Один из ведущих русскоязычных подпольных форумов в течение последнего месяца проводил конкурс, призывая свое сообщество представить «неортодоксальные» способы проведения атак на криптовалюты.
Администратор форума в объявлении от 20 апреля 2021 года предложил участникам присылать работы, в которых оценивается возможность атак на криптовалютные технологии, включая кражу закрытых ключей и кошельков, а также рассказывается о необычном программном обеспечении для майнинга криптовалют, смарт-контрактах и NFT-токенах.
В рамках конкурса, который, вероятно, продлится до 1 сентября, лучшие исследования будут отмечены призами на общую сумму $115 000.
«На данный момент в число лучших кандидатов (согласно голосованию участников форума) входят такие темы, как создание поддельного веб-сайта блокчейна, на котором можно получить конфиденциальную информацию - закрытые ключи и балансы, создание нового криптовалютного блокчейна с нуля, увеличение скорости хэшрейта майнинговых ферм и ботнетов, а также демонстрация кастомного инструмента, который анализирует журналы на предмет криптовалютных артефактов с машин жертв», - сообщил Майкл ДеБолт, старший вице-президент Intel 471 по глобальной разведке, в интервью The Hacker News по электронной почте.
В других статьях рассматривались манипуляции с API популярных криптовалютных сервисов или технологией децентрализованных файлов для получения закрытых ключей от кошельков, а также создание фишингового сайта, позволяющего преступникам собирать ключи от кошельков и их seed-фразы.
Учитывая решающую роль, которую играют подпольные рынки, такие как Hydra, позволяющие киберпреступным группам обналичивать свои криптовалютные доходы, вполне вероятно, что методы, позволяющие операторам Ransomware-as-a-Service (RaaS) усиливать давление на жертв и заставлять их уступать требованиям выкупа, могут получить распространение. Однако ДеБолт отметил, что большинство заявок на данный момент касаются инструкций или инструментов для грабежа криптовалютных активов, которые вряд ли будут представлять «непосредственную значительную ценность» для картелей RaaS.
Хотя в киберпреступном подполье уже были замечены случаи проведения стимулирующих конкурсов на такие темы, как ботнеты для мобильных ОС, эксплойты для банкоматов и точек продаж , а также на подделку сигналов GPS, последнее событие является еще одним свидетельством того, что преступники все больше изучают передовые методы для продвижения своих операций.
«Самый большой вывод для злоумышленников заключается в том, что такая стимуляция обмена знаниями укрепляет и без того взаимосвязанное и взаимозависимое киберпреступное подполье, консолидируя незаконные ресурсы в одном месте и облегчая задачу преступникам-единомышленникам, которые хотят заниматься взломом криптовалют предоставляя им платформу для сотрудничества, обсуждения и обмена идеями», - заявил ДеБолт.
«И наоборот, самый большой вклад со стороны сообщества информационной безопасности заключается в том, что мы можем воспользоваться преимуществами этих открытых конкурсов, чтобы получить представление о текущих и новых методологиях и тактиках, к которым мы должны подготовиться. Это проясняет для нас ситуацию и помогает уравнять шансы», - добавил он.
Перевод сделан со статьи: https://thehackernews.com