Κρυπτογραφήματα
NFTs

Check Point Research ειδοποιήσεις για μια νέα καμπάνια NFT airdrop

adminBy No Comments10 Mins Read
Sophisticated Nft Scam.png

Από τους Oded Vanunu, Dikla Barda, Roman Zaikin

Μια πρόσφατη έρευνα που διεξήχθη από την Check Point Research αποκάλυψε μια εξελιγμένη εκστρατεία απάτης NFT που λειτουργεί σε μεγάλη κλίμακα:

Αυτή η καμπάνια είναι μοναδική στη μεθοδολογία της, χρησιμοποιώντας μια τεχνική πλαστογράφησης πηγής για να στοχεύσει ένα ευρύ φάσμα κατόχων διακριτικών. Επικεντρώνεται συγκεκριμένα σε περισσότερα από 100 εξαιρετικά δημοφιλή έργα, στοχεύοντας τις επιθέσεις του σε κατόχους διακριτικών.

Για παράδειγμα, εάν έχετε καταχωριστεί ως κάτοχος διακριτικού APE, ο εισβολέας θα σας στείλει ένα airdrop με την ένδειξη Ape NFT airdrop. Το σκεπτικό πίσω από αυτό είναι ότι ο εισβολέας δεν έχει πρόσβαση στις διευθύνσεις email των κατόχων διακριτικών APE και, κατά συνέπεια, δεν μπορεί να αναγνωρίσει άμεσα τους κατόχους διακριτικών. Για να το παρακάμψει αυτό, ο εισβολέας επινόησε μια εναλλακτική μέθοδο επικοινωνίας με συγκεκριμένους κατόχους διακριτικών μέσω αεροδρομίων NFT που συνδέονται με έναν ειδικά κατασκευασμένο ιστότοπο για κάθε στοχευμένο διακριτικό. Αυτή η προσέγγιση προσδίδει στις συναλλαγές μια εμφάνιση νομιμότητας, που φαινομενικά προέρχεται από αξιόπιστες πηγές. Ένα παράδειγμα τέτοιας συναλλαγής μπορείτε να δείτε εδώ:

https://etherscan.io/tx/0xbd014bce91d1d2242b7d8e7217b5723e34b925aa9bd5d658de97a848097e9f3e

Η συναλλαγή φαίνεται πονηρά να είναι από τη Yuga Labs – την εταιρεία πίσω από τα Bored Ape Yacht Club NFT

Το σύστημα blockchain της Check Point’s Threat της Intel έπαιξε κρίσιμο ρόλο στην προειδοποίησή μας για αυτήν την αναδυόμενη απειλή. Η έρευνά μας αποκάλυψε μια εκτεταμένη υποδομή που διένειμε AIRDROPs σε περισσότερους από 200.000 ανθρώπους που μιμούνται διάσημα έργα, μερικά από τα έργα που μπορείτε να δείτε στην παρακάτω εικόνα:

Ο τρόπος λειτουργίας του επιτιθέμενου για κάθε αεροπορική πτώση περιλαμβάνει τη δημιουργία ενός αποκλειστικού ιστότοπου για τη διεκδίκηση ανταμοιβών. Τα ανυποψίαστα θύματα παρασύρονται να συνδέσουν τα πορτοφόλια τους σε αυτούς τους ιστότοπους, παρέχοντας εν αγνοία τους πλήρη πρόσβαση στα χρήματά τους.

Η επίθεση εκτυλίσσεται στα ακόλουθα στάδια:

  1. Το θύμα δέχεται μια ρίψη αέρα, φαινομενικά από μια αξιόπιστη πηγή.
  2. Το θύμα στη συνέχεια δελεάζεται να διεκδικήσει την ανταμοιβή του NFT σε έναν δόλιο ιστότοπο.
  3. Όταν συνδέει το πορτοφόλι του στον ιστότοπο, το θύμα εξουσιοδοτεί άθελά του τον εισβολέα.
  4. Στη συνέχεια, ο εισβολέας προχωρά στην αποστράγγιση όλων των κεφαλαίων από το πορτοφόλι του θύματος.

Αυτή η περίπλοκη απάτη υπογραμμίζει την ανάγκη για αυξημένη επαγρύπνηση στο συνεχώς εξελισσόμενο τοπίο των ψηφιακών περιουσιακών στοιχείων και της τεχνολογίας blockchain.

