Обліковий запис DoorDash став «діркою» для атак із використанням криптоінструменту у формі викрутки, троє підозрюваних обвинувачено

За повідомленням газети San Francisco Chronicle, троє чоловіків, яких підозрюють у причетності до злочинної мережі, що здійснює криптовалютні атаки викруткою (Wrench Attack), були обвинувачені та можуть мати дві конкретні статті звинувачення. За словами слідчих, троє вважаються учасниками більш масштабної злочинної організації та, як підозрюється, пов’язані з низкою справ, у яких застосовували той самий підхід. Нападники, викрадаючи акаунти доставок на зразок DoorDash, видавали себе за легальних кур’єрів, наближалися до місця проживання жертв, а потім силовими методами змушували їх переказувати криптоактиви.

Розбір злочинної схеми: як використовують акаунт DoorDash, щоб наблизитися до жертви

Слідчий детектив, якого взяли на інтерв’ю в San Francisco Chronicle, детально описав логіку дій злочинного угруповання від початку до кінця, показавши високо систематизовані риси завчасного планування, а не випадковий вуличний злочин.

Спершу нападники визначають цільову особу, яка тримає велику кількість криптовалюти, а потім розгортають тривале спостереження: повністю аналізують повсякденні звички та моделі споживання цілі. Детектив описав: «Вони з’ясують ваші звички, ваш ритм життя, що ви зазвичай замовляєте в інтернеті, і що ви зазвичай замовляєте з їжею на доставку?»

Після того як нападники опановують звички цілі, вони викрадають її акаунт DoorDash або Uber Eats, використовуючи сервіс доставки як інструмент для наближення. Одна з жертв повідомила Chronicle: «Мій акаунт DoorDash та Uber Eats було зламано». Далі нападники одразу використовують викрадений акаунт, щоб створити фальшиві сповіщення про доставку, здійснюють безпосередній контакт із жертвою біля її власних дверей і врешті силовими погрозами змушують жертву передати криптоактиви або приватний ключ.

Ключова логіка цієї схеми полягає в обході всіх технічних заходів безпеки — об’єкт атаки не криптографічний алгоритм, а самі люди, які тримають приватний ключ.

Глобальне поширення криптовалютної атаки викруткою: від Сан-Франциско до Парижа

Справа в Сан-Франциско не є поодинокою. Для власників криптовалюти реальні фізичні погрози стали міжнародним питанням безпеки, і це вже вийшло за межі криптосфери, поширившись на ширші групи жертв.

Ключові приклади криптовалютних атак викруткою за останні роки

Франція Waltio: криптоподаткова компанія Waltio зазнала вимагання; нападники намагалися отримати гроші шляхом вимагання

Велика Британія Sillytuna: британська криптокомпанія також стала мішенню для цього типу атак

David Balland, співзасновник Ledger: співзасновник виробника апаратних гаманців Ledger зазнав нападу у Франції; Франція стала місцем високої частоти таких інцидентів

Nancy Guthrie: мати ведучої американського шоу «Today Show» Саванни Ґатрі (Savannah Guthrie) була викрадена; за даними, злочинці вимагали сплатити викуп у біткоїнах (BTC), що свідчить, навіть якщо людина не є власником криптовалюти, її все одно можуть зробити мішенню

Антицензурні властивості переказів криптовалюти та анонімність (псевдонімність) роблять власників високоризиковими цілями для атак на фізичному рівні. Ці приклади чітко показують, що потужні цифрові заходи безпеки не здатні протистояти схемі атак, яка базується на фізичних погрозах.

Питання та відповіді

Що таке криптовалютна атака викруткою (Wrench Attack)?

Атака викруткою (Wrench Attack) — це кримінальна модель злочину з фізичними погрозами щодо власників криптовалюти: нападники безпосередньо силою або погрозами примушують жертву переказати криптоактиви чи передати приватний ключ. На відміну від хакерського вторгнення в мережі, такі атаки повністю обходять технічні засоби захисту й безпосередньо спрямовані проти людей, які тримають приватний ключ — це один із найскладніших типів загроз у сфері криптобезпеки, які важко запобігти технічними методами.

Чому злочинці викрадають акаунти DoorDash або Uber Eats?

Злочинці, викрадаючи акаунти сервісів доставки, можуть природно з’являтися біля дверей жертви як «легальний кур’єр», без потреби силоміць проникати всередину, щоб створити можливість для близького контакту. Висока частота використання сервісів доставки змушує жертв рідше реагувати підозріло на того, хто стукає в двері, — це ефективне маскування для здійснення атаки; водночас це дозволяє збирати конкретну адресу жертви та інформацію про її життєвий розпорядок.

Як власники криптовалюти можуть знизити ризик стати ціллю атаки викруткою?

Основні рекомендації щодо захисту включають: уникати публічного розкриття в соціальних мережах обсягів утримуваної криптовалюти або деталей інвестиційного портфеля; використовувати адресу для отримання, відмінну від фактичної адреси проживання; регулярно змінювати паролі до акаунтів сервісів доставки та вмикати двофакторну автентифікацію (2FA); а також уникати в публічних місцях розкривати конкретні дані про те, скільки криптоактивів ви тримаєте, щоб знизити ймовірність стати заздалегідь спланованою мішенню для нападу.