Criminalii folosesc evenimentele crypto în persoană pentru a lansa campanii de phishing și înșelătorii prin impersonare, avertizează Kraken.
Până acum, nu mai este un secret că crypto devine mainstream, și odată cu asta, o țintă mai mare. De la orizontul din Dubai la sălile high-tech din Singapore, conferințele crypto au explodat în dimensiune și amploare. Dar în mijlocul panelurilor și prezentărilor, ofițerul șef de securitate al Kraken, Nick Percoco, avertizează asupra unui tipar îngrijorător: oamenii din domeniu s-ar putea să își lase garda jos exact în momentul în care ar trebui să fie mai atenți.
„Igiena personală de securitate la conferințele crypto a fost lăsată pe plan secund,” a scris Percoco într-o postare pe blog. Echipa sa de la Kraken a observat în tăcere — iar ceea ce au văzut este greu de ignorat.
La evenimentele recente, personalul Kraken a observat laptopuri neasistate cu acces la portofele lăsate deschise pe mesele expoziției, telefoane vibrând cu notificări de portofel în timp ce proprietarii lor discutau în apropiere. „Dacă ești în crypto, dispozitivul tău digital nu este doar un telefon sau un laptop,” își amintește Percoco, adăugând că „este un seif.”
Într-un comentariu pentru crypto.news, Percoco a explicat că phishingul rămâne cea mai răspândită și eficientă înșelătorie la conferințe — nu pentru că ar fi tehnic sofisticat, ci pentru cât de ușor se integrează. „Natura acestor evenimente — inclusiv networking-ul constant, scanarea codurilor QR și partajarea informațiilor — creează condiții ideale pentru ca escrocii să se integreze și să lanseze atacuri cu un efort minim,” a spus el.
„Prin exploatarea comportamentelor comune de conferință, atacatorii pot distribui cu ușurință linkuri malițioase sau invitații falsificate sub pretextul unor follow-up-uri profesionale. Este o tactică cu fricțiune redusă care necesită puțină sofisticare tehnică, dar poate aduce acces semnificativ și recompense financiare dacă are succes.”
-Nick Percoco
Conferințele sunt acum ținte călduțe
Conferințele crypto au fost întotdeauna huburi sociale, dar acum sunt și o mină de aur de informații neprotejate. Percoco a împărtășit o scenă: un grup de participanți la conferință discutând deschis despre tranzacții de mare valoare pe un trotuar public — lanyarduri afișând numele și companiile lor la vedere.
Chiar dacă nu crezi că cineva ascultă, cineva probabil o face. Wi-Fi public sau coduri QR pot fi ușor deturnate. Percoco spune că nu este paranoia — este recunoașterea modelului. Sugestia: folosește portofele temporare cu fonduri minime și nu scana un cod QR pe care nu-l poți verifica.
„Este suficientă o singură schimbare de autocolant pentru ca un actor rău să înlocuiască un cod QR legitim de pe un material de marketing cu unul fals, punând zeci (dacă nu sute) de participanți în pericol.” -Nick Percoco
Amenințările nu mai sunt teoretice. În Franța, o serie de atacuri violente asupra profesioniștilor din crypto a subliniat pericolul foarte real de a fi prea vizibil în acest domeniu.
În ianuarie, David Balland — co-fondator al Ledger, o companie cunoscută pentru portofelele crypto securizate — a fost răpit sub amenințarea armei din casa sa. Căpcăunii săi i-au tăiat degetul și l-au trimis partenerului său de afaceri drept dovadă, cerând o răscumpărare de 10 milioane de euro în crypto. Soția sa a fost găsită ulterior legată în portbagajul unei mașini. Amândoi au supraviețuit, dar episodul a lăsat comunitatea zguduită.
Atacatorii? Tineri, organizați și pricepuți în tehnologie, și aparent familiarizați cu deținerile și legăturile de afaceri ale lui Balland.
