TM_208

12 18|1|2023 #208 ΗMetamask προειδοποιεί για νέες κρυπτο-απάτες Της Αφροδίτης Μπαλίδου Το NortonLifeLock ενημέ- ρωσε τους πελάτες του ότι κακόβουλα τρίτα μέρη πιθα- νότατα να έχουν πρόσβαση στους λογαριασμούς τους, ενδεχομένως ακόμη και να φτάσουν στους κωδικούς πρόσβασης. Η επιστολή ειδοποίησης για την παραβίαση δεδομένων που κοινοποιήθηκε στους πελάτες ανέφερε ότι οι hackers, πιθανότατα, έχουν πρόσβαση στους λογαρια- σμούς Norton και Norton Password Manager χρησιμο- ποιώντας συνδυασμούς username και password. Ωστόσο, ο vendor της λύσης, η Gen Digital επιβεβαίωσε ότι αυτές οι συνδέσεις δεν έχουν αποκτηθεί μέσω παραβί- ασης του δικού της περιβάλλοντος ΙΤ. «Τα δικά μας συστήματα δεν παραβιάστηκαν», ανέφερε η Gen Digital. «Ωστόσο, πιστεύουμε ακράδαντα ότι ένα μη εξουσιοδοτημένο τρίτο μέρος γνωρίζει και έχει χρησιμο- ποιήσει το όνομα χρήστη και τον κωδικό πρόσβασης στον λογαριασμό σας. Αυτός ο συνδυασμός ονόματος χρήστη και κωδικού πρόσβασης μπορεί ενδεχομένως να είναι γνωστός και σε άλλους», συνέχισε. Στην πραγματικότητα, οι εν λόγω φορείς απειλών αγόρα- σαν τα διαπιστευτήρια σύνδεσης από το dark web τον Δε- κέμβριο του 2022 και στη συνέχεια τα δοκίμασαν σε «ασυ- νήθιστα μεγάλους όγκους» στους λογαριασμούς Norton, συνεχίζει η ειδοποίηση. Αυτό υποδηλώνει μια επί- θεση «συμπλήρωσης δια- πιστευτηρίων», στην οποία οι hackers χρησιμοποιούν αυτοματοποιημένο λογισμι- κό για να δοκιμάσουν πα- ραβιασμένα ζεύγη login σε πολλούς ιστότοπους με την ελπίδα ότι έχουν επαναχρη- σιμοποιηθεί. Η ειδοποίηση προειδοποι- ούσε τους παραλήπτες ότι, εάν έχει γίνει πρόσβαση στους λογαριασμούς τους, οι φορείς απειλής μπορούν ενδεχομένως να δουν το όνομα, το επώνυμο, τον αριθμό τηλεφώνου και τη διεύθυνση αλληλογραφίας των κατό- χων του λογαριασμού. Μια ακόμη πιο σοβαρή προοπτική είναι εάν οι ίδιοι hackers κατάφεραν να αποκτήσουν πρόσβαση σε θη- σαυροφυλάκια κωδικών πρόσβασης που περιέχουν στοιχεία σύνδεσης σε πολλούς άλλους ιστότοπους και λογαριασμούς στο web. Σύμφωνα με πληροφορίες, 6500 πελάτες επηρεάστηκαν από το περιστατικό στο NortonLifeLock. Η Gen Digital τόνισε ότι απαίτησε από πελάτες, των οποί- ων οι λογαριασμοί υπόκειντο σε ύποπτες προσπάθειες σύνδεσης, να επαναφέρουν τους κωδικούς πρόσβασής τους. Επίσης, ενημέρωσε ότι έχει εφαρμόσει «πρόσθετα μέτρα ασφαλείας». Η Metamask προειδο- ποίησε για ένα νέο είδος απάτης, τη λεγόμενη «Δη- λητηρίαση διευθύνσεων» ( Address Poisoning ). Το συγκεκριμένο σύστημα εξαπάτησης επιτρέπει στους θύτες να εκτρέ- πουν τις συναλλαγές σε διευθύνσεις πορτοφολι- ών που ανήκουν στους εισβολείς με μια εκπλη- κτικά στοιχειώδη τεχνι- κή. Οι διευθύνσεις ηλε- κτρονικού πορτοφολιού αποτελούνται από τυχαία δημιουργημένες σειρές αλφαριθμητικών χαρακτήρων. Ανά- λογα με το blockchain, θα μπορούσαν να έχουν μήκος 25 έως 40 χαρακτήρες (εξαιρουμένου του προθέματος). Οι πάροχοι χρησιμοποιούν συντομευμένες εκδόσεις που εμφανίζουν μόνο τον πρώτο και τους τελευταίους χαρακτήρες στη διεύθυνση για να διευκολύνουν τις διαδικασίες. Σε μια επίθεση Address Poisoning, οι δράστες «δηλητηριάζουν» τα ιστορικά συναλλα- γών των θυμάτων χρησιμοποιώντας παρόμοιες διευθύνσεις με πανομοιότυπες σύντομες φόρμες (δηλαδή, τους ίδιους πρώ- τους και τελευταίους χαρακτήρες). Αναλυτικότερα, ο εκάστοτε εισβολέας παρακολουθεί το blockchain για συναλλαγές για να βρει τους στόχους του. Έπει- τα δημιουργεί μία σχεδόν ίδια διεύθυνση, που ταιριάζει με τον πρώτο και τον τελευταίο χαρακτήρα του στόχου του. Στη συνέ- χεια, στέλνει μια μικρή πο- σότητα crypto (ή ακόμα και 0 δολάρια) στο θύμα, από το ομοιόμορφο εικο- νικό πορτοφόλι, δηλητη- ριάζοντας ουσιαστικά το ιστορικό συναλλαγών του θύματος. Οι εφαρμογές ηλεκτρονικού πορτοφο- λιού διαθέτουν βολικές λειτουργίες που επιτρέ- πουν στους χρήστες να αντιγράφουν διευθύνσεις με ασφάλεια. Ωστόσο, ορισμένοι ενδέχεται να αντιγράψουν διευθύνσεις απευθείας από το blockchain ή το ιστορικό συναλλαγών τους και να αντιγράψουν ακούσια τη διεύθυνση του εισβολέα αντί για τη δική τους και να την επικολλήσουν κάπου αλλού. Εάν, για παράδειγμα, προσπαθείτε να στείλετε χρήματα σε ένα συγκε- κριμένο πορτοφόλι που κατέχετε και επικολλήσετε κατά λάθος την ψεύτικη διεύθυνση, θα τους στείλετε τα χρήματα. Οι καλύτεροι τρόποι προστασίας από το Address Poisoning πε- ριλαμβάνουν: • Έλεγχο με μη αυτόματο τρόπο ότι η διεύθυνση ταιριάζει ακρι- βώς πριν γίνει η αποστολή χρημάτων. • Αποφυγή της αντιγραφής διευθύνσεων από το blockchain ή το ιστορικό συναλλαγών, ειδικά αυτές της σύντομης μορφής. • Προτίμηση του βιβλίου επαφών του πορτοφολιού για διαχείρι- ση των συχνών διευθύνσεων. Του Στάθη Ασπιώτη Παραβιάστηκαν λογαριασμοί πελατών του NortonLifeLock