Βαθιά κατάδυση

Ας εμβαθύνουμε σε μια συγκεκριμένη συναλλαγή για να κατανοήσουμε καλύτερα τους μηχανισμούς της απάτης. Εξετάζοντας την ακόλουθη συναλλαγή:

https://etherscan.io/tx/0x3c6f44e97cb8d50a54723415ff1fdaaa64171110e470d2355a27734b16240874

Παρατηρούμε κάτι που φαίνεται να είναι μια διανομή ενός ψεύτικου IMX NFT, που φέρεται να έχει εκδοθεί από το “IMMUTABLE X Deployer”, μια διεύθυνση που αναγνωρίζεται ως ο αρχικός προγραμματιστής του διακριτικού IMX.

Το Immutable Group, που περιλαμβάνει την Immutable Platform και τα Immutable Games, είναι διάσημο για τον ρόλο του στην ανάπτυξη και δημοσίευση παιχνιδιών web3 στο Ethereum. Αυτή η φήμη κάνει οποιονδήποτε συσχετισμό με αυτό, όπως ένα airdrop NFT, να φαίνεται αξιόπιστος και αξιόπιστος. Ωστόσο, μια πιο προσεκτική ματιά στα αρχεία καταγραφής συναλλαγών αποκαλύπτει μια διαφορετική ιστορία.

Κατά τον έλεγχο των αρχείων καταγραφής συναλλαγών, γίνεται προφανές ότι η διεύθυνση “Από” έχει πλαστογραφηθεί. Αυτή η εξαπάτηση διευκολύνεται από τον τρόπο με τον οποίο το Etherscan επεξεργάζεται τις πληροφορίες συναλλαγών, οι οποίες προέρχονται από τα αρχεία καταγραφής που δημιουργούνται από την εντολή emit του Solidity. Στο Solidity, η εντολή emit χρησιμοποιείται για την καταγραφή αρχείων καταγραφής στο blockchain. Αν και αυτό το χαρακτηριστικό είναι αναπόσπαστο για τη διατήρηση αρχείου γεγονότων, μπορεί να χρησιμοποιηθεί για τη δημιουργία παραπλανητικών πληροφοριών. Κατά συνέπεια, το εν λόγω NFT δεν προήλθε από το “IMUTABLE X”, όπως δείξαμε προηγουμένως με τα Yuga Labs και άλλες οντότητες που φαινομενικά αναφέρονται στην ενότητα “Από” στο Etherscan.

Αυτή η κατάσταση υπογραμμίζει τον τρόπο με τον οποίο ερμηνεύονται και παρουσιάζονται οι συναλλαγές blockchain. Ενώ οι εξερευνητές blockchain όπως το Etherscan είναι ανεκτίμητα εργαλεία για την πλοήγηση και την κατανόηση των συναλλαγών blockchain, δεν είναι απρόσβλητοι από χειραγώγηση.

Χρησιμοποιώντας την εντολή emit, οι κακόβουλοι φορείς μπορούν να δημιουργήσουν αρχεία καταγραφής συναλλαγών που δίνουν μια εσφαλμένη εντύπωση της προέλευσης μιας συναλλαγής, παραπλανώντας τόσο τους χρήστες όσο και τους αυτοματοποιημένους σαρωτές. Αυτή η τακτική είναι ιδιαίτερα αποτελεσματική στον κόσμο των NFT, όπου η αντιληπτή νομιμότητα της πηγής ενός αντικειμένου μπορεί να επηρεάσει σημαντικά την αξία και την επιθυμία του.

Η μέθοδος της συναλλαγής που εκτελείται είναι “airdrop”:

Η ανάλυση συνεχίζεται με μια πιο προσεκτική εξέταση του πλαισίου εκτέλεσης της συναλλαγής. Η εν λόγω συναλλαγή εκτελείται από τη σύμβαση στη διεύθυνση 0x129174bcca997e51E4c2849C99f1DDb3A9bA387F. Αυτό το συγκεκριμένο συμβόλαιο χρησιμεύει ως πληρεξούσιος, που σημαίνει ότι δεν υλοποιεί άμεσα τη λειτουργία airdrop από μόνη της. Αντίθετα, η πραγματική υλοποίηση ανατίθεται σε άλλη σύμβαση στη διεύθυνση 0x5A954283c8600a96274bb5a1E3CfDE2e0Dc32Ea0.

