Conform BlockBeats, hackerii au exploatat secțiunea de comentarii a unei platforme populare de piață de predicție pentru a desfășura o escrocherie de tip phishing și malware la scară largă, rezultând în pierderi de peste 500.000 $ pentru utilizatori.
Atacatorii au încorporat în mod raportat linkuri obfuscate în firele de comentarii, atrăgând utilizatorii către site-uri frauduloase concepute pentru a imita paginile de autentificare legitime. Când victimele au încercat să se conecteze prin email, un script malițios a fost implantat în tăcere, compromițând acreditivele utilizatorilor și datele portofelului.
Această breșă a dus atât la furt de date, cât și la pierderi financiare directe, evidențiind vulnerabilitățile din sistemele de conținut generate de utilizatori pe platformele descentralizate.
Experții în securitate îndeamnă platformele să sanitizeze intrările utilizatorilor, să blocheze linkurile externe în secțiunile de comentarii și utilizatorii să evite să facă clic pe URL-uri necunoscute sau să se autentifice prin solicitări neverificate.
Cum a funcționat înșelătoria (contur tehnic)
Atacatorii au postat linkuri scurtate/obfuscate în comentarii care păreau legitime.
Linkurile au fost redirecționate către o pagină de phishing care a solicitat autentificarea prin email sau a injectat un script după o interacțiune a utilizatorului.
Dacă credeți că ați fost afectat — pași imediați (lista de verificare a victimelor)
Opriți interacțiunile cu site-ul malițios. Nu reintroduceți acreditivele sau urmați instrucțiunile de recuperare de pe pagini necunoscute.
Schimbați parolele pentru contul afectat și orice cont care a reutilizat aceeași parolă. Folosiți o parolă unică și puternică.
Revocați aplicațiile/cheile conectate (aprobată portofel, OAuth, chei API) imediat din profilul dvs. și din interfețele portofelului.
Mutati fondurile rămase într-un portofel nou (creați o nouă frază seed/portofel hardware) — faceți acest lucru doar după ce ați asigurat că dispozitivul dumneavoastră este curat.
Scanați dispozitivul pentru malware (antivirus + anti-malware) și eliminați extensiile de browser suspecte. Malwarebytes
Colectați dovezi: salvați capturi de ecran, linkuri de comentarii, URL-uri de înșelătorie, ID-uri de tranzacție, timpii și orice mesaje.
Raportați: depuneți o plângere la autoritățile naționale de aplicare a legii și, dacă sunteți în sau vizați utilizatori din SUA, portalul FBI IC3 (ic3.gov). Pentru fraude cu criptomonede, îndrumarea FBI/IC3 este calea recomandată.
Pentru operatorul pieței de predicții — atenuare și răspuns la incidente
Dezactivați secțiunile de comentarii sau dezactivați linkurile până când ați atenuat și auditat.
Blocați / eliminați comentariile malițioase și conturile care le postează; păstrați logurile complete pentru analize forensice.
Avertizați utilizatorii imediat prin email de tip banner și notificare pe site: explicați vectorul de atac, ce ar trebui să facă utilizatorii afectați (schimbați parolele, revocați aprobările) și cum să contactați suportul.
Schimbați acreditivele API și auditați integrările terță parte (fluxuri de autentificare prin email, furnizori OAuth).
Scanați pentru vectori XSS / injecție de scripturi în redarea comentariilor; implementați sanitizarea strictă a conținutului și sanitizarea linkurilor (fără HTML brut; auto-nofollow; necesitați inspecția previzualizărilor linkurilor).
Nu faceți clic pe linkuri obfuscate/scurtate în postările comunității decât dacă puteți confirma ținta.
Folosiți portofele hardware pentru fonduri on-chain și activați autentificarea multifactorială pentru conturi.
Platformele ar trebui să sanitizeze și să afișeze conținutul utilizatorilor ca text simplu (fără HTML clicabil), să scaneze URL-urile postate împotriva feed-urilor de amenințări și să limiteze rata noilor conturi. Malwarebytes
Cum să raportezi (linkuri și îndrumări)
Depuneți o plângere la Centrul de Plângeri pentru Criminalitate pe Internet al FBI (IC3) pentru fraudă crypto/cyber (ic3.gov) — IC3 oferă îndrumare și primire pentru înșelătorii crypto. Internet Crime Complaint Center+1
Raportați și la poliția locală și, dacă este cazul, echipa de încredere și siguranță a platformei.
