy jego przykładowy schemat działania:

Przestęptcy aktywnie poszukują ofiar celując w osoby mające proste problemy techniczne – np. jeśli coś komuś się „nie wyświetla”, „nie działa” od razu – wtedy z pomocą przychodzi „instant support”. Aby skorzystać z tego typu pomocy należy wypełnić formularz osadzony w Google forms:

A na samym jego dole czeka na nas wisienka na torcie:

Nie jest to aboslutnie nic odmiennego od znanego nam dobrze podszywania się pod support / administrację na portalu społecznościowym. Prawodpodobnie sformułowanie „Encrypted cloud bot” ma za zadanie uśpić czujność użytkowników na podobnej zasadzie co poniżej:

Natomiast to, co jest niebezpieczne to fakt, że wiele osób może nie wiązać ciągu znaków z hasłem – w końcu nie jest to hasło, a sam seed phrase nie jest wykorzystywany często – a wyłącznie przy inicjalizacji portfela.

Jak działa seed phrase?

Różnego rodzaju cyfrowe portfele takie jak wspomniane Metamask czy TrustWallet opierają swoje bezpieczeństwo o klucz prywatny. Ten z kolei, generowany jest w oparciu o tzw. seed phrase, czyli kilkanaście wyrazów – szansa na to, że ktoś zgadnie lub zduplikuje taki ciąg znaków jest znikoma. Taki przykładowy ciąg znaków to np.:

tire lumber helicopter board young beach carpet invite deer regular skull history

Moglibyśmy korzystać z bezpośrednio z klucza prywatnego czyli losowej bardzo dużej liczby, jednak w przypadku posługiwania się nim przez człowieka dużo praktyczniej jest korzystać ze zbioru wyrazów – choćby w celu przepisania, kiedy będzie to potrzebne.

Jednocześnie posiadając powyższy seed phrase, możemy z powodzeniem zainicjować powiązany z nim portfel i rozpocząć wykonywanie transakcji w czyimś imieniu. Na to właśnie liczą przestępcy w tym oszustwie.