Nu este un caz izolat. Alte atacuri din Franța au vizat de asemenea deținători de crypto, extinzând uneori amenințările la familiile lor. Acestea nu sunt înșelătorii online. Acestea sunt răpiri fizice, deliberate. Vechiul regulă „nu le spune oamenilor că ești în crypto” a devenit acum mult mai literală.
Greșeli de bază, consecințe mari
Cea mai mare preocupare a lui Percoco nu este neapărat hack-urile complexe. Este conștientizarea situațională de bază. Oamenii din crypto știu cum să folosească stocarea la rece. Dar când vine vorba de a nu lăsa un MacBook Pro deblocat într-o cameră aglomerată? Se pare că nu atât de mult.
„În mediul cu mize mari de astăzi, complacerea în crypto nu este doar un risc personal, este o amenințare pentru mișcarea noastră mai amplă.” -Nick Percoco
Această sentință rezonează cu ceea ce a16z crypto spune și comunității sale de luni, dacă nu de ani: în web3, perimetrul ești tu. O breșă de date — chiar și a numărului tău de telefon — poate duce la furtul de identitate în toată regula.
Fiecare bucată de informație pe care atacatorii o obțin „face mai ușor și mai probabil ca ei să obțină mai mult”, a scris într-o postare pe blog Matt Gleason, un inginer de securitate pentru a16z crypto. Odată ce datele tale personale sunt acolo, este un joc de așteptare. Gleason recomandă înghețarea creditului la birourile de credit, activarea autentificării multi-factor cu chei hardware precum YubiKey și blocarea aplicațiilor sensibile în spatele Face ID. Protecția SIM cu operatorul mobil este, de asemenea, un must.
Pe lângă asta, Gleason sugerează să regândești parolele. Folosește un manager, creează un seif și nu reutiliza parole. Și fii atent la semnele de alarmă precum apeluri nesolicitate sau notificări de conectare neașteptate. Scopul nu este doar să reacționezi — este să te faci o țintă mai greu de atins.
O schimbare de cultură ar putea fi necesară
Înapoi pe podeaua conferinței, Percoco a îndemnat participanții să adopte o mentalitate mai conștientă de securitate. El a subliniat în special importanța verificării identităților, evitarea discuțiilor sensibile în zone publice, păstrarea unei priviri asupra bunurilor personale și evitarea stațiilor de încărcare gratuite, care ar putea instala malware printr-o metodă cunoscută sub numele de „juice jacking.”
Potrivit lui Percoco, atacatorii nu operează la întâmplare. Ei evaluează adesea detaliile vizibile, cum ar fi numele și afilierile companiei de pe lanyarduri, pentru a identifica rapid ținte de mare valoare precum dezvoltatori, contribuitori DAO sau echipe de startup. Odată ce o țintă este aleasă, aceasta poate primi linkuri de phishing deghizate în invitații de calendar sau apeluri Zoom, menite să stabilească o poziție pe dispozitivul victimei. Așa cum spune Percoco, primul pas „poate fi tot ce este necesar pentru a compromite un dispozitiv și a se deplasa lateral de acolo.”
Aceasta nu este despre paranoia. Este despre a ține pasul cu realitatea. Pe măsură ce industria crypto câștigă legitimitate, câștigă și dușmani — de la hackeri susținuți de stat la criminali oportuniști. Cultura de securitate trebuie să evolueze împreună cu ea.
Percoco de asemenea crede că nu există o soluție magică pentru eliminarea escrocilor din complet evenimentele industriale. Dar el a subliniat că conferințele colectează deja date semnificative despre participanți — inclusiv nume, e-mailuri și numere de telefon — pentru scopuri logistice legitime. În circumstanțele greșite, aceleași date „pot fi folosite de actori malițioși în condiții favorabile,” adaugă el.
A16z crypto subliniază că securitatea cibernetică nu mai este „opțională”, adăugând că a devenit o „necesitate.”
Urmărește 🔥 Rămâi conectat pentru mai multe actualizări 🚀😍🚀