CoinStats epäilee: työntekijä ryösti $2 miljoonaa kryptoa

CoinStats epäilee, että yhtiön työntekijällä on ollut tekemistä jopa kahden miljoonan dollarin kryptovarkauden järjestämisessä.

CoinStatsin toimitusjohtaja Narek Gevorgyan paljasti uusia yksityiskohtia 26. kesäkuuta koskien viimeaikaista CoinStats-hakkerointia, jossa huijarit varastivat 2 miljoonan dollarin arvosta rahakkeita kryptoportfolion seurannasta.

Gevorgyan avasi X:n yksityiskohtaisessa viestissä, että CoinStats-hakkeroinnin tutkimukset paljastivat sen AWS-infrastruktuurin rikkoutumisen.

Sukellus CoinStats-hakkerointiin ja viimeaikaisiin löytöihin

AWS, joka tunnetaan myös nimellä Amazon Web Services (AWS), on pilvipalveluiden ja -resurssien sarja sovellusten isännöintiin, tietojen hallintaan ja laskentatehtäviin. CoinStats epäilee, että sitä käytettiin ryöstössä.

CoinStatsin toimitusjohtaja totesi lisäksi, että vahvat todisteet viittasivat siihen, että hyökkäys oli järjestetty yhden heidän työntekijänsä kautta, ja että se oli “sosiaalisesti suunniteltu” lataamaan haittaohjelmia yrityksen tietokoneelle.

What a week it's been.

I've been working diligently on CoinStats for the last 6 years. We've experienced many highs and lows, but I believe we've created the best portfolio tracker on the market.

Our AWS infrastructure was hacked, with strong evidence suggesting it was done…

— narek (@narek_gevorgyan) June 26, 2024

Sosiaalinen suunnittelu on manipulointitekniikka, jota hakkerit käyttävät hyväkseen houkutellakseen ihmisiä tekemään inhimillisiä virheitä erilaisilla tempuilla. Näiden temppujen tavoitteena on saada yksityisiä tietoja tai pääsykoodeja, kuten kirjautumistietoja.

Gevorgyan ilmaisi edelleen syvän myötätuntonsa uhreille, jotka menettivät varoja CoinStats-hakkeroinnin yhteydessä, ja tunnusti heidän tilanteensa vakavuuden.

”Olen myötätuntoinen niitä kohtaan, jotka menettivät rahaa; Olen varma, että heidän tilanteensa on yhtä vaikea”, hän sanoi.

“CoinStats tukee ehdottomasti hakkeroinnin uhreja, ja olemme keskustelleet vaihtoehdoista sisäisesti. Odotamme muutaman yksityiskohdan viimeistelyä lainvalvontaviranomaisilta ennen kuin voimme jakaa yksityiskohtaisemman post mortemin hakkeroinnin.”

CoinStats-hakkerointi tapahtui 22. kesäkuuta. Huijarit lähettivät huijausilmoituksia yrityksen iOS- ja Android-käyttäjille. Nämä viestit lupasivat valheellisesti palkintoja ja ohjasivat käyttäjiä käyttämään CoinStats AirScout -lompakkoa, CoinStats-sovelluksen ominaisuutta, joka helpottaa nopeita tapahtumia.

Tietoturvaloukkaus vaikutti noin 1 600 kryptolompakkoon, ja siinä menetettiin 2 miljoonaa dollaria. Välittömänä vastauksena hakkerointiin CoinStats keskeytti kaikki toiminnot estääkseen lisätappiot ja aloittaakseen sisäisen tutkimuksen.

Yritys ilmoitti 24. kesäkuuta, että sen toiminta on palannut verkkoon lisäturvatoimenpiteiden käyttöönoton ja alustavien tutkimusten jälkeen.

CoinStats-hakkerointi tyhjensi valtavan määrän omaisuutta

Tietoturvaloukkaus on herättänyt turhautumista ja huolta joissakin käyttäjissä, joiden kryptolompakoihin se vaikutti, sillä jotkut väittivät kohdanneensa jopa valtavia menetyksiä. CoinStats epäilee, että varkauden kokonaismäärä on noin 2 miljoonaa dollaria.

