פשעי הסייבר הגיעו גם לעולמות הקריפטו וה- NFT
חוקרי חברת הגנת המידע Morphisec מספרים על הקמפיין החדש שחשפו, המטרגט את קהילת חובבי המטבעות המבוזרים
ישראל דיפנס
| 30/11/2021
BIGSTOCK/Copyrright: shmeliov
שוק מטבעות הקריפטו נמצא בשנים האחרונות בצמיחה מתמדת ושוויו כיום עומד על למעלה מ-2.5 טריליון דולר - והעליה בקרנו לא נעלמה מעיניהם של האקרים ופושעי סייבר, שזיהו את הפוטנציאל של תעשיה זו. למעשה, בנוסף לשימוש במטבעות קריפטוגרפים כדי לדרוש תשלומי כופר, פושעי סייבר החלו לעשות שימוש גם בתוכנות זדוניות מתוך מטרה לנצל את השוק המשגשג עבור ה- NFTs ומשחקי הקריפטו.
חברת הסייבר Morphisec חשפה לראשונה קמפיין זדוני בשם Babadeda מסוג קריפטר המסוגלת לעקוף פתרונות אנטי וירוס מבוססי חתימה. מדובר בקמפיין חדש של תוכנות זדוניות הממקדות לחובבי מטבעות קריפטוגרפים באמצעות אתר האינטרנט Discord. הקוד בו נעשה שימוש בקמפיין , המכונה Babadeda ("סבתא-סבא" בתרגום מהשפה הרוסית), מסוגל לעקוף פתרונות אנטי-וירוס מבוססי חתימה.
עבור קורבנות המתקפה, סבירות המתקפה והסיכון בה עולים משמעותית. אנו יודעים שמתקין תוכנות זדוניות זה היה פעיל במגוון מסעות פרסום לאחרונה במטרה לגנוב מידע ולהשתלט מרחוק.
קהילות קריפטו ו-NFT הן יעדים עיקריים
מאז חודש מאי 2021, צפינו במספר קמפיינים להפצת תוכנות זדוניות. עם זאת, נראה שרבים מהוירוסים האחרונים שראינו קשורים למסע פרסום מתוחכם המכוון באופן בלעדי לקהילות Crypto, NFT ו-DeFi. בדיוק מהסיבה הזו, כמו גם מהעובדה ש-NFT עולה בפופולריות, החלטנו להסתכל על כיוון התקיפה הזה ביתר פירוט.
למי שלא מכיר את המונח NFT (ר״ת של non-fungible token): המונח מתייחס לאסימונים ייחודיים המספקים הוכחה לבעלות על נתונים המאוחסנים בטכנולוגיית הבלוקצ'יין. בשנים האחרונות, NTFs זכו לפופולריות גבוהה, וכעת הם מתחילים להיכנס לתודעת המיינסטרים. באופן טבעי, המגמה ההולכת וגוברת בחלל הקריפטו, מה שהוביל לגל חדש של מתקפות.
כיום, הרוב המכריע של קהילות ה-NFT והקריפטו מבוסס על ערוצי Discord (פלטפורמת צ'אט קבוצתית). ערוצי דיסקורד נגישים לציבור ומאפשרים למשתמשים לשלוח הודעות פרטיות אחד לשני בתוך ערוץ.
בקמפיין הנ"ל, התוקפים ניצלו את התכונות הללו בכדי לאתר קורבנות. אותם תוקפים שלחו למשתמשים הודעה פרטית המזמינה אותם להוריד אפליקציה קשורה, שכביכול תעניק למשתמש גישה לתכונות חדשות ו/או הטבות נוספות. ההודעה הפרטית נשלחה לכאורה מהחשבון הרשמי, אך למעשה מדובר בחשבון מתחזה.
כפי שניתן ללמוד, Babadeda הוא קריפטר מסוכן ביותר. טרגוט משתמשי מטבעות קריפטוגרפים באמצעות פלטפורמות מהימנות (כגון Discord) מעניקה לתוקפים מבחר הולך וגדל של קורבנות פוטנציאליים. ברגע שהאיום נמצא על המכשיר של המשתמש, לפתרונות אנטי וירוס מבוססות חתימות אין דרך לדעת ש- Babadeda נמצא במחשב שלו - או לעצור את ביצועה.
