G. Love, um músico americano baseado na Filadélfia, terá perdido cerca de 5,92 BTC, no valor de aproximadamente $420.000, após ter sido vítima de um esquema de phishing bem elaborado envolvendo uma aplicação falsa de carteira Ledger na Apple App Store.
Os detalhes partilhados publicamente indicam que o artista descarregou uma versão comprometida do que se pensava ser uma aplicação legítima de configuração de carteira de hardware. Como parte do processo de instalação, foi-lhe pedido que introduzisse a sua frase-semente de 24 palavras, que é um elemento crucial em qualquer carteira de criptomoedas que dá acesso total.
Após introduzir a frase-semente, o hacker acelerou a tomada de controlo da carteira e drenou instantaneamente os fundos. Isto destaca uma tendência perturbadora de ataques de phishing cada vez mais realistas que podem enganar até utilizadores experientes através de canais confiáveis pela maioria.
G. Love partilhou a seguinte publicação e imagens da sua experiência nas redes sociais, alertando outros utilizadores contra aplicações de carteira não oficiais.
Atacantes drenam fundos dos utilizadores em tempo real usando exploração de frase-semente
Este tipo de ataque é um lembrete devastador de um princípio fundamental na segurança da criptomoeda: não partilhe, especialmente não introduza a frase-semente em nenhuma aplicação que não esteja associada a um dispositivo de hardware estabelecido.
Neste caso, a aplicação falsa imitou um processo legítimo de integração de carteira Ledger, criando assim uma falsa sensação de segurança. Ao imitar a interface e instruções usadas por software legítimo, os atacantes conseguiram enganar os utilizadores para ignorarem avisos sobre potenciais ameaças e extrair informações sensíveis.
O comprometimento da frase-semente significou que não era necessária mais autenticação. Os atacantes tinham acesso completo à carteira e conseguiram mover os 5,92 BTC poucos momentos depois.
As transações de criptomoedas não podem ser revertidas como transferências bancárias tradicionais, por isso, uma vez que os seus fundos são movidos, são virtualmente irreversíveis. Este facto faz do phishing de frase-semente um dos vetores de ataque mais prejudiciais em criptomoedas.
ZachXBT rastreia fundos para um endereço ligado à KuCoin
Um investigador on-chain com o identificador ZachXBT rastreou o rasto da transação e descobriu que os fundos tinham sido enviados através de um endereço ligado à KuCoin.
A sua análise indica que o atacante poderia ter usado infraestrutura de exchange para ocultar a transferência de fundos, um método frequentemente usado numa tentativa de tornar o rastreamento mais difícil e a recuperação menos provável.
ZachXBT ofereceu detalhes sobre o fluxo de transações e possíveis pontos finais.
Uma análise mais profunda mostra que o dinheiro pode ter passado por numerosos endereços de depósito, provavelmente ligados a serviços de exchange instantânea que permitem conversão rápida e saque sem verificação de identidade forte.
Supervisão de exchange questionada enquanto abundam lacunas de conformidade
Além de rastrear os fundos, ZachXBT também levantou questões sobre problemas sistémicos em torno de exchanges centralizadas relativamente à conformidade e monitorização de atividades ilícitas.
Plataformas como a KuCoin, que detêm dinheiro de outras pessoas, foram acrescentadas por precaução: "Há sempre uma preocupação com maus atores a usar contas broker ou pessoais para executar operações de lavagem", disse ele. E, disse nas suas declarações, estas contas são por vezes usadas como condutas para mover ativos roubados sem atrair escrutínio suficiente.
Um desafio para os esforços de aplicação é que se houver muitos endereços de depósito, pode tornar mais difícil rastrear os fundos porque os atacantes podem distribuir fundos cobertos e depois movê-los ou trocá-los através de múltiplos pontos de entrada.
Isto destaca particularmente uma questão maior no espaço das criptomoedas: um desejo de segurança versus privacidade do utilizador. As exchanges são centrais para liquidez e acesso, mas uma falta de conformidade pode facilmente permitir maus atores.
O risco crescente de aplicações falsas em ambientes confiáveis
No entanto, a presença de tais aplicações na Apple App Store levanta questões importantes de segurança ao nível da plataforma e ao nível da revisão de aplicações.
Para muitos utilizadores, as lojas de aplicações oficiais são consideradas espaços seguros. No entanto, este incidente sugere que até mercados curados são vulneráveis a fraudes sofisticadas. Os atacantes tornaram-se mais hábeis em contornar processos de revisão ao desenhar aplicações que parecem e funcionam como serviços legítimos.
Esta tendência é particularmente perigosa para utilizadores mais novos ou menos experientes em tecnologia que frequentemente, especialmente ao descarregar software, confiam nos sinais de confiança da loja de aplicações.
Dada a reputação da marca Ledger pela segurança de carteira de hardware, têm sido frequentemente alvo de campanhas de phishing. Tais ataques aproveitam a lacuna entre o comportamento esperado e as práticas de segurança reais, especialmente em torno da gestão de frase-semente.
Lições para utilizadores de criptomoedas e para onde vamos a partir daqui
A experiência de G. Love indica um lembrete sério do uso privilegiado de autodefesa contra ataques cibernéticos no mundo das criptomoedas. Embora a tecnologia blockchain subjacente seja segura, as fraquezas ao nível do utilizador são um elo fraco.
Mesmo as melhores práticas, como verificar se as aplicações são autênticas, não descarregar aplicações de terceiros e nunca introduzir uma frase-semente fora de um dispositivo de hardware, são essenciais. No entanto, os utilizadores devem verificar com fontes oficiais e também usar ligações diretas de sites de empresas verificadas ao configurar as carteiras.
Ao mesmo tempo, esta situação exige ainda mais responsabilização em todo o ecossistema, dos operadores de lojas de aplicações às exchanges centralizadas. Tais ataques podem ser atenuados através de processos de verificação melhorados e mecanismos de resposta, bem como melhores estruturas de conformidade.
À medida que a adoção de criptomoedas continua a crescer, também cresce a sofisticação das ameaças. A indústria deve encontrar o equilíbrio entre acesso aberto e proteção suficiente do consumidor contra fraudes cada vez mais sofisticadas.
No final do dia, este caso é edificante: exemplifica um facto simples no mundo cripto, onde ter controlo das suas chaves significa que tem controlo sobre os seus fundos, se perder esse controlo (mesmo por um curto período), o dano pode ser irreparável.
Divulgação: Isto não é aconselhamento de negociação ou investimento. Faça sempre a sua própria pesquisa antes de comprar qualquer criptomoeda ou investir em quaisquer serviços.
Siga-nos no Twitter @nulltxnews para se manter atualizado com as últimas notícias sobre criptomoedas, NFT, IA, cibersegurança, computação distribuída e Metaverse!
Fonte: https://nulltx.com/musician-loses-420k-in-bitcoin-after-fake-ledger-app-scam-exposes-wallet-vulnerabilities/
