Um fórum de língua russa organizou um concurso para a comunidade hacker compartilhar métodos de “redirecionamento” de tecnologia relacionada à criptomoeda. Os membros do fórum tiveram um mês para enviar seus artigos e entrar em uma competição que prometia mais de US$ 100.000 (cerca de R$ 500 mil) em prêmios.
Em outras palavras, eles ofereciam recompensas pela divulgação de novas técnicas para roubar criptomoedas . A competição de cibercriminosos durou 30 dias e visava trabalhos de pesquisa que explorassem várias maneiras de roubar chaves privadas e carteiras de criptomoedas, software de mineração incomum, contratos inteligentes ou tokens não fungíveis (NFTs). As informações são da consultoria Intel 471.
Após a publicação inicial do administrador, outro membro do fórum adicionou US$ 15.000 ao prêmio inicial. Incentivados pelo aumento do valor do prêmio, vários membros da comunidade começaram a compartilhar seus trabalhos, diz o Intel 471. Assim, os prêmios para os vencedores da competição totalizaram US$ 115 mil, cerca de R$ 585 mil em conversão direta.
Outro usuário do fórum ofereceu detalhes sobre como criar um site de phishing para pegar as chaves das carteiras de criptomoedas e as frases-semente correspondentes, que são essenciais para recuperar o acesso à carteira digital.
O preço crescente das moedas digitais e a explosão do mercado de NFT são muito atraentes para os cibercriminosos. Assim como os especialistas em segurança digital, os cibercriminosos também se esforçam para atualizar constantemente seus métodos e técnicas. Vários fóruns clandestinos já patrocinaram esse tipo de competições antes.
Dentre as propostas tornadas públicas, havia métodos para interferir nos canais de API, usados para ligar diferentes serviços de criptomoedas, além de sites clonados que roubam credenciais de carteiras digitais.
A Intel 471 afirma que as chamadas anteriores de artigos em dois fóruns cibercriminosos populares cobriam tópicos que vão desde botnets e fraudes em caixas eletrônicos ou PoS até sinais de GPS falsos. Para despertar o interesse, prometia-se a qualquer pessoa que enviasse seu artigo US$ 50, enquanto a “melhor pesquisa” recebia US$ 10.000. Grupos de ransomware como REvil e Lockbit fizeram o mesmo, em um esforço para encontrar novas vias de ataque e aumentar seus lucros.
Embora esses concursos não sejam uma novidade, mostram como os cibercriminosos adotaram uma abordagem empresarial para suas atividades e também procuram métodos inovadores ou menos comuns para direcionar as organizações e lucrar o máximo possível.
