Według BlockBeats, hakerzy wykorzystali sekcję komentarzy popularnej platformy rynków przewidywań do przeprowadzenia phishingu i oszustwa związanego z malwarem na dużą skalę, co skutkowało stratami użytkowników przekraczającymi 500 000 dolarów.
Napastnicy podobno osadzili zafałszowane linki w wątkach komentarzy, wabiąc użytkowników do fałszywych stron internetowych zaprojektowanych tak, aby przypominały prawdziwe strony logowania. Gdy ofiary próbowały się zalogować przez e-mail, złośliwy skrypt został cicho wprowadzony, kompromitując dane uwierzytelniające użytkownika i dane portfela.
Ten wyciek doprowadził zarówno do kradzieży danych, jak i bezpośrednich strat finansowych, podkreślając luki w systemach treści generowanych przez użytkowników na zdecentralizowanych platformach.
Eksperci ds. bezpieczeństwa wzywają platformy do sanitizacji danych wejściowych użytkowników, blokowania zewnętrznych linków w sekcjach komentarzy oraz do unikania klikania w nieznane URL-e lub logowania się przez niezaufane komunikaty.
Jak działało oszustwo (zarys techniczny)
Napastnicy umieścili skrócone/zafałszowane linki w komentarzach, które wydawały się wiarygodne.
Linki przekierowywały na stronę phishingową, która wymuszała logowanie przez e-mail lub wprowadzała skrypt po interakcji użytkownika.
Jeśli myślisz, że zostałeś dotknięty — natychmiastowe kroki (lista kontrolna dla ofiar)
Przestań interagować z złośliwą stroną. Nie wprowadzaj ponownie danych uwierzytelniających ani nie postępuj zgodnie z instrukcjami odzyskiwania z nieznanych stron.
Zmień hasła do dotkniętego konta i każdego konta, które używało tego samego hasła. Użyj silnego, unikalnego hasła.
Natychmiast unieważnij połączone aplikacje/klucze (zgody portfela, OAuth, klucze API) z twojego profilu i z interfejsów użytkownika portfela.
Przenieś pozostałe fundusze do nowego portfela (stwórz nową frazę seed/sprzętowy portfel) — rób to tylko po upewnieniu się, że twoje urządzenie jest czyste.
Skanuj swoje urządzenie pod kątem malware'u (antywirus + antymalware) i usuń podejrzane rozszerzenia przeglądarki.
Zbieraj dowody: zapisz zrzuty ekranu, linki do komentarzy, adresy URL oszustw, identyfikatory transakcji, znaczniki czasu i wszelkie wiadomości.
Zgłoś: złóż skargę do swojego krajowego organu ścigania i, jeśli jesteś w lub celujesz w użytkowników w USA, do portalu FBI IC3 (ic3.gov). W przypadku oszustw związanych z kryptowalutami, zalecana jest ścieżka wskazówek FBI/IC3.
Dla operatora rynku przewidywań — łagodzenie i reakcja na incydenty
Wyłącz sekcje komentarzy lub wyłącz linki, dopóki nie zminimalizowałeś ryzyka i nie przeprowadziłeś audytu.
Zablokuj/usunięcie złośliwych komentarzy i kont; zachowaj pełne logi do celów forensycznych.
Natychmiast ostrzeż użytkowników za pomocą banera e-mailowego i powiadomienia na stronie: wyjaśnij wektor ataku, co powinny zrobić dotknięte osoby (zmiana haseł, unieważnienie zgód) i jak skontaktować się z pomocą.
Obróć dane uwierzytelniające API i przeprowadź audyt integracji zewnętrznych (przepływy logowania e-mailowego, dostawcy OAuth).
Skanuj pod kątem wektorów XSS/skryptów w renderowaniu komentarzy; wprowadź surową sanitizację treści i sanitizację linków (bez surowego HTML; automatyczne niefollow; wymagaj przeglądów linków do inspekcji).
Nigdy nie klikaj na zafałszowane/skrócone linki w postach społecznościowych, chyba że możesz potwierdzić cel.
Używaj sprzętowych portfeli do funduszy na łańcuchu i włącz uwierzytelnianie wieloskładnikowe dla kont.
Platformy powinny sanitizować i renderować treści użytkowników jako zwykły tekst (bez klikalnego HTML), skanować opublikowane URL-e w poszukiwaniu zagrożeń i ograniczać nowe konta.
Jak zgłosić (linki i wskazówki)
Złóż skargę do Centrum Skarg w Internecie FBI (IC3) w sprawie oszustw związanych z kryptowalutami/cyber (ic3.gov) — IC3 zapewnia wskazówki i przyjmuje zgłoszenia dotyczące oszustw kryptowalutowych. Centrum Skarg w Internecie+1
Zgłoś również na policję lokalną i, jeśli to możliwe, do zespołu bezpieczeństwa i zaufania platformy.
