Как работают скам-атаки с выводом средств из кошельков: Защитите свои криптоактивы

Ландшафт цифровых активов, несмотря на обилие инноваций, также является благодатной почвой для изощренных мошенничеств. Среди наиболее коварных и распространенных — скам-атаки с выводом средств из кошельков. Эти атаки, часто маскирующиеся под легитимные запросы или возможности, направлены на то, чтобы обманом заставить пользователей авторизовать вредоносные транзакции, которые опустошают их криптовалютные запасы. Понимание механики этих мошенничеств — первая линия обороны для любого криптопользователя. В этой статье будет подробно рассмотрено, как работают средства для вывода средств из кошельков, изучены доказательства и предоставлены действенные шаги для проверки и защиты ваших цифровых активов.

Скам-атаки с выводом средств из кошельков особенно эффективны, потому что они используют доверие пользователей и недостаток технических знаний. Злоумышленники используют социальную инженерию, фишинг, а иногда даже скомпрометированные легитимные платформы, чтобы заставить пользователей взаимодействовать с вредоносными смарт-контрактами. Прямой и часто необратимый характер криптотранзакций означает, что после вывода средств восстановление крайне затруднено, если не невозможно. Это делает активную защиту и обучение пользователей первостепенными.

Регулирующие органы и исследователи безопасности постоянно подчеркивают, что атаки с выводом средств из кошельков представляют собой значительную угрозу. Комиссия по ценным бумагам и биржам США (SEC) и Федеральная торговая комиссия (FTC) часто выпускают предупреждения о криптовалютных мошенничествах, включая те, которые побуждают пользователей подключать свои кошельки к мошенническим сайтам. Компании по безопасности, такие как Chainalysis и TRM Labs, регулярно публикуют отчеты с подробным описанием финансового воздействия и меняющейся тактики мошенничества, связанного с криптовалютой.

Инструменты ончейн-анализа и специализированные платформы для отзыва разрешений на токены, такие как Revoke.cash, предоставляют важные данные. Эти источники раскрывают типы вредоносных токенов, задействованные адреса и схемы несанкционированного доступа. Например, изучение истории транзакций в обозревателях блоков, таких как Etherscan, может показать поток средств из скомпрометированных кошельков на контролируемые злоумышленниками адреса, часто через сложные промежуточные шаги, предназначенные для сокрытия следов.

Source-tracked CryptoRescue article.

Первоначальный контакт/фишинг: Злоумышленникам сначала нужно заставить вас перейти на вредоносный веб-сайт или взаимодействовать с вредоносным объектом. Это может произойти через:
* Фишинговые электронные письма или прямые сообщения: Выдача себя за легитимные услуги (биржи, провайдеры кошельков, NFT-маркетплейсы), предлагающие поддельные аирдропы, поддержку или срочные оповещения о безопасности.
* Вредоносную рекламу или результаты поиска: Пользователи могут нажать на поддельную рекламу или вводящий в заблуждение результат поиска, который ведет на мошеннический веб-сайт.
* Скомпрометированные веб-сайты или смарт-контракты: Иногда, казалось бы, легитимные платформы или даже NFT могут быть скомпрометированы для перенаправления пользователей или внедрения вредоносного кода.
* Фальшивые DApp (децентрализованные приложения): Пользователей могут заманить во взаимодействие с поддельным децентрализованным приложением, которое, как кажется, предлагает услугу, но на самом деле предназначено для кражи средств.

Запрос на «Подключение» или «Одобрение»: Оказавшись на мошенническом сайте, пользователям часто предлагается «подключить свой кошелек» или «подписать транзакцию», чтобы получить вознаграждение, подтвердить свою личность или выполнить какое-либо другое, казалось бы, безобидное действие.

Вредоносная транзакция: Это критический шаг. «Транзакция», которую пользователя просят одобрить, не то, чем кажется. Это может быть:
* Одобрение токена: Самый распространенный метод. Пользователь одобряет вредоносный контракт на трату определенного количества (часто «неограниченного») своих токенов. Это дает злоумышленнику разрешение переводить эти токены из кошелька пользователя в свой.
* Прямой перевод: В некоторых случаях запрос может попросить пользователя отправить небольшое количество криптовалюты (например, за «комиссию за газ» или «верификацию»), которое затем отправляется непосредственно злоумышленнику.
* Подписать сообщение: Некоторые мошенники просят пользователей «подписать сообщение», которое при определенных условиях может быть использовано для авторизации транзакций или раскрытия конфиденциальной информации.

