Несколько российских подпольных форумов объявили конкурсы на взлом схемы криптовалюты и невзаимозаменяемого токена (NFT).
В течение последнего месяца операторы одного из ведущих русскоязычных форумов по борьбе с киберпреступностью проводили «конкурс», призывая сообщество присылать документы, в которых изучается, как нацеливаться на технологии, связанные с криптовалютой.
Эксперты обнаружили объявление, сделанное 20 апреля 2021 года администраторами хакерского форума, в котором участникам предлагалось предлагать новые методы кражи закрытых ключей и кошельков, разработки необычного программного обеспечения для майнинга криптовалют, компрометации смарт-контрактов и невзаимозаменяемых токенов (NFT).
Администраторы форума предлагали награду в размере 100 000 долларов за «лучшее» предложение, и вскоре после этого другой уважаемый участник форума добавил 15 000 долларов в призовой фонд. Работы принимались в течение 30 дней.
В некоторых статьях, представленных участниками форума, использовалось манипулирование API-интерфейсами популярных служб, связанных с криптовалютой, или технологии децентрализованных файлов для получения закрытых ключей к кошелькам с криптовалютой. В другом документе, представленном другим участником форума, подробно описывается, как создать фишинговый веб-сайт, который позволяет злоумышленникам собирать ключи от кошельков криптовалюты и их исходные фразы.
Этот тип конкуренции не редкость в экосистеме киберпреступности, два популярных форума призвали присылать статьи по широкому кругу тем, включая бот-сети мобильных ОС, взлом банкоматов и POS-терминалов. Призы, предлагаемые платформами, составляли до 10 000 долларов за «лучшее» исследование, в то время как администраторы наградили всех участников по 50 долларов.
По мнению экспертов Intel471, организациям следует активно отслеживать киберпреступность в подполье в поисках подобных конкурсов, демонстрирующих растущий интерес мошенников к экосистеме криптовалюты.
Конкурс также является примером того, как киберпреступники могут быть более ловкими, чем защитники. Форумы не только служат рынком, но также открывают и поощряют новые инновации и передовые подходы, которые не нуждаются в бюрократическом одобрении перед использованием для совершения преступлений.
Поверхности атак будут расти, поскольку технологии, связанные с криптовалютой и децентрализованными финансами, продолжают расти.