Аналитики Intel 471 обнаружили, что в конце апреля текущего года на неназванном русскоязычном хак-форуме был объявлен конкурс на лучшие новые методы взлома, связанные с криптовалютами. Администрация ресурса призвала всех желающих публиковать статьи, посвященные необычным способам хищения приватных ключей и кошельков, ПО для майнинга криптовалют, смарт-контрактам, NFT и многому другому.
Работы принимались в течение 30 дней, и администрация пообещала, что победители поделят между собой 100 000 долларов США. Вскоре после этого один из участников форума добавил к призовому фонду еще 15 000 долларов.
Обещание неплохих денег сработало: пользователи стели делиться статьями на самые разные темы. К примеру, исследователи пишут, что одна из статей посвящена манипулированию API-интерфейсами популярных криптовалютных сервисов или технологией децентрализованных файлов с целью получения приватных ключей от криптовалютных кошельков. Другой пользователь подробно описал, как создать фишинговый сайт для хищения ключей и соответствующих seed-фраз.
Intel 471 отмечает, что на криминальных форумах и ранее проводились подобные конкурсы, а хакерские группы пытались получить новые знания, которые могли бы помочь им в атаках. Такие состязания охватывали самые разные темы: от ботнетов и мошенничества с банкоматами и PoS, до подделки сигналов GPS. Каждому, кто представит на конкурс свою статью, обещали 50 долларов, тогда как за «лучшее исследование» платили до 10 000 долларов. Также похожие конкурсы порой устраивают и создатели вымогательского ПО (например, REvil и LockBit).
«Этот конкурс — яркий пример того, почему организациям необходимо активно отслеживать киберкриминальный андеграунд. Усилия [администрации] этого форума демонстрируют, что киберпреступники пристально следят за криптовалютной экосистемой, обратили внимание на неуклонно растущие курсы различных криптовалют и скоро будут атаковать NFT из-за их непомерных цен [на такие токены]. Киберпреступники идут туда, где есть деньги, а деньги, циркулирующие вокруг криптовалюты, продолжают подниматься “to the moon”, так что у преступников обязательно возникнет желание получить от этого выгоду», — резюмируют эксперты.