Tietoturvayhtiö WithSecure löysi laajan kryptohuijausverkoston

Kryptohuijaus
Bittiraha.fi-logo
Bitcoin-palveluita suomalaisille

Suomalaisen pörssilistatun tietoturvayhtiö WithSecuren tutkijat ovat löytäneet toiminnassaan Youtube-videoita ja -kanavia sekä verkkosovelluksia käyttävän huijariverkoston, joka pyrkii saamaan käyttäjät sijoittamaan erilaisiin kryptovaluuttahuijausprojekteihin.

WithSecure on suomalainen tietoturvaratkaisuja tarjoava tietoturvayhtiö, joka syntyi viime kesänä 2022 tietoturvayhtiö F-Securen jakaantuessa kahteen. WithSecuren toimitusjohtaja on Juhani Hintikka ja hallituksen puheenjohtaja on Risto Siilasmaa.

WithSecuren liikevaihto on 134 miljoonaa euroa. Yhtiön henkilöstömäärä on puolestaan 1438 henkilöä.

WithSecuren löytämä huijausverkosto toimii siten, että siinä pyritään manipuloimaan käyttäjiä siirtämään rahaa olemassa olevista kryptovaluuttalompakoista huijausryhmän sovellukseen. Epäilyttävää toiminnassa oli juuri nimenomaan se yksityiskohta, että tutkijat eivät havainneet, että kertaakaan varoja olisi siirretty takaisin uhrien lompakoihin.

Huijauksessa koetetaan vedota auktoriteettiasemaan: Youtube-videoilla esiintyvät huijarit kertovat edustavansa vakaavaluutta (stablecoin) Tetherin (USDT) sijoitushankkeita.

Tether on maailman suurin vakaavaluutta, jonka markkina-arvo (market cap) on nyt n. 69,8 $ miljardia ja sen päivittäinen vaihtovolyymi on n. 50,2 $ miljardia.

WithSecuren tutkija Andy Patel analysoi yhtiön tiedotteessa verkoston toimintaa seuraavin sanoin: ”Verkosto näyttää kohdistavan huijauksensa jo aiemmin kryptovaluuttoihin sijoittaneisiin ihmisiin. Se julkaisee huonolaatuisia videoita eri kielillä lokalisoimatta niitä eri alueilla asuvien ihmisten tavoittamiseksi. Sanoisinkin, että tämä on varsin opportunistinen lähestymistapa”.

Patelin mukaan tällainen toimintatapa tuottaa huijareille suuren määrän pieniä rahasiirtoja. Uhrien määrän kasvaessa kuitenkin mahdollisuus suuren summan sijoittavan uhrin löytymiselle kasvaa. Tässä huijauksessa oletetaankin, että pienet siirrot eivät herättäisi käyttäjän huomiota, jolloin huijaukseen ei siten reagoitaisi.

Huijausverkostoon kuuluu tuhansia videoita, joista osa on kerää feikki-tykkäyksiä sekä kommentteja sadoilta pienen huijarijoukon ylläpitämiltä YouTube-kanavilta.

WithSecuren tutkijoiden mukaan huijarijengin koko on n. 30 henkilöä. He käyttävät viestimiseen ja toimintaansa Telegram-viestisovellusta. Telegram-ryhmässä videoita kommentoidaan automatisoidun kopioi ja liitä -toiminnon avulla. Tämän toiminnon tavoitteena on vakuuttaa katsojat sisällön aitoudesta.

Onneksi kuitenkaan huijattujen varojen määrä ei ole WithSecuren tietojen mukaan erityisen suuri. Huijaussovellukset ovat keränneet kuitenkin tähän mennessä yli 100 000 $ arvosta kryptovaroja. Uhrien lukumäärän arvioidaan olevan n. 900 kappaletta. Tapahtumat ajoittuvat vuoden 2022 jälkipuoliskolle.

Tutkijoiden mukaan n. 700 URL-osoitteen kautta ylläpidetään verkoston hallinnoimia vilpillisiä verkkosovelluksia. Näitä samankaltaisia URL-osoitteita voi kuitenkin olla jopa tuhansia lisää. Tämä selviää verkostoon liitetyistä kryptovaluuttalompakoista tehdyn analyysin perusteella.

Kyseessä ei kuitenkaan ole ollut mitä ilmeisemmin erityisen tarkasti kohdennettu huijauskampanja.

Patelin mukaan huijaukset eivät ole olleet kuitenkaan hyvin tuottavia: ”En usko, että nämä kyseiset huijaukset ovat kovinkaan tuottoisia. Huijarit ovat kuitenkin selvästi löytäneet keinon manipuloida YouTuben suosittelualgoritmeja melko yksinkertaisen menetelmän avulla.”

