Poslední vývoj podvodných praktik – sha zhu pan, anglicky pig butchering (tedy porážení prasat) láká oběti do falešného systému těžby čínských kryptoměn. Používá k tomu seznamovací aplikace a také AI. Podrobně tuto praktiku popisuje Sean Gallagher ze společnosti Sophos.
Podvody s kryptoměnami se v posledních třech letech staly dominantní formou internetových machinací, jedna z jejich variant však roste obzvlášť rychlým tempem: falešná “těžba likvidity” (anglicky liquidity mining).
Společnost Sophos zaznamenala také nárůst kryptografických phishingových stránek, které se připojují ke kryptoměnovým peněženkám a zároveň se vydávají za značky související s kryptotěžbou, tyto stránky jsou často využívány podvodníky sha zhu pan.
V rámci výzkumu nové vlny podvodů s těžbou likvidity Seana Gallaghera přímo kontaktovala oběť z USA, která mu podrobně popsala celou svou zkušenost poté, co kvůli podvodu s těžbou likvidity přišla o 22 000 dolarů. Stejně jako u jiných forem podvodů sha zhu pan, které jsou v poslední době pod drobnohledem Sophosu, byla oběť zpočátku nalákána na korespondenci s aktéry skrývajícími se za profilem v seznamovací aplikaci – v tomto případě se jednalo o aplikaci MeetMe.
Podvodníci v rámci pig butchering dokonce oběť obtěžovali i poté, co jí ukradli kryptoměnu, a udržovali naději, že své prostředky získá zpět tím, že do podvodu vloží ještě více kryptoměny; i poté, co byli podvodníci zablokováni na WhatsApp, se nadále pokoušeli o kontakt prostřednictvím dalších kanálů navázaných na mobilní číslo a e-mail. Podvodníci také používali AI k vytváření zpráv zasílaných za účelem opětovného navázání spojení s obětí.
„Díky sledování adres peněženek a webové adresy podvodného fondu jsem byl schopen nahlédnout na celou šíři tohoto podvodu, identifikovat související infrastrukturu a odhalit další podvodné stránky využívající stejnou “sadu nástrojů”. Našel jsem 13 dalších domén hostujících stejnou falešnou decentralizovanou finanční aplikaci, která se zaměřovala na uživatele služby Trust Wallet. Tyto stránky během pěti měsíců vytáhly z peněženek obětí kryptoměny v hodnotě 1.08 milionu dolarů, přičemž vrchol aktivity nastal v červnu až srpnu, kdy bylo inkasováno 86 % této částky. Identifikoval jsem také stovky dalších podvodných stránek, které se řídí stejným vzorcem a které vydělávají miliony ukradených kryptoměn.“ říká Gallagher.
Tyto podvody (pig butchering) jsou pro útočníky relativně snadné – nevyžadují totiž žádný malware v zařízení oběti ani žádné jiné “hackování”, jiné než podvodné webové stránky a sociální inženýrství – cílem je přesvědčit oběť, aby svou peněženku připojila ke službě Ethereum Smart Contract (apka, která vytváří smlouvy na míru sestavené z bloků různých paragrafů vybraných dle potřeby), která podvodníkům dává povolení k vyprázdnění vaší peněženky. V důsledku toho je velmi obtížné se těmto podvodům bránit prostřednictvím softwarové ochrany. Podvodné peněženky a domény jsou identifikovány a zařazeny na černou listinu, jakmile jsou odhaleny, ale podvodníci mohou velmi rychle nasadit nové webové stránky a peněženky a pokračovat tak ve vykrádání “bezrizikových” vkladů obětí. Kryptoměny ukradené těmito podvodníky se jen málokdy podaří dostat nazpátek.
V dalším díle vám popíšeme detaily výše uvedeného útoku.