加密货币用户的损失
上个月,加密货币用户和NFT艺术家Princess Hypio在社交媒体上透露,她在与一名诈骗者在Steam上玩游戏时,损失了17万美元的加密货币和非同质化代币(NFT)。在她“无意识”地与诈骗者玩游戏的过程中,诈骗者悄悄地窃取了她的资金并入侵了她的Discord账户。她在8月21日的X平台帖子中提到,这一手法也曾对她的三位朋友产生过影响。
实际上,这种手法已经存在一段时间,被一些人称为“试试我的游戏”诈骗,用户多年来以不同形式对此进行了举报。Kraken的首席安全官Nick Percoco在接受Cointelegraph采访时表示,这些方法已成为越来越流行的攻击手段。
“试试我的游戏”黑客攻击:运作方式
这种加密货币版本的诈骗涉及黑客加入Discord服务器或群组,伺机而动,了解用户之间的互动方式,然后利用这些信息来获得信任。黑客会询问用户是否拥有加密货币或NFT,通常假装感兴趣以提问并评估他们可能拥有的数字资产。在Princess Hypio的案例中,黑客发现她拥有一枚Milady NFT,因此将她作为目标。
在确认目标后,黑客邀请受害者玩游戏,并发送一个包含特洛伊木马恶意软件的服务器链接,该恶意软件可以访问用户设备,从而窃取个人信息并清空任何连接的钱包。在Princess Hypio的案例中,骗局涉及说服她下载一款Steam游戏,并承诺为她购买这款游戏。虽然游戏本身是安全的,但托管游戏的服务器却是恶意的。她表示,这次攻击使她损失了17万美元。
“这些诈骗并不利用代码,而是利用信任。攻击者伪装成朋友,施加压力,迫使人们采取通常不会采取的行动,”Percoco说。“加密货币中最大的脆弱性不是代码,而是信任。诈骗者利用社区精神和好奇心来利用善意。”
他说,攻击者会嵌入社区,学习文化,模仿可信的朋友,然后再进行攻击。
诈骗者手法超越加密货币
在2月份,一位名为RaeTheRaven的用户在Malwarebytes论坛上发帖称,他们在一位自称朋友的人发送链接后,成为了“臭名昭著的诈骗”的受害者。一个于7月成立的Reddit论坛也警告了针对游戏玩家的诈骗。Percoco告诉Cointelegraph,虽然加密行业往往最先看到这些诈骗,但这种手法在各个行业中传播。
他表示,避免上当的最佳方法是保持“健康的怀疑态度”,通过其他渠道确认身份,避免运行未知软件,并记住“什么都不做比冒险采取行动更安全”。“如果某件事情让你感到匆忙、慷慨或好得令人难以置信,那几乎总是有问题的。不要轻信,务必核实。”
假招聘活动更为严重
然而,Percoco还表示,尽管Discord诈骗正在上升,但目前加密行业中更广泛的趋势是虚假招聘者。在最近的一起案例中,一名与朝鲜有关的威胁行为者针对加密行业的求职者,使用恶意软件窃取加密钱包和密码管理器的密码。
“Discord冒充行为正在迅速上升,但我们目前追踪的最广泛趋势是虚假招聘活动,受害者被诱骗提供工作机会,并被欺骗点击钓鱼链接,”Percoco说。
