Microsoft heeft gewaarschuwd voor opkomende bedreigingen in de Web3 landschap, inclusief ‘ice phishing’-campagnes, omdat een toename van de acceptatie van blockchain- en DeFi-technologieën de noodzaak benadrukt om beveiliging in het gedecentraliseerde web in te bouwen terwijl het zich nog in de beginfase bevindt.
Het Microsoft 365 Defender Research Team van het bedrijf noemde verschillende nieuwe wegen waarmee kwaadwillende actoren kunnen proberen gebruikers van cryptocurrency te misleiden om hun persoonlijke cryptografische sleutels op te geven en ongeautoriseerde geldoverdrachten uit te voeren.
“Een aspect dat de onveranderlijke en openbare blockchain mogelijk maakt, is volledige transparantie, zodat een aanval kan worden waargenomen en bestudeerd nadat deze heeft plaatsgevonden”, zegt Christian Seifert, hoofdonderzoeksmanager bij Microsoft’s Security and Compliance-groep, zei. “Het maakt het ook mogelijk om de financiële impact van aanvallen te beoordelen, wat een uitdaging is bij traditionele web2-phishing-aanvallen.”
De diefstal van de sleutels kan op verschillende manieren worden uitgevoerd, waaronder het imiteren van portemonneesoftware, het inzetten van malware op de apparaten van het slachtoffer, het typen van legitieme smart contract-frontends en het slaan van frauduleuze digitale tokens voor Airdrop-zwendel.
Een andere techniek is wat Microsoft noemt “ijs phishing.” In plaats van de privésleutels van een gebruiker te stelen, werkt de methode door het doelwit te misleiden om “een transactie te ondertekenen die de goedkeuring van de tokens van de gebruiker aan de aanvaller delegeert”.
“Zodra de goedkeuringstransactie is ondertekend, ingediend en gemined, heeft de uitgever toegang tot de fondsen”, legt Seifert uit. “In het geval van een ‘ice phishing’-aanval kan de aanvaller gedurende een bepaalde periode goedkeuringen verzamelen en vervolgens alle [the] portemonnee van het slachtoffer snel.”
Een voorbeeld van zo’n geval van ice phishing kwam begin december 2021 aan het licht met de spraakmakende hack van het op Ethereum gebaseerde DeFi-platform BadgerDAO, waarbij een kwaadwillig geïnjecteerd fragment met behulp van een gecompromitteerde API-sleutel de tegenstander in staat stelde om $ 121 miljoen aan geld over te hevelen.
“De aanvaller heeft het worker-script geïmplementeerd via een gecompromitteerde API-sleutel die is gemaakt zonder medeweten of toestemming van Badger-ingenieurs”, aldus BadgerDAO. zei. “De aanvaller(s) gebruikten deze API-toegang om periodiek kwaadaardige code in de Badger-toepassing te injecteren, zodat deze alleen een subset van de gebruikersgroep trof.”
Het script was zo geprogrammeerd dat het Web3-transacties van portefeuilles boven een bepaald saldo zou onderscheppen en een verzoek zou invoegen om de tokens van het slachtoffer over te dragen naar een door de aanvallers gekozen adres.
Om bedreigingen die van invloed zijn op de blockchain-technologie te verminderen, raadt Microsoft gebruikers aan om de slimme contracten te beoordelen en te controleren op adequate incidentrespons of noodmogelijkheden en periodiek opnieuw beoordelen en intrekken symbolische vergoedingen.