Ένα αξιοσημείωτο σημείο σχετικά με αυτήν τη σύμβαση υλοποίησης είναι ότι ο κωδικός της δεν έχει επαληθευτεί. Αυτή η έλλειψη επαλήθευσης καθιστά δύσκολη την άμεση κατανόηση της λειτουργικότητάς του μέσω συμβατικών μέσων. Ωστόσο, μέσω της διαδικασίας αποσυμπίεσης του συμβολαίου, μπορούμε να συγκεντρώσουμε κάποιες πληροφορίες για τη συμπεριφορά του. Συγκεκριμένα, το συμβόλαιο περιλαμβάνει μια εκδήλωση με το όνομα TransferSingle, όπως φαίνεται στην παρακάτω εικόνα.

Επιπλέον, ο απομεταγλωττισμένος κώδικας αποκαλύπτει μια παράμετρο με το όνομα _airdrop, η οποία είναι αποθηκευμένη στη θέση STORAGE[0x03] στο blockchain όπως φαίνεται στην παρακάτω εικόνα. Αυτή η παράμετρος είναι ζωτικής σημασίας, καθώς υποδεικνύει την ικανότητα της σύμβασης να αποθηκεύει ή να διαχειρίζεται πληροφορίες κατάστασης που σχετίζονται με τη διαδικασία airdrop.

Η χρήση σύμβασης αντιπροσώπου σε αυτό το πλαίσιο είναι ιδιαίτερα αξιοσημείωτη. Τα συμβόλαια μεσολάβησης χρησιμοποιούνται συχνά στην ανάπτυξη blockchain για διάφορους λόγους, συμπεριλαμβανομένης της δυνατότητας αναβάθμισης και της αρθρωτής λειτουργίας. Ωστόσο, σε αυτό το σενάριο, ο διακομιστής μεσολάβησης χρησιμεύει ως ένα επίπεδο συσκότισης, αποστασιοποιώντας το ορατό συμβόλαιο που βλέπει στον χρήστη από την πραγματική λογική υλοποίηση, η οποία βρίσκεται σε μια μη επαληθευμένη σύμβαση. Αυτός ο διαχωρισμός μπορεί να καταστήσει πιο δύσκολο για τους χρήστες ή τους αναλυτές να εξακριβώσουν την αληθινή φύση και την πρόθεση της συναλλαγής, ειδικά όταν οι λεπτομέρειες υλοποίησης είναι κρυφές ή ασαφείς.

Η ανακάλυψη του γεγονότος TransferSingle και της παραμέτρου _airdrop στο απομεταγλωττισμένο συμβόλαιο παρέχει πολύτιμες πληροφορίες για τους μηχανισμούς της απάτης. Υποδηλώνει ένα επίπεδο πολυπλοκότητας στην προσέγγιση του απατεώνα, χρησιμοποιώντας πολύπλοκες αλληλεπιδράσεις έξυπνων συμβολαίων για την εκτέλεση του παραπλανητικού airdrop. Αυτό το επίπεδο πολυπλοκότητας υπογραμμίζει την ανάγκη για αυστηρό έλεγχο κατά την αλληλεπίδραση με έξυπνα συμβόλαια, ειδικά σε περιπτώσεις όπου ο κωδικός συμβολαίου δεν είναι επαληθευμένος ή όπου χρησιμοποιούνται συμβάσεις μεσολάβησης.

Για να βρούμε τι βρισκόταν στο storage3, έπρεπε να διαβάσουμε την αποθήκευση από το ίδιο το blockchain μέσω ενός κώδικα Python:

Μπορούμε να δούμε ότι το _airdrop περιέχει τη διεύθυνση 0xe9df50db94a4c0b75d0df9a768a37a935c201d05, η οποία είναι η πραγματική διεύθυνση του προγραμματιστή IMMUTABLE X, επομένως ο απατεώνας χρησιμοποιεί απλώς ένα emit TransferSingle για να παραπλανήσει τους χρήστες ότι έστειλε την OP διεύθυνση ότι είναι NDRF.

Η επόμενη φάση της απάτης περιλαμβάνει μια περίπλοκα σχεδιασμένη παγίδα που χρησιμοποιεί το ίδιο το NFT ως δόλωμα. Κάθε NFT σε αυτό το AIRDROP περιλαμβάνει έναν σύνδεσμο προς έναν συγκεκριμένο ιστότοπο:

Αυτός ο ιστότοπος είναι ένα κρίσιμο στοιχείο της απάτης, καθώς έχει δημιουργηθεί προσεκτικά ώστε να φαίνεται νόμιμη και να δελεάζει τον παραλήπτη του AIRDROP να ασχοληθεί περαιτέρω. Ο ανυποψίαστος χρήστης, μόλις λάβει το AIRDROP και πιθανώς ιντριγκάρει ή ενθουσιασμένος από την προοπτική να το διεκδικήσει, είναι πιθανό να επισκεφτεί τον συνδεδεμένο ιστότοπο.

