С учетом потери миллионов долларов ценных активов из-за фишинговых атак после подписания вредоносных разрешений, угроза потери криптоактивов из-за сомнительных ссылок является очень реальной. Когда они сочетаются с платформами, позволяющими скрывать ссылки, пользователи подвергаются другому виду риска.
4 сентября поставщик безопасности Web3 Pocket Universe поделился информацией о том, как мошенники могут скрывать ссылки на обеднение кошелька в любом тексте на платформе мгновенных сообщений Discord. В то время как некоторые пользователи сообщают, что эта функция была включена только для пользователей Discord недавно, возможность встраивать ссылки в любой текст была доступна на многих разных социальных платформах уже давно.
Мошенники теперь могут скрывать ссылки в любом тексте Discord ☠️
Остерегайтесь скрытых ссылок на обеднение кошелька
— Pocket Universe (@PocketUniverseZ) 4 сентября 2023 года
например, pic.twitter.com/mgqG18sOF9
Cointelegraph обратился к нескольким специалистам по кибербезопасности, чтобы узнать больше о том, как пользователи могут защитить себя от таких попыток и как платформы могут улучшить свою безопасность, чтобы пользователи не подвергались таким атакам.
Кристиан Зайферт, работающий в качестве исследователя в резиденции веб-безопасности фирмы Forta Network, сказал, что этот тип атаки является основой для хакеров с момента создания интернета. Он объяснил:
«Какую бы платформу ни создали, всегда найдется хакер, готовый найти способ взломать ее. Гиперссылки с текстом являются функцией, поддерживаемой в рамках HTML, и давно являются источником фишинговых атак с самых ранних дней интернета».
По словам Зайферта, безопасность требует комплексного подхода к защите. «И платформы, и пользователи должны работать над защитой себя», – сказал он. Со стороны пользователя специалист по безопасности отметил, что существуют плагины, которые они могут использовать для защиты от таких мошеннических схем.
Что касается Discord, Зайферт указал на то, что платформа действительно предоставляет информацию о настоящем месте назначения URL после щелчка пользователя по нему. Однако платформа также позволяет пользователям «доверять» домену в будущем. По словам Зайферта, это может быть злоупотреблено мошенниками. Он пояснил:
«Представьте себе домен типа foo.bar, которому пользователь доверяет. Мошенник может создать потенциально вредоносную ссылку, которая выполняет какое-то действие на этом домене, например, запрос «oauth» мошеннику, например, foo.bar/oauth/scammer-account».
Специалист по кибербезопасности сказал, что проблема с текущей реализацией платформы заключается в том, что ссылки и текст могут быть обманчивыми и не соответствовать ожиданиям пользователей. «Если текстовая ссылка явно напоминает домен или URL и не соответствует настоящему URL места назначения, Discord должен запретить такие ссылки», – добавил он.
Тем временем Хью Брукс, директор операций по безопасности в фирме по блокчейн-безопасности CertiK, поддержал некоторые из высказываний Зайферта. По словам Брукса, пользователи и платформы несут совместную ответственность за бдительность по отношению к злонамеренным действующим лицам. Он пояснил, что для платформ важно постоянно проверять и усовершенствовать свои функции безопасности, а для пользователей оставаться бдительными и образованными.
Для пользователей Брукс сказал, что они должны быть активными и осторожными в отношении ссылок, особенно когда просят о подписи и разрешениях. Руководитель призвал пользователей проверять подлинность адреса сайта, прежде чем предоставлять ему доступ к криптокошелькам. Брукс поделился:
«Хорошей практикой является проверка веб-адресов с помощью признанных списков предупреждений о фишинге. PhishTank, Google Safe Browsing и OpenPhish являются ценными ресурсами в этом случае, а также расширениями браузера, такими как HTTPS Everywhere и блокировщиками рекламы, такими как uBlock».
Брукс пояснил, что эти инструменты могут предупреждать пользователей в режиме реального времени, когда они собираются посетить известные фишинговые или вредоносные веб-сайты. «Кроме того, просто наведя указатель мыши на ссылку URL, будет отображен фактический веб-адрес, позволяющий пользователям подтвердить его подлинность перед дальнейшим взаимодействием», – добавил он.
Со стороны платформы специалист по кибербезопасности сказал, что можно принять меры, такие как возможность получать сообщения только от доверенных контактов. Брукс сказал, что хорошим примером такого подхода является «Facebook Protect» от Meta, который позволяет пользователям иметь расширенные функции безопасности для своих аккаунтов.
«Как гласит поговорка, единственная постоянная – это изменение. Платформы обязаны своим пользователям и своей дальнейшей релевантности сделать безопасность приоритетом. Это включает не только обновление мер безопасности, но и формирование культуры бдительности и осведомленности среди пользователей», – добавил он.