Участники демонстрировали методы кражи закрытых ключей и криптовалютных кошельков, разработку криптомайнеров и пр.
Международное киберсоревнование Capture the Flag (CTF) предназначено для обучения ИБ-специалистов практическим навыкам, однако не только «хорошие» хакеры проводят подобные конкурсы. Киберпреступники также организовывают различные испытания для разработки новых методов атак и взломов.
Как сообщили специалисты из компании Intel 471, в течение последнего месяца операторы подпольных форумов в России проводили собственные состязания. Участники должны были представить публикации, посвященные взлому криптовалютных технологий.
В конкурсе запрашивались методы, касающиеся кражи закрытых ключей и криптовалютных кошельков, разработки «необычного» программного обеспечения для майнинга криптовалюты, а также взлома смарт-контрактов и невзаимозаменяемых токенов (NFT).
Предложения принимались в течение 30 дней, начиная с 20 апреля, и лучшие «специалисты» получили вознаграждение в размере $100 тыс.
Вскоре после подачи заявок пользователи форума начали публиковать свои статьи для более широкой аудитории. Одна из статей посвящена манипулированию API-интерфейсами популярных криптовалютных сервисов. В другой статье подробно описано, как создать фишинговый web-сайт для хищения ключей от криптовалютных кошельков и их исходных фраз (список слов, в которых хранится вся информация, необходимая для восстановления утерянной криптовалюты).
Большой взрыв знаний каждый день в вашем телефоне