Mutta summa voi olla huomattavasti suurempi. Esimerkiksi DeFi-kehittäjä Blurr.ethin omistama lompakko menetti 3 657 Maker (MKR) -merkkiä, joiden arvo on noin 8,7 miljoonaa dollaria.

A wallet belonging to Blurr.eth was stolen from 3,657 MKR ($8.7 million) and sold on the chain by the hacker for 2,482 ETH. This caused the price of MKR to plunge from $2,462 to $2,280, a short-term drop of 7%. https://t.co/gdl3wG23e2

— Wu Blockchain (@WuBlockchain) June 23, 2024

Etherscan-tietojen mukaan CoinStats-hakkeri muunsi nämä lohkoketjussa olevat tokenit 2 482 ETH:ksi. Massiivisen myynnin kerrotaan johtaneen MKR-hinnan romahtamiseen 2 462 dollarista 2 280 dollariin, mikä johti lyhyen aikavälin 7 prosentin pudotukseen.

Tämä ei ole ensimmäinen kerta, kun kryptopalveluntarjoajat joutuvat tietoturvaloukkauksien kohteeksi.

5. kesäkuuta CoinGeckon tietomurto vaikutti yli 23 000 käyttäjään. Tämä johtui sen kolmannen osapuolen sähköpostialustan GetResponsen tietomurrosta, joka altistui Coingeckon käyttäjät tietojenkalasteluviesteille.

Toisessa kehitysvaiheessa Gala Games menetti 23 miljoonaa dollaria tietoturvaloukkauksen vuoksi 20. toukokuuta 2024. Hakkeri pääsi Gala Gamesin järjestelmänvalvojan osoitteeseen ja löi 5 miljardia uutta GALA-rahaketta, jotka myytiin Uniswap-pörssissä.

Tekoälyn mukaantulo kiihdyttää huijausten kasvua

Bitgetin mukaan Deepfakella tehdyistä kryptohuijauksista aiheutuvat kryptotappiot ylittävät 25 miljardia dollaria vuonna 2024, mikä yli kaksinkertaistaa viime vuoden tappiot.

Kesäkuun 27. päivänä julkaistussa Bitget-raportissa kryptopörssi havaitsi 245 prosentin kasvun Deepfake-väärennösten määrässä maailmanlaajuisesti vuonna 2024 aiempien Sumsubin tutkimustietojen pohjalta.

Suurin vaikutus on ollut sellaisiin maihin kuin Kiina, Saksa, Ukraina, Yhdysvallat, Vietnam ja Iso-Britannia. Suurin määrä deepfake-väärennöksiä havaittiin vuoden 2024 ensimmäisellä neljänneksellä.

Samaan aikaan kryptoteollisuus kantaa edelleen koko painovoiman, ja se koki 217 prosentin nousun vuoden 2023 ensimmäiseen neljännekseen verrattuna.

Vuoden 2024 ensimmäisellä neljänneksellä tappiot olivat yli 6,3 miljardia dollaria. Bitget korosti tätä esiin nousevana ongelmana, joka ennusti nousevan 10 miljardiin dollariin neljännesvuosittain vuoteen 2025 mennessä.

Itse asiassa Bitget uskoo, että deepfake-väärennökset voivat muodostaa yli 70 prosenttia kaikista kryptorikoksista seuraavan kahden vuoden aikana. Se, että CoinStats epäilee työntekijäänsä tällaiseen toimintaan osallistumisesta ei ainakaan anna valoisia merkkejä tulevaisuuden kehityksestä.

Kuinka Deepfake Crypto -huijaukset vaivaavat uhreja

Mielenkiintoista on, että deepfake-huijarit eivät ole muuttaneet taktiikkaansa kovinkaan paljoa vuosien varrella. Tyypillisesti he käyttävät hyväkseen vaikutusvaltaisten hahmojen ja julkkisten kaltaisuutta vilpillisten sijoitussuunnitelmien edistämiseksi.

