Kako hakeri telefonskim pozivom kradu kriptovalute?

Foto: Irena Herak, CoinDesk

Blokčejn, kao inovativna tehnologija doživeo je svoju punu popularnost pre svega zahvaljujući kriptovalutama. Iako se tehnologija može primeniti u različitim oblastima, kriptovalute su joj donele popularnost.

Tehnologija je visoko rangirana po pitanju bezbednosti što se zasniva na samoj ideji blokčejna. Radi se o međusobno uvezanim blokovima koji su zaštićeni heš kriptografskim funkcijama, o čemu smo pisali u prethodnim nastavcima ove kolumne.

Svaka neovlašćena izmena u jednom bloku je vidljiva u čitavom lancu i odbacuje se kao neispravna. Falsifikovanje blokova jednostavno nije moguće. Iz tog razloga napadi na kriptovalute nikada se ne zasnivaju na razbijanju blokčejna.

Sa druge strane, kripto novčanici su kreirani kako bi se omogućilo da pristup digitalnim novčićima ostvare samo vlasnici kriptovalute. Digitalni novčanici mogu biti softverski ili hardverski, pri čemu su hardverski novčanici u obliku tokena značajno bezbedniji od softverskih rešenja. Softverski kripto novčanici iako bezbedno projektovani i realizovani imaju svoje nedostatke te ih je moguće hakovati.

Nedostaci su pre svega operativni sistemi na kojima softver za kripto novčanik radi.

Najveći broj vlasnika kripto valuta koristi mobilne telefone za trgovanje kriptovalutama, pri čemu najveći broj njih koristi Android mobilne telefone. Android operativni sistem, iako znatno bezbednosno unapređen, i dalje ima svojih nedostataka tako da predstavlja relativno laku metu.

Napadi koji se vrše na kriptovalute se najčešće zasnivaju na napade na kripto novčanike.

Foto: Freepik

Najnoviji načini napada su veoma neobični i na prvi pogled ne deluju kao hakerski napad. Naime, projektovani su takvi kodovi koji deluju samostalno čim se jednom pokrenu. Kodovi ili skripte vrše napad po određenom scenariju bez bilo kakvog učešća čoveka koji ih je kreirao.

Ovakvi kodovi se nazivaju botovima (skraćeno od reči robot).

Prva stavka prilikom napada je poziv broja mobilnog telefona na kome se nalazi kripto novčanik. Da pojasnimo, telefon zvoni kao prilikom regularnog poziva pri čemu je sasvim očekivano da se vlasnik pozivanog broja javi na poziv. Ukoliko korisnik pogleda telefon koji zvoni, umesto dolaznog broja prikazuje se poruka da je njegov kripto nalog u opasnosti.

Poruka je smišljena kako bi zaintrigirala i zabrinula korisnika i privolela ga da se javi na poziv.

Ovde je reč o primeni socijalnog inženjeringa od strane napadača koji pisanim tekstom i pričom nastoji da dođe do svog cilja. Ukoliko se korisnik javi, čuje se govorni automat koji se predstavlja kao zvanična kripto berza i u kome se tvrdi da je pokušana neovlašćena prijava na kripto račun i da je potrebno da se potvrdi identitet kao mera predostrožnosti.

Zahteva se da korisnik pritisne neko dugme na tastaturi.

Ukoliko korisnik posluša i pritisne traženo dugme, njegovi parametri za pristup će biti prosleđeni napadaču, pri čemu se legalnom vlasniku kripto valuta onemogućava pristup novčaniku na nekoliko minuta. Za to vreme, hakeri su već ispraznili račun tako da na kripto računu nije ostalo ništa.

Sajber napadi postaju sve češći sa sve većim posledicama pri čemu je napad na kriptovalute samo jedan od vidova napada. Sve veći broj sajber napada počiva na socijalnom inženjeringu, odnosno na manipulacijama koje navode čoveka da sam preda svoje poverljive podatke.

Jednostavno, mnogo je lakše prevariti osobu nego računar.

(Telegraf.rs/Goran Kunjadić)