上個月,加密貨幣用戶和NFT藝術家Princess Hypio告訴她的粉絲,在一名詐騙者說服她在Steam上與他們玩遊戲後,她損失了17萬美元的加密貨幣和非同質化代幣。
當她"無意識地"與詐騙者玩遊戲時,他們正在秘密竊取她的資金並入侵她的Discord。她在8月21日的X帖子中寫道,同樣的策略被用在了她的另外三個朋友身上。
事實證明,這種策略已經存在了一段時間,被一些人稱為"試玩我的遊戲"詐騙,用戶多年來一直以不同形式報告這種詐騙。
Kraken首席安全官Nick Percoco在接受Cointelegraph採訪時表示,這些方法已成為越來越流行的攻擊方法。
"試玩我的遊戲"駭客攻擊——工作原理
這種詐騙的加密貨幣版本涉及駭客加入Discord伺服器或群組,潛伏等待,了解用戶如何相互交流,然後利用這些信息獲得信任。
然後駭客詢問用戶是否擁有加密貨幣或NFT,通常假裝感興趣地提問並評估他們可能擁有什麼數位資產。在Princess Hypio的案例中,她們擁有一個Milady NFT,這導致她成為目標。
在識別出擁有加密貨幣的目標後,駭客邀請受害者玩遊戲,發送一個帶有木馬惡意軟體的伺服器連結,該軟體提供對用戶設備的訪問權限,從而允許他們竊取個人信息並清空任何連接的錢包。
在Princess Hypio的案例中,這個策略涉及通過提供為她購買遊戲來說服她在Steam上下載遊戲。遊戲本身是安全的,但托管遊戲的伺服器是惡意的。
她表示,這次攻擊讓她損失了17萬美元的加密貨幣和NFT。
這發生在Discord發布其欺騙性做法政策解釋器僅幾天後,警告在社交平台上推廣或實施金融詐騙違反使用條款。
"這些詐騙不是利用代碼;它們利用信任。攻擊者冒充朋友並向人們施壓,讓他們採取通常不會採取的行動,"Percoco說。
"加密貨幣中最大的漏洞不是代碼,而是信任。詐騙者利用社區精神和好奇心來利用善意。"
他說,攻擊者將自己嵌入社區,學習文化,模仿可信的朋友,然後發起攻擊。
網路安全公司Halborn首席信息安全官Gabi Urrutia告訴Cointelegraph,這種詐騙結合了社會工程學和惡意軟體,雖然不是"非常複雜",但因其"濫用社區成員之間的信任"而具有潛伏性。
"它在數量上不如傳統釣魚那麼重要,但在Web3和遊戲社區中越來越頻繁,這些社區中存在點對點信任和高價值資產的混合,"他說。
"這裡的關鍵是心理操縱:攻擊者開始成為社區的一部分,學習俚語並將自己介紹為朋友的朋友。"
詐騙者策略超越加密貨幣
2月,一位用戶名為RaeTheRaven的用戶在Malwarebytes論壇上發帖稱,在他們認為是朋友的人發送連結後,他們成為了這種"臭名昭著詐騙"的受害者。7月開始的Reddit論壇也警告針對遊戲玩家的詐騙。
Percoco告訴Cointelegraph,雖然加密貨幣行業往往首先看到這些詐騙,但這種策略會傳播到各個行業。
他說避免被誘騙的最好方法是保持"健康的懷疑態度",通過另一個渠道確認身份,避免運行未知軟體,並記住"什麼都不做比採取有風險的步驟更安全"。
"如果某事感覺匆忙、慷慨或好得令人難以置信,幾乎總是如此。不要信任,要驗證。"
Urrutia說,防禦這種詐騙涉及非常具體的習慣,比如在簽署任何東西之前停下來思考,將權限保持在最低限度,避免使用同一設備進行遊戲和管理錢包。
"從社區方面來說,也有很多工作要做:限制陌生人的直接消息,驗證新成員,加強安全文化。最終,最大的挑戰不是技術性的,而是文化性的,"他補充道。
虛假招聘活動甚至更糟
然而,Percoco還表示,雖然Discord詐騙正在上升,但目前加密貨幣中更廣泛的趨勢涉及虛假招聘者。
在最近的6月案例中,一個與朝鮮結盟的威脅行為者用旨在竊取加密貨幣錢包和密碼管理器密碼的惡意軟體瞄準加密貨幣行業的求職者。
"Discord冒充正在迅速上升,但我們目前追蹤的最廣泛趨勢是虛假招聘活動,受害者被工作機會引誘並被欺騙點擊釣魚連結,"Percoco說。
與此同時,Urrutia表示Halborn看到的最大數量的詐騙涉及盲簽、批准釣魚和類似的,但它們都是"同一想法的演變:不是通過武力竊取密鑰,而是讓用戶自願交出密鑰"。
"最近一個備受關注的案例是Bybit攻擊,攻擊者利用盲簽名和糟糕的權限管理來清空資金。"