Ne antavat virheellisesti ymmärtää, että hankkeella on oikeutettu tai virallinen tuki – näin laillistaen sen mahdollisten uhrien keskuudessa. CoinStats epäilee, että sen huijauksessa ei kuitenkaan käytetty deepfakea.

Äskettäin yli 35 YouTube-kanavaa suoratoisti Space X:n laukaisua käyttämällä tekoälyn luomaa ääntä ja Deepfakea jäljittelemään Elon Muskia.

Järjestelmä hyödynsi Muskin kaltaisuutta ohjeistaessaan katsojia lähettämään Bitcoinin tai Ethereumin osoitteeseen saadakseen tuplatuotot takaisin. He väittivät: “Tämä ei ole väärennös, tämä on todellinen lahja. Minä takaan sen sinulle henkilökohtaisesti.”

Anyone just see the freakin @elonmusk / crypto scam on the @SpaceX launch YouTube stream? In a deep fake video that cut into the stream, Elon directs everyone to scan a QR code to send crypto and it will be returned to your wallet double what you put in. Be careful out there!! pic.twitter.com/EpXyU0mv7F

— N1COLE (@nmarinake) June 6, 2024

On myös ollut tapauksia, joissa deepfake-teknologia on esiintynyt korkean tason johtajina verkkokokousten aikana. Tämä hyödyntää henkilön asemaa mahdollistaen suurien transaktioiden valtuutuksen, jotka vaikuttavat sekä yritys- että kryptosektoriin.

Kryptorikollisuuden tulevaisuus on “AI-vetoinen”

Vaikka deepfake-väärennökset ovat edelleen AI-teknologian näkyvin sovellus kryptorikollisessa käytössä, sillä on useita sovelluksia.

Äskettäin julkaistu Elliptic-raportti paljasti tekoälyn kryptorikosten lisääntymisen, mikä merkitsi uutta kyberuhkien aikakautta, jota hyödynnetään deepfake-huijauksiin, valtion tukemiin hyökkäyksiin ja muihin kehittyneisiin laittomiin toimiin.

Tekoäly (AI) on johtanut merkittäviin hyödyllisiin innovaatioihin monilla toimialoilla, mukaan lukien tekoälyn kryptoasuntojen sektori. Tämä innovaatio on synnyttänyt monia projekteja, jotka ovat valmiita määrittelemään tekoälyn ja kryptomaailman uudelleen.

Kuten minkä tahansa uuden teknologian kohdalla, on kuitenkin olemassa riski, että huonot toimijat yrittävät hyödyntää uutta kehitystä laittomiin tarkoituksiin.

Merkittävää on, että Dark-verkkofoorumit tutkivat kryptoon liittyvien rikosten suuria kielimalleja (LLM) hyödyntäen tekoälyn voimaa muiden rikosten helpottamiseksi.

CoinStats epäilee, että tämä sisältää käänteisen suunnittelun lompakon siemenlausekkeet ja automatisoidut huijaukset, kuten tietojenkalastelu- ja haittaohjelmien käyttöönoton.

Pimeät verkkomarkkinat tarjoavat “epäeettisiä” GPT-versioita, jotka on suunniteltu tekoälyn kryptorikoksiin. Näiden työkalujen tarkoituksena on välttää laillisten GPT:iden havaitseminen.

WormGPT, oman kuvailunsa mukaan “ChatGPT:n vihollinen”, mainittiin raportissa. Se esittelee itsensä työkaluna, joka “ylittää laillisuuden rajat”. Se mainostaa avoimesti, että se helpottaa tietojenkalasteluviestien luomista, korttia, haittaohjelmia ja haitallisen koodin luomista.

Tämän seurauksena Elliptic kehottaa tarkistamaan laittoman toiminnan varhaisia ​​varoitusmerkkejä pitkän aikavälin innovaatioiden varmistamiseksi ja uusien riskien vähentämiseksi niiden varhaisessa vaiheessa.