Sosiaalisessa mediassa kryptovaluuttahuijaukset ovat valitettavasti hyvin yleisiä. Erilaisten huijauksen määrä lisääntynyt viime vuosina. Patelin mukaan somealustat voisivat tehdä nykyistä enemmän toimenpiteitä suojatakseen käyttäjiä näiltä huijauksilta.


Sijoittajat menettivät 2,8 $ miljardia DeFi-huijauksiin vuoden 2022 aikana

Vuosi 2022 ei ollut kryptovaluuttasijoittajille helppo vuosi. Kryptovaluuttaranking-palvelu CoinGeckon raportin mukaan sijoittajat menettivät n. 2,8 $ miljardin arvosta kryptovarallisuutta viime vuoden aikana.

Erilaisia kyberrikollisten kohteita ja huijaustapoja olivat mm. tunnistautumisen ohittaminen, markkinamanipulaatio, crowd looting -huijaukset, älysopimukset (smart contracts) sekä lohkoketjujen välisiin siltoihin (cross-chain bridge) tehdyt iskut.

Suurimmat hakkeroinnit toteutettiin kulunvalvonta (access control) hakkerointien avulla. Näistä suurin oli Ethereum-verkon ja Ronin-lohkoketjun välisen sillan hakkerointi maaliskuussa 2022, jossa varoja menetettiin 625 $ miljoonan arvosta.

Myöhemmin selvisi, että tässä Roninin hakkeroinnissa pohjoiskorealainen hakkerointiryhmä Lazarus sai haltuunsa viisi Ronin-verkon validaattorin yksityisavainta, joilla he saivat haltuunsa 173 000 ether-tokenia (ETH) ja 25,5 $ miljoonan arvosta USDC-kryptovaluuttoja.

Kulunvalvontahakkeroinneissa tarkoituksena on kohdistaa isku heikommalla tietoturvalla varustettuihin yksityisavaimiin, -verkkoon tai tietoturvajärjestelmiin. Lohkoketjujen välisiin siltoihin tehdyt iskut olivat viime vuoden onnistuneimpia hakkerointeja viime vuonna 2022: 65 % viedyistä varoista toteutettiin näihin siltoihin kohdistuneilla iskuilla.

Vuoden 2022 toisiksi suurin huijaus oli Wormhole tokeni-sillan hakkerointi, jossa varoja vietiin 326 $ miljoonan arvosta.

Elokuussa 2022 puolestaan crowd looting -huijaukset yleistyivät. Crowd looting tarkoittaa varojen nostamista älysopimuksen tietoturva-aukkoa hyödyntämällä. Tästä esimerkkinä oli DeFi-tokeni-silta Nomad, josta vietiin n. 190 $ miljoonan arvosta käyttäjien varallisuutta.

Mango Marketsin (MNGO) kohdalla oli taas kyse markkinamanipulaatiosta, jossa niin sanotulla flash loan -iskulla vietiin 116 $ miljoonan edestä varoja. Peräkkäisillä nostopyynnöillä tehtävillä re-entry-hyökkäyksillä puolestaan vietiin 81 $ miljoonan arvosta varallisuutta.

Oracle-tietokantahyökkäyksillä puolestaan vietiin varoja 54 $ miljoonaa. Näissä hyökkäyksillä pyritään saavuttamaan oracle-tietokannan hallinta, jolloin päästään muokkaamaan hintatietoja, jolloin pakotetaan älysopimukset kaatumaan tai mahdollistetaan flash loan -iskut.

Tämän vuoden 2023 suurin hakkerointi on ollut oracle-tietokannan hakkerointi. Iskussa AllianceBlock-tokenin markkinahintaa manipuloitiin siten, että protokollasta onnistuttiin viemään yhteensä 120 $ miljoonan arvosta varoja.

Tietojenkalastelun (phishing) avulla sijoittajilta vietiin vuonna 2022 ainoastaan n. 17 $ miljoonan arvosta kryptovaluuttoja. Tietojenkalastelussa koetetaan saada tietopyynnöillä käyttäjän yksityisavaimet haltuun. Vuosien 2017–2022 aikana nämä hyökkäykset olivat vielä erittäin yleisiä ja onnistuneita.

CoinGecko käytti analyysissään DeFiYield’s RKT:n aineistoa.

Lue lisää aiheesta DeFi:


Bitcoinin keskimääräinen blokkikoko on noussut Ordinals NFT-protokollan takia

Bitcoinin (BTC) keskimääräinen lohko- eli blokkikoko on noussut 2,2 megabittiin (MB). Tähän syynä pidetään Bitcoinin Ordinals-protokollan käyttöönottoa tammikuussa 2023. Ordinals on Bitcoinin NFT-protokolla (non-fungible token), jonka käyttö mahdollistui Bitcoinin soft fork Taproot -päivityksen jälkeen.