Μόλις το θύμα πλοηγηθεί σε αυτόν τον ιστότοπο, βρίσκεται σε μια σελίδα που, ενώ φαίνεται γνήσια και αξιόπιστη, είναι ένας εξελιγμένος ιστότοπος phishing σχεδιασμένος για κλοπή πορτοφολιού. Ο πρωταρχικός στόχος του ιστότοπου είναι να εξαπατήσει το θύμα για να υπογράψει μια συναλλαγή με ψευδή προσχήματα. Αυτή είναι μια κλασική τακτική ηλεκτρονικού ψαρέματος, αλλά της δίνεται μια νέα τροπή στο πλαίσιο του blockchain και των NFT.

Ο ιστότοπος παρέχει συνήθως στο θύμα την ευκαιρία να διεκδικήσει το NFT ή να αποκτήσει πρόσβαση σε κάποιο αποκλειστικό όφελος που σχετίζεται με αυτό. Με αυτόν τον τρόπο, προτρέπει τον χρήστη να συνδέσει το πορτοφόλι του κρυπτονομίσματος στον ιστότοπο. Αυτό το βήμα είναι συνηθισμένο στις νόμιμες αλληλεπιδράσεις NFT, γεγονός που προσθέτει την ψευδαίσθηση της αυθεντικότητας. Ωστόσο, η κρίσιμη διαφορά εδώ είναι ότι, αφού συνδεθεί, ο ιστότοπος θα προσπαθήσει να εξαπατήσει τον χρήστη για να υπογράψει μια συναλλαγή που παρέχει στον απατεώνα πρόσβαση στα χρήματα του χρήστη.

Αυτός ο τύπος επίθεσης εκμεταλλεύεται την εμπιστοσύνη και τον ενθουσιασμό που μπορεί να προκύψει με τη λήψη ενός NFT, ιδιαίτερα από μια φαινομενικά αξιόπιστη πηγή. Ο συνδυασμός ενός ψεύτικου AIRDROP με έναν ιστότοπο ηλεκτρονικού ψαρέματος αντιπροσωπεύει μια εξελιγμένη και πολύπλευρη προσέγγιση για την απάτη. Υπογραμμίζει τη σημασία του να είσαι εξαιρετικά προσεκτικός όταν λαμβάνεις απροσδόκητα ψηφιακά στοιχεία και υπογραμμίζει την ανάγκη για αυξημένη επαγρύπνηση κατά την αλληλεπίδραση με οποιουσδήποτε εξωτερικούς συνδέσμους ή ιστότοπους που σχετίζονται με τέτοια στοιχεία.

Για τους χρήστες στον χώρο του blockchain και του NFT, είναι ζωτικής σημασίας να είναι δύσπιστοι για τα αυτόκλητα AIRDROPS και να επαληθεύουν διεξοδικά τη νομιμότητα τυχόν συσχετισμένων ιστότοπων ή συνδέσμων πριν αλληλεπιδράσουν μαζί τους, ειδικά όταν αυτές οι αλληλεπιδράσεις περιλαμβάνουν τη σύνδεση ψηφιακού πορτοφολιού ή την υπογραφή συναλλαγών.

συμπέρασμα

Αυτή η περίτεχνη απάτη NFT ρίχνει φως στις όλο και πιο εξελιγμένες μεθόδους που χρησιμοποιούν οι εισβολείς στον χώρο των ψηφιακών στοιχείων. Είναι μια έντονη υπενθύμιση της διαρκώς παρούσας ανάγκης για επαγρύπνηση και σκεπτικισμό, ιδιαίτερα σε περιβάλλοντα όπου εμπλέκονται περιουσιακά στοιχεία υψηλής αξίας όπως τα NFT και τα κρυπτονομίσματα.

