Школьники воруют NFT на миллионы долларов, подробный анализ показал, что незаконно полученное богатство молодые злоумышленники тратят на различные предметы роскоши.
Одно из самых быстрорастущих направлений мошенничества, это использование скомпрометированных серверов Discord и кража учетных записей Twitter, стало маст-хэвом для начинающих злоумышленников. Данный вид атак получил название «сливщик NFT», для проведения такой атаки обычно используются фишинговые ссылки через скомпрометированные социальные сети. Сливщики NFT уже украли более 73 миллионов долларов, а в общей сложности пострадали 32 000 кошельков. Количество скомпрометированных Discord превысило отметку в 900 серверов, а учетных записей Twitter более 1000.
Журналистские расследования и добровольная ончейн-аналитика от сыщиков выявила, что в 95% случаев, злоумышленниками являются школьники. Одним из недавних взломом с применением данной схемы, был взлом Orbiter Finance. Получив доступ через обман, с помощью подставного крипто-новостного сайта злоумышленник связался с одним из модератор Orbiter в Discrod. Таким образом через форму и был осуществлен взлом. Получив доступ, злоумышленник ограничил всех модераторов и изъял право на публикацию. Позднее была использована фишинговая атака, через несуществующий аирдроп, для кражи NFT, взлом за несколько часов превысил отметку в 1 миллион долларов.
Исследователь безопасности под псевдонимом Plam, работает в группе доверия и безопасности OpenSea отметил, что увеличение количества атак, приходится на летние каникулы. Исследователь отметил, что лично имел беседу с многими из них, отметив тот факт, что большинство из них учатся в школе и зачастую обсуждают своих учителей в специализированных чатах. Специализированные чаты и Telegram-каналы, в которых школьники приобретают софт для внедрения фишинговый ссылок не сложно найти на специальных ресурсах. Особенность продажи и такой доступной цены обусловлена тем, что после проведения атаки, автор софта получает прибыть в виде комиссионных, зачастую 20-30% от атаки.
Plam
«Эти дети не прилагают особых усилий, чтобы скрывать свое внезапно богатство. Она скупают различную технику и тратят деньги на разное баловсто, телефоны, ноутбук, обувь, дизайнерскую одежку, игровые скины и Roblox».
Эти ребята стримят свои игры в казино, ставят ставки по 40 000$ в покере и транслируют это все в Discord. Некоторые из них пытаются конечно замести следы, привлекая сотрудников из стран с низким уровнем дохода, пытаются запутать транзакции и поддельные KYC. Они будут пойманы абсолютно все, единственное что их спасает, это отсутствие интереса со стороны правоохранительных органов — добавил Plam.
Отвечая на вопрос, почему злоумышленники так уверены в том, что они безнаказанно могут осуществлять свой обман, Palm отметил, что «они чувствуют себя непобедимыми, у них есть режим Бога — их никто не может тронуть».