Bitcoinin blokkikoko oli aikaisemmin n. 1,5–2 MB heinäkuun 2021 ja tammikuun 2023 välisenä aikana. Bitcoinin blokkikoko kävi parhaimmillaan n. 3,9 MB:ssä, joka on myös uusi ennätys. Bitcoin lohkon maksimikoko on 4 MB.

Ordinals on ohjelmistokehittäjä Casey Rodarmoren lanseeraama protokolla, joka mahdollistaa digitaalisten taideteosten luomisen Bitcoinin lohkoketjuun. Taideteokset voivat olla JPEG-kuvia, PDF-, audio- tai videotiedostoja. Bitcoin-louhijat ovat tehneet tähän mennessä jo 600 000 $:n arvosta Ordinals-siirtoja.

Ordinals toimii siten, että tiedostot (metadata) voidaan kaivertaa (inscription) Bitcoin-verkossa yhteen satoshiin. Yksi Bitcoin (BTC) koostuu 100 miljoonasta satoshista. Tähän mennessä tiedostoja on kirjattu Bitcoinin lohkoketjuun yli 100 000 kappaletta.

Ordinals sisältää taideteoksista mm. Bitcoin Mushrooms, Astral Babes ja Bitcoin Punks -kokoelmat. Bitcoin Punks -kokoelma perustuu Ethereum Punks -kokoelmaan. Yksi Bitcoin Punksin taideteos Punk 94 on myyty 9,5 bitcoinilla, joka on n. 215 000 $:n arvoltaan (201 488,20 euroa).

Bitcoinin lohkoketju on nostanut NFT-yhteisön piirissä suosiotaan, koska Bitcoinin Layer 1-protokollaa pidetään parhaana alustana maailmassa NFT-taiteelle.

Kaikki Bitcoin-yhteisössä eivät kuitenkaan kannata NFT-taideteosten kirjaamista Bitcoinin lohkoketjuun. Monet pitävät Ordinalsia ja NFT-taideteoksia enemmänkin Bitcoinin lohkoketjun toimintaa haittaavana tekijänä.

Bitcoinin yksi kehittäjistä Blockstreamin toimitusjohtaja Adam Back on esimerkiksi sitä mieltä, että Bitcoinin tulisi pysytellä sen alkuperäisessä ideassa olemaan elektroninen rahajärjestelmä. Bitcoin bullina tunnettun Dan Heldin mukaan Ordinals tuo Bitcoiniin lisää taloudellisia käyttötarkoituksia.

Lohkoketjudatayhtiö Glassnoden mukaan myös Bitcoinin ns. non-zero-osoitteiden määrä on noussut 44 miljoonaan kappaleeseen. Tämä tarkoittaa sitä, että Bitcoinin lohkoketjua käytetään entistä enemmän ei rahallisiin siirtoihin. Glassnoden mukaan syynä tähän on juuri Ordinals-protokollan käyttöönotto.

Glassnoden mukaan lisääntynyt kilpailu lohkotilasta tarkoittaa myös sitä, että siirtokustannukset voivat olla tulevaisuudessa nousussa. Siirtokustannukset eivät kuitenkaan toistaiseksi ole vielä nousseet. Sen sijaan mediaanikustannukset ovat pysytelleet vielä suhteellisen alhaisella tasolla suhteessa Bitcoinin dollarihintaan nähden 4000–8000 $:ssa.

Lue lisää aiheesta NFT:



Bittiraha.fi-logo
Bitcoin-palveluita suomalaisille



Uskomme Bittirahalla vahvasti, että kryptovaluutoista tulee osa jokapäiväistä elämäämme. Missionamme on tehdä kryptovaluutoista helposti saatavilla olevia kaikille, kokemuksesta ja tietotaidosta riippumatta. Luo tili ja sijoita Bitcoiniin helposti Coinmotionissa.

Vastuuvapauslauseke: Esitetyt mielipiteet ovat kirjoittajan (kirjoittajien) omia, eikä niitä voida pitää Bittirahan / Coinmotionin virallisina kantoina. Annetut tiedot voivat muuttua ilman erillistä ilmoitusta markkinan nopean vaihtelun vuoksi. Artikkeleissa esitettyjä tietoja tai näkemyksiä ei tule koskaan tulkita suosituksiksi tai sijoitusneuvonnaksi.

Leave a Reply

Your email address will not be published. Required fields are marked *