Βασικά συμπεράσματα για τον αναγνώστη:

  1. Να είστε επιφυλακτικοί με τις ανεπιθύμητες πτώσεις: Πλησιάζετε πάντα με προσοχή τις απροσδόκητες ρίψεις αέρα. Αν κάτι φαίνεται πολύ καλό για να είναι αληθινό, συχνά είναι. Επαληθεύστε την πηγή πριν αλληλεπιδράσετε με οποιοδήποτε airdrop.
  2. Εξετάστε ενσωματωμένους συνδέσμους: Να είστε εξαιρετικά προσεκτικοί με συνδέσμους που είναι ενσωματωμένοι σε NFT ή άλλα ψηφιακά στοιχεία. Αυτοί οι σύνδεσμοι μπορούν να οδηγήσουν σε ιστότοπους ηλεκτρονικού ψαρέματος που έχουν σχεδιαστεί για να κλέψουν τα διαπιστευτήρια και τα χρήματά σας.
  3. Κατανοήστε τις αλληλεπιδράσεις έξυπνων συμβολαίων: Αναγνωρίστε ότι η αλληλεπίδραση με ένα έξυπνο συμβόλαιο μπορεί να έχει σημαντικές επιπτώσεις. Να είστε ιδιαίτερα προσεκτικοί με την υπογραφή συναλλαγών ή τη σύνδεση του πορτοφολιού σας με άγνωστους ιστότοπους.
  4. Εκπαιδεύστε τον εαυτό σας: Μείνετε ενημερωμένοι σχετικά με κοινές τακτικές απάτης και εκπαιδευτείτε για ασφαλείς πρακτικές όταν ασχολείστε με την τεχνολογία blockchain και τα ψηφιακά στοιχεία.
  5. Χρησιμοποιήστε αξιόπιστα εργαλεία και πόρους: Χρησιμοποιήστε αξιόπιστους εξερευνητές blockchain και εργαλεία για την επαλήθευση της νομιμότητας των συναλλαγών, των συμβολαίων και των airdrops. Ωστόσο, να θυμάστε ότι ακόμη και αυτά τα εργαλεία μπορούν να εξαπατηθούν υπό ορισμένες συνθήκες.
  6. Διπλός έλεγχος πηγών: Εάν ένα airdrop ή μια συναλλαγή ισχυρίζεται ότι είναι από μια γνωστή εταιρεία ή έργο, επαληθεύστε μέσω επίσημων καναλιών. Οι απατεώνες χρησιμοποιούν συχνά τα ονόματα αξιόπιστων οντοτήτων για να κερδίσουν την εμπιστοσύνη.
  7. Εξασκηθείτε στην Ασφαλή περιήγηση: Βεβαιωθείτε ότι η περιήγησή σας στο Διαδίκτυο είναι ασφαλής. Χρησιμοποιήστε επεκτάσεις προγράμματος περιήγησης ιστού που μπορούν να βοηθήσουν στον εντοπισμό και τον αποκλεισμό ιστότοπων ηλεκτρονικού ψαρέματος.
  8. Ασφαλίστε τα περιουσιακά σας στοιχεία: Σκεφτείτε να χρησιμοποιήσετε πορτοφόλια υλικού για την αποθήκευση σημαντικών ποσοτήτων κρυπτονομισμάτων. Προσφέρουν ένα επιπλέον επίπεδο ασφάλειας έναντι διαδικτυακών απόπειρων phishing.

Το οικοσύστημα blockchain, αν και καινοτόμο και πολλά υποσχόμενο, είναι επίσης ένα πρόσφορο έδαφος για περίπλοκες απάτες. Καθώς η τεχνολογία συνεχίζει να εξελίσσεται, το ίδιο συμβαίνει και με τις τακτικές όσων θέλουν να την εκμεταλλευτούν. Το να παραμένετε μορφωμένοι, προσεκτικοί και δύσπιστοι είναι οι καλύτερες άμυνές σας απέναντι σε τέτοιες απειλές. Να αφιερώνετε πάντα χρόνο για να επαληθεύσετε πριν προβείτε σε ενέργειες, ειδικά όταν διακυβεύονται τα ψηφιακά σας στοιχεία.

Το σύστημα Threat Intel Blockchain, που αναπτύχθηκε από την Check Point, συνεχίζει να συγκεντρώνει πολύτιμες πληροφορίες σχετικά με τις αναδυόμενες απειλές και αυτές οι πληροφορίες θα κοινοποιούνται στο μέλλον. Σε αυτή τη συλλογική προσπάθεια, στοχεύουμε να ενδυναμώσουμε τους επενδυτές με τις γνώσεις που χρειάζονται για την ασφαλή πλοήγηση στον χώρο κρυπτογράφησης και την προστασία τους από πιθανές παγίδες. Για περισσότερες πληροφορίες επικοινωνήστε μαζί μας στο:[email protected]

σχετικές αναρτήσεις

Add A Comment

Leave A Reply