Kyberbezpečnostná firma Sophos zverejnila výsledky rozsiahleho skúmania podvodu typu shā zhū pán (v preklade: porciovanie prasiat), ktorý doteraz využil falošné kryptomenové obchodné platformy (fondy likvidity) na odcudzenie už viac ako 1 milióna dolárov. Štúdia popisuje skutočný prípad obete, nazvanej pre tento účel Frank, ktorá počas jediného týždňa prišla o 22 000 dolárov po tom, čo ju v zoznamovacej aplikácii MeetMe kontaktoval niekto, kto sa vydával za „Vivian“.
Frank a Vivian
Tento podvod využíva z veľkej časti neregulovaný svet decentralizovaných finančných (DeFI) aplikácií pre obchodovanie s kryptomenami. Tieto aplikácie vytvárajú „fondy likvidity“ rôznych typov kryptomien, ku ktorým potom môžu používatelia pristupovať a vykonávať obchody z jednej kryptomeny na druhú. Účastníci týchto transakcií dostávajú percento z poplatku zaplateného pri uzavretí obchodu, čo vytvára lákavú návratnosť investície. Aby sa účastníci mohli k obchodnej platforme pripojiť, musia najskôr podpísať online zmluvu – teda kontrakt, ktorý dáva inému účtu (obvykle prevádzkovateľom platformy) povolenie na prístup k peňaženkám účastníkov, čo má uľahčiť obchodovanie. Rovnakým spôsobom fungujú aj falošné obchodné platformy, ktoré „mäsiari“ stále častejšie využívajú na odčerpávanie finančných prostriedkov svojich obetí. Na rozdiel od legitímnych fondov však títo podvodníci v určitom okamihu náhle ukončia svoje služby a vyprázdnia celý fond likvidity vo svoj prospech.
Čítaj viac – Rekord: V roku 2022 hekeri ukradli kryptomeny za takmer 4 miliardy dolárov
Tím Sophos X-Ops sa o tomto type ťažby likvidity prvýkrát dozvedel práve od obete vystupujúcej pod menom Frank, ktorá sa cez zoznamovaciu aplikáciu MeetMe spojila s podvodníkom skrývajúcim sa pod menom Vivian, Nemkou údajne žijúcou a pracujúcou vo Washingtone. Frank si s Vivian niekoľko týždňov posielal správy, v ktorých sa romantické sľuby striedali s vytrvalými pokusmi presvedčiť Franka, aby investoval do kryptomien. Nakoniec si Frank otvoril účet v Trust Wallet (čo je legitímna aplikácia na prevod dolárov na kryptomeny) a pripojil sa k fondu likvidity, ktorý mu Vivian odporučila.
V skutočnosti išlo o podvodnú stránku, ktorá ako zásterku využívala značku zavedeného poskytovateľa decentralizovanej finančnej platformy Allnodes. V období od 31. mája do 5. júna investoval Frank do tohto systému 22 000 dolárov. A iba o tri dni neskôr podvodníci Frankovu digitálnu peňaženku vyprázdnili. Frank chcel získať svoje peniaze späť a obrátil sa na Vivan, ktorá mu tvrdila, že musí do fondu investovať ešte viac, aby získal svoje prostriedky aj „odmeny“. Zatiaľ čo Frank čakal, kým mu banka schváli prevod peňazí na Coinbase, začal skúmať čo sa deje a narazil na článok o ťažbe likvidity a obrátil sa na jeho autora Seana Gallaghera zo Sophosu s prosbou o pomoc.
Čisto sociálne inžinierstvo
Aj potom, čo Gallagher Frankovi odporučil, aby Vivian zablokoval, ho nakoniec našla na Telegrame a pokračovala v pokusoch nalákať ho na „pokračovanie v ich investícii“. Poslala mu dokonca dlhý emotívny list, ktorý bol veľmi pravdepodobne vytvorený generatívnou umelou inteligenciou. „Tento druh podvodov je obzvlášť zákerný v tom, že nevyžaduje inštaláciu malvéru do zariadenia obete. Nezahŕňa ani falošnú aplikáciu, ako niektoré z tých, s ktorými sme sa stretli pri iných podvodoch typu CryptoRom. Celý tento falošný fond likvidity bol spustený prostredníctvom legitímnej aplikácie Trust Wallet. V jednej chvíli sa Frank dokonca pokúsil kontaktovať podporu služby Trust Wallet, aby získal svoje peniaze späť, ale spojil sa zase len s falošným kontaktom podpory z podvodnej stránky fondu likvidity. V týchto kryptomenových aplikáciách neexistuje žiadna regulácia fondov – či už sú legitímne, alebo nie. Tieto podvody sú úspešné iba vďaka sociálnemu inžinierstvu a zločinci sú vytrvalí. Vivian sa snažila Franka kontaktovať ešte niekoľko týždňov po tom, čo ju zablokoval na WhatsAppe.
Čítaj viac – Phishing ohrozuje kryptomeny. Počet útokov v roku 2022 stúpol o 40 percent
Jediným spôsobom, ako sa pred týmito podvodmi chrániť, je byť ostražitý a vedieť o ich existencii a ako fungujú. Preto sa Frank chcel o svoj príbeh podeliť. Užívatelia by sa mali mať na pozore, keď ich niekto, s kým nemajú žiadne iné spojenie, náhle osloví prostredníctvom akejkoľvek zoznamovacej aplikácie alebo platformy sociálnych médií. Najmä ak tá chce osoba presunúť konverzáciu na platformu ako WhatsApp a potom diskutuje o investovaní do kryptomien,“ povedal Gallagher.
