Christian Seifert, badacz w Forta, który wcześniej pracował w dziale badań nad bezpieczeństwem Microsoftu, powiedział CoinDesk, że algorytmy Forta potrafią wykrywać różne rodzaje nieprawidłowego zachowania podczas skanowania transakcji na blockchainach.
Niektóre z tych anomalii to ataki na portfele użytkowników.
W przypadku niektórych ataków oszuści polegają na inżynierii społecznej – szukają informacji osobistych użytkowników lub stosują sztuczki, aby zmusić użytkowników kryptowalut do ujawniania swoich haseł lub fraz seed. Inne ataki wymagają tylko znajomości adresu portfela ofiary.
Phishing lodowy (“ice phishing”)
Najpowszechniejszym rodzajem ataku w maju był tzw. “phishing lodowy”, który stanowił 55,8% wszystkich ataków zarejestrowanych przez Forta. W odróżnieniu od bardziej oczywistych lub bardziej znanych ataków phishingowych (phishing lodowy to gra słów na bardziej popularnym rodzaju ataków “phishing” widzianych w całym Internecie), ten typ nie ma na celu bezpośrednio pozyskania prywatnych informacji użytkowników.
Zamiast tego “phisher lodowy” zmusza ofiarę do podpisania złośliwej transakcji na blockchainie, która otwiera dostęp do portfela ofiary, dzięki czemu atakujący mogą ukraść wszystkie pieniądze. W takich przypadkach ofiary często zostają zwabione na stronę phishingową, która ma na celu naśladowanie prawdziwych usług kryptowalutowych.
Tokeny i airdropy
Niektóre ataki kierowane są przeciwko traderom niemieszczących się tokenów (NFT). Na przykład oszuści opracowali techniki wykorzystujące specyfikę infrastruktury NFT, takie jak protokół Seaport wprowadzony przez OpenSea i stosowany w wielu miejscach handlu NFT. Aby sprzedać NFT na Seaport, użytkownicy tworzą zlecenia sprzedaży, podpisując transakcję, która jest rozgłaszana lokalnie na platformie – a nie w szerszej sieci Ethereum, aby zaoszczędzić na opłatach za transakcje.
Ataki na adresy
Jednak często najprostsze metody pozostają skuteczne. Seifert powiedział, że atakujący często używają rozpoznawalnych marek, projektując operacje inżynierii społecznej, które zdobywają zaufanie lub uwagę ofiar. Tak było w przypadku fałszywego tokenu tLINK, który otrzymali posiadacze Chainlink (LINK) na początku czerwca, gdy atakujący rozdali supozycyjny nowy token posiadaczom LINK.
Higiena transakcji
W miarę jak hakerzy i oszuści stają się coraz bardziej przedsiębiorczy, ważne jest, aby zawsze zwracać uwagę na adresy, z którymi współdziała Twój portfel. Idealnie portfele muszą być wyposażone w wbudowane funkcje bezpieczeństwa – powiedział Seifert, dodając, że w chwili obecnej Forta udostępnia swoją bazę danych fałszywych adresów portfeli portfelowi ZenGo.
Forta przypisuje portfelom blockchain różne wyniki ryzyka odnoszące się do ich zaangażowania w potencjalne oszustwa. “Mamy zestaw botów do wykrywania, modele uczenia maszynowego, które monitorują transakcje w czasie rzeczywistym i szukają określonych warunków i zachowań, na przykład kontraktów z liniami typu ‘aktualizacja zabezpieczeń’ w ich kodzie” – powiedział.