Учитывая, что в результате фишинговых атак после подписания вредоносных разрешений были потеряны активы на миллионы долларов, угроза потери криптовалютных активов по сомнительным ссылкам вполне реальна. В сочетании с платформами, позволяющими использовать скрытые ссылки, пользователи подвергаются риску иного рода.

4 сентября Web3-провайдер безопасности Pocket Universe рассказал о том, что мошенникам удается скрывать ссылки для вывода средств из кошелька в любом тексте на платформе обмена мгновенными сообщениями Discord. Хотя некоторые пользователи сообщают, что эта функция появилась у пользователей Discord только недавно, возможность встраивать ссылки в любой текст уже давно доступна на многих социальных платформах.

Мошенники теперь могут скрывать ссылки в любом тексте Дискорда ☠️

Остерегайтесь скрытых ссылок, опустошающих кошелек
например, pic.Twitter.com/mgqG18sOF9

- Pocket Universe (@PocketUniverseZ) 4 сентября 2023 г.

Cointelegraph обратился к нескольким специалистам по кибербезопасности, чтобы узнать, как пользователи могут защитить себя от подобных попыток и как платформы могут улучшить свою защиту, чтобы пользователи не подвергались таким атакам.

Кристиан Сейферт (Christian Seifert), работающий исследователем-резидентом в компании Forta Network, специализирующейся на безопасности Web3, говорит, что этот тип атак был хлебом и маслом для хакеров с момента появления Интернета. Он пояснил, что:

Что бы ни создала платформа, найдется хакер, готовый найти способ ее взломать". Гиперссылки с текстом - это функция, поддерживаемая как часть HTML и являющаяся источником фишинговых атак с первых дней существования Интернета."

По мнению Сейферта, безопасность требует глубокого подхода к защите. "И платформы, и пользователи должны работать над своей защитой", - сказал он. Со стороны пользователей, подчеркнул специалист по безопасности, существуют плагины, которые они могут использовать для защиты от подобных мошенничеств.

Что касается Discord, то Сейферт отметил, что эта платформа предоставляет информацию об истинном назначении URL-адреса после того, как пользователь на него нажимает. Однако платформа также позволяет пользователям "доверять" домену в дальнейшем. По мнению Сейферта, этим могут злоупотреблять мошенники. Он пояснил:

"Представьте себе домен типа foo.bar, которому пользователь доверяет. Мошенник может создать потенциально вредоносную ссылку, выполняющую некоторое действие на этом домене, например, запрос oauth к мошеннику, например, foo.bar/oauth/scammer-account".

По словам специалиста по кибербезопасности, проблема текущей реализации платформы заключается в том, что ссылки и текст могут быть обманчивы и не соответствовать ожиданиям пользователей. "Если текстовая ссылка явно напоминает домен или URL, но при этом не соответствует истинному URL, Discord должен запрещать такие ссылки", - добавил он.

В то же время Хью Брукс, директор по операциям безопасности компании CertiK, специализирующейся на защите блокчейна, поддержал некоторые из высказываний Сейферта. По мнению Брукса, пользователи и платформы несут коллективную ответственность за то, чтобы не допустить появления злоумышленников. Он пояснил, что платформы должны постоянно пересматривать и совершенствовать свои средства защиты, а пользователи - оставаться бдительными и образованными.

По словам Брукса, пользователям следует проявлять инициативу и осторожность при работе со ссылками, особенно когда у них запрашивают подписи и разрешения. Руководитель призвал пользователей проверять подлинность адреса сайта, прежде чем предоставлять ему доступ к криптовалютным кошелькам. Брукс поделился:

"Хорошей практикой является перекрестная проверка веб-адресов по признанным спискам предупреждений о фишинге. Здесь ценными ресурсами являются PhishTank, Google Safe Browsing и OpenPhish, а также такие расширения для браузеров, как HTTPS Everywhere, и блокировщики рекламы, например uBlock".

Брукс пояснил, что эти инструменты могут в режиме реального времени предупреждать пользователей о том, что они собираются посетить известные фишинговые или вредоносные сайты. "Кроме того, при простом наведении курсора на ссылку URL отображается реальный адрес сайта, что позволяет пользователям убедиться в его легитимности, прежде чем приступать к дальнейшим действиям", - добавил он.

Со стороны платформы, по словам специалиста по кибербезопасности, существуют меры, которые могут быть реализованы, например, возможность получать сообщения только от доверенных контактов. По словам Брукса, хорошим примером может служить программа Meta`s "Facebook Protect", позволяющая пользователям использовать повышенные функции безопасности своих учетных записей.

"Как говорится, единственная константа - это перемены. Платформы обязаны заботиться о своих пользователях и о своей дальнейшей актуальности, делая безопасность приоритетной задачей. Это подразумевает не только обновление мер безопасности, но и формирование культуры бдительности и осведомленности среди пользователей", - добавил он.

Журнал: Стоит ли криптопроектам вообще вести переговоры с хакерами? Вероятно,

Источник