1,5 δισ. δολάρια τα κλοπιμαία ληστείας κρυπτογράφησης

Πριν λίγες μέρες, hackers παραβίασαν ένα πορτοφόλι Ethereum εκτός σύνδεσης και έκλεψαν 1,5 δισεκατομμύρια δολάρια από το ανταλλακτήριο Bybit, σηματοδοτώντας μια σημαντική αλλαγή στο έγκλημα κρυπτογράφησης στον κυβερνοχώρο. Οι επιτιθέμενοι χειρίζονται τώρα τα ανθρώπινα τρωτά σημεία μέσω της κοινωνικής μηχανικής και της χειραγώγησης του UI, αντί να εκμεταλλεύονται τις αδυναμίες του κώδικα.

Μια πρόσφατη μελέτη της Check Point Research αποκαλύπτει ότι η επίθεση στο Bybit δεν είναι μεμονωμένη περίπτωση. Αντ’ αυτού, αντικατοπτρίζει μια αυξανόμενη τάση στις επιθέσεις που στοχεύουν στην κρυπτογράφηση. Ήδη από τον Ιούλιο του 2024, το threat intelligence σύστημα παρακολούθησης και ανάλυσης κυβερνοεπιθέσεων της Check Point εντόπισε ένα μοτίβο όπου οι hackers εκμεταλλεύτηκαν τη λειτουργία execTransaction του πρωτοκόλλου Safe για τη διεξαγωγή εξελιγμένων επιθέσεων. Η παραβίαση του Bybit επιβεβαιώνει τώρα ότι αυτές οι τακτικές εξελίσσονται σε σοβαρή απειλή σε ολόκληρη τη βιομηχανία. Το threat intelligence σύστημα της Check Point είχε επισημάνει παρόμοια κατάχρηση της λειτουργίας execTransaction, τον Ιούλιο του 2024 υπογραμμίζοντας την αυξανόμενη χρήση αυτής της μεθόδου σε στοχευμένες επιθέσεις εναντίον ιδρυμάτων κρυπτογράφησης.

Αντί να χακάρουν έξυπνα συμβόλαια, οι επιτιθέμενοι χρησιμοποίησαν ψεύτικα στοιχεία UI για να εξαπατήσουν τους υπογράφοντες multisig cold wallet να εγκρίνουν δόλιες συναλλαγές. Βασικές τακτικές περιλάμβαναν:

Κοινωνική μηχανική: Αναγνώριση υπαλλήλων της Bybit με εξουσιοδότηση υπογραφής.

Χειραγώγηση UI: Ανάπτυξη ψεύτικων διεπαφών για την κάλυψη κακόβουλων συναλλαγών.

Λογική εκμετάλλευση: Χρήση παραπλανητικών προτροπών για παράκαμψη της ασφάλειας.

ΤΕΥΧΟΣ 684