Lopott NFT-kkel kereskednek tizenéves gyerekek, a pénzt autókra és szerencsejátékokra költik
„Ezek csak gyerekek”– gondolhatjuk naivan, majd csaphat minket pofán az igazság, miszerint ezek a gyerekek több millió dollárt akasztanak le NFT-lopással. A megszerzett pénzt a visszafogottabb diákok arra használják, hogy iskolatársaikat lefizessék a leckéjük megoldásáért, az extrémebbek pedig autót, mobiltelefonokat, dizájner cuccokat vásárolnak, de olyan is akad, aki pókerbe és videojátékokba rakja pénzét.
Ahhoz, hogy a tinédzserek módszerét megértsük, tisztában kell lennünk azzal, mit is jelent az “NFT Draining”. Nos, az NFT-kről valószínűleg mindenki hallott már. Ezek olyan nem-helyettesíthető-tokenek, melyekből a legnépszerűbbek pont olyan szerepet töltenek be, mint egy eredeti 18. századi festmény, vagy a legértékesebb Yu-gi-oh kártya. Amennyiben birtokolsz NFT-t, annak a tulajdonjogát is birtoklod, ami kódsorba írt bizonyítéka annak, hogy az adott darab csakis a Tiéd. Általában kollekciókban jelennek meg, és a legnépszerűbbek több millió dollárt is érhetnek. Mondhatjuk úgy is, hogy a mai digitális világ eljöttével a hagyományos bélyeggyűjtés helyett most már nagyobb buli NFT-ket gyűjteni.
Egy új eszköz megjelenésével pedig természetesen kéz a kézben jár valamilyen módszer annak az eszköznek az eltulajdonítására is.
Itt jön képbe a fent említett “NFT Draining”, aminek több formája is létezik. Egyik például egy NFT vásárlásnak álcázott tranzakció, amely során az áldozat azt feltételezi, hogy a tranzakció végbemenetelével és a gas díjak kifizetésével értékes NFT-hez jut, azonban ennek pont az ellenkezője történik, és az aláírás után a vásárló NFT-je kerül át a csaló tárcájába. Az aláírással ugyanis egy olyan szerződés jön létre, mely hozzáférést ad a tranzakció másik résztvevőjének az áldozat tárcájához és ezáltal a tárcában lévő eszközök – tokenek – kiutalását is lehetővé teszi számára.
Újságírónak adta ki magát, pillanatok alatt 1 milliót kaszált
Vegyük az Orbiter Finance esetét. A múlt hónapban egy magát egy kriptohírekkel foglalkozó oldalnak kiadó állítólagos újságíró felvette a kapcsolatot a hírportál egyik Discord moderátorával, és megkérte, hogy töltsön ki egy űrlapot. A moderátor nem tudta, hogy ezzel az egyszerű cselekedettel átadja a Discord-szerverük feletti irányítást.
Miután bejutott, az elkövető befagyasztotta más adminok irányítását a szerver felett, és korlátozta a közösség tagjainak üzenetküldési lehetőségét. Ezután közzétett egy bejelentést, miszerint egy (hamis) airdrop közeleg, és ezzel mindenkit egy adathalász weboldalra csalt, amelynek egyetlen célja az NFT-k ellopása volt. És ez működött is. Összesen egymillió dollár értékű NFT-t és tokeneket lopott el egy szempillantás alatt, amit a csapat valódi tagjai tehetetlenül néztek végig.
Az NFT-s átverések már 73 millió dollárt hoztak az elkövetők számára
Az Orbiter-támadás csak egy újabb példa az NFT-draining-gel és kompromittált Discord-szerverekkel vagy Twitter-fiókokkal kapcsolatos átverések hosszú sorában. Az OKHotshot néven ismert NFT elemző és biztonsági szakértő által gyűjtött adatok azt mutatják, hogy 2021 decembere óta legalább 900 Discord szervert kompromittáltak adathalász-támadások végrehajtására – az utóbbi három hónapban figyelemre méltó emelkedő tendenciával.
A PeckShield által gyűjtött adatok és a Dune Analytics elemzései szerint az ilyen támadások legalább 32 000 áldozat pénztárcáját érintették az elmúlt kilenc hónapban. A támadók összesen 73 millió dollár értékben loptak el NFT-ket és tokeneket.
A legtöbb támadás mögött tizenéves diákok állnak
Az adathalász-támadások szervezői először a Telegram és a Discord felé veszik az irányt, ahol számos különböző típusú drainer fejlesztői által üzemeltetett csatornát találnak. Felveszik a kapcsolatot a fejlesztővel, és megvásárolják a drainereket, amelyek egy weboldalba integrálható kódkészlet formájában jelennek meg, miközben általában vállalják, hogy a bevétel 20-30%-át a fejlesztőnek adják. Ezután a saját módszereikkel – az egyik a fentebb ismertetett álhíroldali példa – kompromittálnak egy Discord-szervert vagy Twitter-fiókot, és egy hamis, az NFT drainer kódját tartalmazó weboldalt hirdetnek, hogy ellopják az NFT-ket és mindent, amire csak rátehetik a kezüket
…teszik ezt akkor, amikor nem a házi feladatukat írják.
“Az elkövetők 95%-a ugyanis 18 év alatti, középiskolás diák” – mondta egy Plum néven ismert álnevű biztonsági kutató, aki az OpenSea nevű NFT-piactér bizalmi és biztonsági csapatában dolgozik, hozzátéve, hogy ezért a nyári szünetben általában megnő a támadások száma.
„Személyesen beszéltem jó néhányukkal, és tudom, hogy még mindig iskolába járnak” – közölte. „Többükről láttam képeket és videókat az iskolájukból. Beszélnek a tanáraikról, arról, hogy megbuknak az órákon, vagy hogy meg kell csinálniuk a házi feladatot”.
„[A megszerzett pénzből] vesznek egy laptopot, néhány telefont, cipőt, és hatalmas összegeket költenek el a Robloxon. Többnyire ugyanis mindannyian Robloxot játszanak. Felszereléseket, skineket, újabb videojátékokat és hasonló dolgokat vesznek.” – mondta Plum.
Hozzátette, hogy gyakran vásárolnak kripto ajándékkártyákat is a Bitrefill nevű ajándékkártya-piactéren, több ezer dollárt költenek Uber Eats-re, dizájner ruhákat vásárolnak, és fizetnek másoknak, hogy megcsinálják helyettük a házi feladatukat. Néha még autót is vesznek, amit még nem is tudnak vezetni, a legbátrabbak pedig szerencsejátékokkal is kísérleteznek.
„Akár 40 000 dollárt is feltesznek egy-egy online pókerjátszmában, és egy Discord-híváson keresztül közvetítik azt az összes többi gyereknek.”
De hogyan ússzák meg?
A diákok cseles módon úgy próbálják eltüntetni a nyomokat, hogy alacsonyabb jövedelmű országokban élő embereknek fizetnek azért, hogy saját személyes adataikkal regisztráljanak a tőzsdéken, így nem tudják őket lenyomozni, amikor kiutalják a megszerzett összeget.
Arra vonatkozóan, hogy a kis elkövetők miért gondolják, hogy megúszhatják az ilyen támadásokat, Plum azt válaszolta, hogy „legyőzhetetlennek érzik magukat, azt gondolják, senki sem érhet hozzájuk”.