Симбиоз технологий: социальная инженерия и трояны объединились против DeFi-пользователей

История кибератаки на основателя EurekaCrypto Куана Сана демонстрирует, как современные мошенники используют сложные технологии и психологические уловки для взлома даже опытных пользователей криптовалютных сервисов.

Как всё началось: приглашение на Zoom и первая ошибка

Всё началось с приглашения на видеоконференцию в Zoom. Куан Сан получил запрос от человека, который представился сотрудником азиатского отдела развития бизнеса Stack. Это знакомство произошло ещё в апреле на конференции Wanxiang в Гонконге, поэтому подозрений не возникло.

Однако во время переговоров на экране появилось сообщение: "Ваш микрофон не работает, пожалуйста, обновите страницу". Не раздумывая, Сан нажал кнопку "Обновить", что привело к загрузке вредоносного кода на его устройство.

Вскоре выяснилось, что его аккаунт в Telegram был взломан, а на самом звонке он общался с мошенником, который использовал технологию дипфейк для подмены видеоизображения и создания иллюзии реального собеседника.

Тщательная подготовка злоумышленников

Куан Сан подчеркнул, что атака была тщательно спланирована. Злоумышленники изучили его профиль, интересы и привычки, а также знали, что для работы с Venus Protocol он применяет кошелёк Rabby.

Исходя из этого, они подменили расширение кошелька в браузере Chrome на фальшивое, что позволило им контролировать операции, не вызывая подозрений.

"В тот день мой браузер неожиданно завис, а после восстановления вкладок я выполнил привычную операцию вывода средств с Venus. Из-за подмененного плагина Rabby система не подала сигналов тревоги, и транзакция прошла без предупреждений", — рассказал Куан Сан.

Лишь после повторного сбоя компьютера и выхода из Google-аккаунта он заметил подозрительную операцию и осознал, что стал жертвой мошенников.

Симбиоз технологий: социальная инженерия и технические уязвимости

Основатель EurekaCrypto считает, что его случай отражает новую эру хакерских атак, в которой сочетаются социальная инженерия, дипфейки и технические трояны.

Он отметил, что даже просмотр видео или проверка профиля в соцсетях не гарантируют подлинность собеседника.

"Даже просмотр видео или проверка профиля в Х не гарантирует подлинность. И вот горькая правда — от потери средств меня не спасло использование аппаратного кошелька", — пояснил Сан.

Аппаратные кошельки долгое время считались самым надёжным средством защиты. Однако взаимодействие с DeFi-протоколами часто требует слепого подписания транзакций, и именно это стало слабым звеном.

Злоумышленники воспользовались тем, что фронтенд (интерфейс пользователя) был скомпрометирован через поддельное расширение Rabby.

Аппаратный кошелёк добросовестно подписал транзакцию, несмотря на её вредоносный характер.

Реакция платформы и уроки безопасности

Команда Venus Protocol оперативно отреагировала на инцидент: менее чем за 12 часов они заморозили аккаунт хакера, что помогло предотвратить полную потерю средств.

Этот случай подчёркивает необходимость внимательности и осторожности при работе с DeFi.

Эксперты предупреждают, что даже самые продвинутые технологии безопасности не могут полностью защитить от атак, если пользователь не проверяет источник и целостность программного обеспечения.

По данным аналитиков Chainalysis, количество атак на DeFi-протоколы продолжает расти, а мошенники всё чаще используют сложные методы социальной инженерии и технические ухищрения.

Важность комплексного подхода к безопасности

История Сана показывает, что защита в криптомире должна строиться на нескольких уровнях: от аппаратных кошельков до внимательного отношения к подозрительным сообщениям и обновлениям.

Пользователям рекомендуется:

1. Никогда не обновлять страницы или расширения по непроверенным ссылкам.
2. Подтверждать личность собеседников через несколько каналов связи.
3. Использовать официальные источники для загрузки программного обеспечения.
4. Следить за активностью аккаунтов и мгновенно реагировать на подозрительные операции.

В эпоху, когда технологии дипфейк и социальная инженерия становятся всё более изощрёнными, бдительность остаётся лучшей защитой.