מאת ארנולד אוסיפוב, חוקר נוזקה, והידו כהן, חוקר אבטחה – חברת Morphisec
חוקרי חברת הגנת המידע Morphisec מספרים על הקמפיין החדש שחשפו, המטרגט את קהילת חובבי המטבעות המבוזרים
BIGSTOCK/Copyrright: shmeliov
שוק מטבעות הקריפטו נמצא בשנים האחרונות בצמיחה מתמדת ושוויו כיום עומד על למעלה מ-2.5 טריליון דולר - והעליה בקרנו לא נעלמה מעיניהם של האקרים ופושעי סייבר, שזיהו את הפוטנציאל של תעשיה זו. למעשה, בנוסף לשימוש במטבעות קריפטוגרפים כדי לדרוש תשלומי כופר, פושעי סייבר החלו לעשות שימוש גם בתוכנות זדוניות מתוך מטרה לנצל את השוק המשגשג עבור ה- NFTs ומשחקי הקריפטו.
חברת הסייבר Morphisec חשפה לראשונה קמפיין זדוני בשם Babadeda מסוג קריפטר המסוגלת לעקוף פתרונות אנטי וירוס מבוססי חתימה. מדובר בקמפיין חדש של תוכנות זדוניות הממקדות לחובבי מטבעות קריפטוגרפים באמצעות אתר האינטרנט Discord. הקוד בו נעשה שימוש בקמפיין , המכונה Babadeda ("סבתא-סבא" בתרגום מהשפה הרוסית), מסוגל לעקוף פתרונות אנטי-וירוס מבוססי חתימה.
עבור קורבנות המתקפה, סבירות המתקפה והסיכון בה עולים משמעותית. אנו יודעים שמתקין תוכנות זדוניות זה היה פעיל במגוון מסעות פרסום לאחרונה במטרה לגנוב מידע ולהשתלט מרחוק.
קהילות קריפטו ו-NFT הן יעדים עיקריים
מאז חודש מאי 2021, צפינו במספר קמפיינים להפצת תוכנות זדוניות. עם זאת, נראה שרבים מהוירוסים האחרונים שראינו קשורים למסע פרסום מתוחכם המכוון באופן בלעדי לקהילות Crypto, NFT ו-DeFi. בדיוק מהסיבה הזו, כמו גם מהעובדה ש-NFT עולה בפופולריות, החלטנו להסתכל על כיוון התקיפה הזה ביתר פירוט.
למי שלא מכיר את המונח NFT (ר״ת של non-fungible token): המונח מתייחס לאסימונים ייחודיים המספקים הוכחה לבעלות על נתונים המאוחסנים בטכנולוגיית הבלוקצ'יין. בשנים האחרונות, NTFs זכו לפופולריות גבוהה, וכעת הם מתחילים להיכנס לתודעת המיינסטרים. באופן טבעי, המגמה ההולכת וגוברת בחלל הקריפטו, מה שהוביל לגל חדש של מתקפות.
כיום, הרוב המכריע של קהילות ה-NFT והקריפטו מבוסס על ערוצי Discord (פלטפורמת צ'אט קבוצתית). ערוצי דיסקורד נגישים לציבור ומאפשרים למשתמשים לשלוח הודעות פרטיות אחד לשני בתוך ערוץ.
בקמפיין הנ"ל, התוקפים ניצלו את התכונות הללו בכדי לאתר קורבנות. אותם תוקפים שלחו למשתמשים הודעה פרטית המזמינה אותם להוריד אפליקציה קשורה, שכביכול תעניק למשתמש גישה לתכונות חדשות ו/או הטבות נוספות. ההודעה הפרטית נשלחה לכאורה מהחשבון הרשמי, אך למעשה מדובר בחשבון מתחזה.
כפי שניתן ללמוד, Babadeda הוא קריפטר מסוכן ביותר. טרגוט משתמשי מטבעות קריפטוגרפים באמצעות פלטפורמות מהימנות (כגון Discord) מעניקה לתוקפים מבחר הולך וגדל של קורבנות פוטנציאליים. ברגע שהאיום נמצא על המכשיר של המשתמש, לפתרונות אנטי וירוס מבוססות חתימות אין דרך לדעת ש- Babadeda נמצא במחשב שלו - או לעצור את ביצועה.
מאת ארנולד אוסיפוב, חוקר נוזקה, והידו כהן, חוקר אבטחה – חברת Morphisec
