Στο στόχαστρο του ψηφιακού εγκλήματος παραμένουν τα πορτοφόλια κρυπτονομισμάτων. Αξιόπιστες πλατφόρμες όπως το Uniswap και το Safe.global contract, που έχουν πραγματοποιήσει 69 εκατ. συναλλαγές, έχουν αναπτύξει 9,5 εκατ. λογαριασμούς και αποθηκεύουν 100 δισ. δολ. σε συνολικά περιουσιακά στοιχεία, αποδεικνύονται ευάλωτες σε επιθέσεις, όπου δόλιες συναλλαγές ενσωματώνονται στη λειτουργία πολλαπλών κλήσεων, καθιστώντας τον εντοπισμό δύσκολο.

Αξιοποιώντας τεχνικές κοινωνικής μηχανικής, οι χάκερ χρησιμοποιούν phishing emails και μηνύματα από αξιόπιστες πηγές για να ξεγελάσουν τους χρήστες ώστε να εγκρίνουν συναλλαγές και να αυξήσουν τις επιτρεπόμενες ποσότητες tokens, παραχωρώντας πρόσβαση στα περιουσιακά τους στοιχεία.

Kατάχρηση Νόμιμων Πρωτοκόλλων Blockchain από επιτιθέμενους με στόχο να κλέψουν πορτοφόλια κρυπτονομισμάτων

Οι επιτιθέμενοι αξιοποιούν γνωστές διευθύνσεις όπως τα Uniswap και Safe, χρησιμοποιώντας τη λειτουργία συγκεντρωτικής πολλαπλής κλήσης (multicall aggregate function) για να ενσωματώσουν πολλές δόλιες συναλλαγές σε μία μόνο κλήση, καθιστώντας δύσκολο για τους χρήστες να ανιχνεύσουν την κακόβουλη δραστηριότητα.

Η Check Point Research (CPR) εντόπισε μια νέα απάτη ασφαλείας στις πλατφόρμες blockchain Uniswap και Safe.global. Αυτές οι τακτικές θα μπορούσαν να εκμεταλλευτούν νόμιμες λειτουργίες του blockchain, θέτοντας σε κίνδυνο αμέτρητους χρήστες.

Η απάτη, που ανακαλύφθηκε στο Uniswap V3 contract και στο Safe.global smart contract, επιτρέπει στους επιτιθέμενους να οργανώνουν μεταφορές κεφαλαίων από τα πορτοφόλια των θυμάτων στους δικούς τους λογαριασμούς. Με πάνω από 1,8 τρισ.δολ. σε όγκο συναλλαγών, 350 εκατ. swaps και πάνω από 4 δισ.δολ. σε συνολική κλειδωμένη αξία (TVL), το Uniswap Protocol είναι η μεγαλύτερη και πιο δημοφιλής αποκεντρωμένη ανταλλακτική πλατφόρμα για την ανταλλαγή tokens κρυπτονομισμάτων στο Ethereum και άλλες δημοφιλείς blockchain.

Μέθοδος επίθεσης

Οι επιτιθέμενοι συχνά χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να χειραγωγήσουν τα θύματα ώστε να εγκρίνουν συναλλαγές, στέλνοντάς τους phishing emails ή μηνύματα που φαίνονται να προέρχονται από αξιόπιστες πηγές. Αυτά τα μηνύματα προτρέπουν τους χρήστες να αυξήσουν το επιτρεπόμενο όριο των tokens τους, μεταμφιέζοντας αυτές τις αιτήσεις ως νόμιμες δραστηριότητες.

Σε αυτή την εκμετάλλευση, οι επιτιθέμενοι αξιοποίησαν γνωστές διευθύνσεις, όπως οι Uniswap και Safe, για να καλύψουν τις κακόβουλες δραστηριότητές τους. Χρησιμοποίησαν τη λειτουργία συγκεντρωτικής πολλαπλής κλήσης (multicall aggregate function) για να ενσωματώσουν πολλές δόλιες συναλλαγές σε μία μόνο κλήση, καθιστώντας δύσκολο για τους χρήστες να ανιχνεύσουν την κακόβουλη δραστηριότητα.

Χρησιμοποιώντας αυτήν την τακτική, οι επιτιθέμενοι κατάφεραν να οργανώσουν μεταφορές κεφαλαίων από τα πορτοφόλια των θυμάτων στους δικούς τους λογαριασμούς. Παρομοίως, το πλαίσιο Gnosis Safe εκμεταλλεύεται τη δημιουργία proxy contracts που φαίνονται νόμιμα, εξαπατώντας τους χρήστες να αυξήσουν το επιτρεπόμενο όριο των tokens τους και διευκολύνοντας μη εξουσιοδοτημένες συναλλαγές.

«Αυτή η νέα ευπάθεια υπογραμμίζει την αυξανόμενη πολυπλοκότητα των κυβερνοεγκληματιών που στοχεύουν τον χώρο των κρυπτονομισμάτων, αποκαλύπτοντας όχι μόνο την ανάγκη για επαγρύπνηση από τους χρήστες, αλλά και την επείγουσα ανάγκη για προχωρημένα μέτρα ασφαλείας και συνεχή εκπαίδευση» σχολιάζει η Check Point.

Και προσθέτει: «Καθώς οι  αποκεντρωμένες πλατφόρμες χρηματοπιστωτικών συναλλαγών συνεχίζουν να αναπτύσσονται, οι επιτιθέμενοι εκμεταλλεύονται κάθε πιθανή αδυναμία, οδηγώντας σε πιθανές καταστροφικές οικονομικές και προσωπικές συνέπειες για τους χρήστες».

Πέρα από τις άμεσες οικονομικές απώλειες, τέτοιες παραβιάσεις μπορούν να προκαλέσουν μακροπρόθεσμη ζημιά στην εμπιστοσύνη των χρηστών και στη γενικότερη αποδοχή των αποκεντρωμένων τεχνολογιών.