Вывод средств: После того как вредоносное одобрение или транзакция подтверждены в блокчейне, злоумышленник может инициировать дальнейшие транзакции для перемещения токенов пользователя в свои кошельки. Они часто делают это быстро и небольшими суммами, чтобы избежать немедленного обнаружения или срабатывания лимитов на вывод средств с биржи.

Защита себя требует бдительности и систематического подхода к проверке любого запроса, который касается ваших криптоактивов или кошелька.

• Проверяйте URL-адреса веб-сайтов: Всегда перепроверяйте адрес веб-сайта. Мошенники часто используют слегка измененные URL-адреса (опечатки, другие домены верхнего уровня), которые очень похожи на легитимные сайты. Добавляйте доверенные сайты в закладки и обращайтесь к ним напрямую.
• Тщательно проверяйте одобрения токенов: Никогда не предоставляйте «неограниченные» одобрения токенов, если вы полностью не понимаете риски и не доверяете DApp безоговорочно. Используйте такие сервисы, как Revoke.cash, для регулярного просмотра и отзыва существующих одобрений. Остерегайтесь запросов на одобрение неизвестных или высокоценных токенов, которые вы не узнаете.
• Сомневайтесь в неожиданных запросах: Если вы получаете неожиданное сообщение с просьбой подключить ваш кошелек, получить аирдроп или подписать транзакцию, будьте крайне подозрительны. Легитимные проекты редко действуют таким образом.
• Остерегайтесь запросов на «комиссию за газ» или «верификацию»: Если сервис просит вас отправить криптовалюту за комиссию за газ или верификацию, прежде чем вы сможете получить большое вознаграждение или доступ к средствам, это почти наверняка мошенничество.
• Используйте аппаратные кошельки: Для значительных активов аппаратный кошелек добавляет решающий уровень безопасности. Транзакции должны быть физически подтверждены на устройстве, что значительно усложняет удаленным злоумышленникам вывод средств.
• Тщательно проверяйте детали транзакции: Прежде чем подписать любую транзакцию в интерфейсе вашего кошелька, внимательно проверьте детали: адрес получателя, сумму и тип действия (например, `ERC20:transferFrom`, `setApprovalForAll`). Если что-то выглядит необычно или вы не узнаете это, отмените транзакцию.

Источники четко показывают, что скам-атаки с выводом средств из кошельков являются распространенной и финансово вредоносной угрозой. Методы фишинга, поддельных DApp и вредоносных одобрений токенов хорошо задокументированы. Что остается недоказанным во многих случаях, так это точная личность отдельных лиц или групп, стоящих за этими операциями, поскольку они часто действуют через анонимизированные кошельки и сложные методы обфускации. Хотя обозреватели блоков могут отслеживать движение средств, связать эти движения с конкретными реальными людьми часто сложно без целенаправленного расследования правоохранительными органами или судебной экспертизы.

CryptoRescue продолжит отслеживать меняющуюся тактику скам-атак с выводом средств из кошельков. Это включает отслеживание новых векторов фишинга, появление новых вредоносных функций смарт-контрактов и все более широкое использование ИИ для создания более убедительных мошеннических сценариев. Мы также сосредоточимся на том, как пользователи могут наилучшим образом использовать ончейн-данные и инструменты безопасности для выявления и снижения этих рисков. Интеграция нашего инструмента проверки предупреждений с потоками данных в реальном времени будет иметь решающее значение для своевременного оповещения о возникающих угрозах.

• [ ] Домен веб-сайта: URL-адрес точно соответствует сервису, который вы собирались посетить?
• [ ] Источник запроса: Вы инициировали это взаимодействие, или оно пришло неожиданно через сообщение, рекламу или электронную почту?
• [ ] Тип транзакции: Включает ли транзакция одобрение траты токенов или отправку криптовалюты для оплаты комиссий/верификации?
• [ ] Лимит одобрения токена: Если это одобрение токена, оно для определенной, ограниченной суммы или «неограниченное»?
• [ ] Подключение кошелька: Вы подключаете свой кошелек к сайту, которому вы полностью доверяете и который вы проверили?
• [ ] Подтверждение аппаратного кошелька: Если используется аппаратный кошелек, соответствует ли подтверждение на устройстве ожидаемому действию?
• [ ] Экстренные средства: Вас просят отправить небольшую сумму с вашего основного кошелька для получения большей суммы?

Управление разрешениями на токены является критически важным аспектом безопасности кошелька. Вот упрощенный процесс:

Понимая эти риски и применяя эти шаги проверки, пользователи могут значительно снизить свою подверженность скам-атакам с выводом средств из кошельков и лучше защитить свои цифровые активы.