The Crypto Insider PRO #61: Social engineering de 1 milion de dolari. Pana unde am putea cadea? Ce facem atunci?

The Crypto Insider PRO #61: Social engineering de 1 milion de dolari. Pana unde am putea cadea? Ce facem atunci? 

Disclaimer: Tot ceea ce scriem in newsletterul “The Crypto Insider PRO” e o radiografie a industriei asa cum o vedem noi, prin prisma informatiilor care sunt publice pentru toata lumea. Nu suntem in masura sa dam sfaturi investitionale nimanui, prin urmare ceea ce faceti cu propriul capital este o decizie personala.

Inainte de toate, un aspect tehnic: pentru ca e-mailul e destul de lung, Google il va taia si va afisa un mesaj pe care trebuie sa dati click pentru a vedea tot e-mailul intr-o noua fereastra.

In ultimul Crypto After Dark s-a vorbit despre o multitudine de subiecte interesante: de la inflatie la urmatorul bull market si de la ciclurile pietei pana la teza investitionala in jurul careia ne invartim de cateva saptamani. 

Vlad vine cu equinox-ul. 

La "The curious bookworm" discutam despre genii 

Matei studiaza cum un cetatean a pierdut peste $1 milion prin social engineering.

Luam o pauza scurta de la sectiunea de NFTs dar revenim in forta cu ceva nou si un invitat surpriza care va veni cu o perspectiva incitanta asupra mixului NFTs - Metaverse si a oportunitatilor care se deschid in acest bear market pe nisa asta. 

The Macro

Pentru a treia editie consecutiva incepem cu imaginea de mai jos.

Septembrie e cea mai nasoala luna pentru bitcoin. Iar in cadrul acesteia, daca va ajuta la ceva, saptamana care vine are dubla semnificatie: echinoctiu ( noaptea si ziua sunt egale ca durata) si randamente proaste. Cele mai proaste. 

Crypto e o piata mica iar odata cu intrarea banilor institutionali am vazut cum ce se intampla la nivel macro impacteaza si preturile proiectelor noastre favorite. S&P, dupa ce a facut un "touch" de manual la trendline-ul  descris in imaginea de mai jos, cocheteaza cu posibilitata unui lower low: 

Dolarul joaca intr-un canal ascendent iar pana la 120 nu are prea multe de infruntat. Va las amandoua grafice pentru a vedea cum perspectiva se schimba atunci cand dai zoom out: 

Ce ar insemna pentru piata crypto un dolar la 120 si S&P la 3400? Raspunsul e: depinde cand se intampla. Ajungem deasupra pragului psihologic de $20.000 si retestam 200 weekly moving average ( approx $23.000) pana cand piata de equities printeaza un lower low sau liftul merge direct in jos? Nimeni nu cred ca are un raspuns si intotdeauna tindem sa supraestimam viteza cu care pretul scade atunci cand suntem intr-un bear market. 

On-chain, zona $18.000-$20.000 a avut comportament de bottom pentru ca multe monede ( volum vizibil mai mare) au fost tranzactionate, dar daca presiunea pe lichiditate va continua sa creasca, bitcoinul va trebui probabil sa faca repricing la pragul cel mai de jos la care va ajunge in actualul bear market.  

Ok, dar pana unde? Daca support-ul de la $18.000 va ceda, urmatoarea zona de interes e in range-ul $12.500-$14.000 si mi se pare posibil sa ajungem acolo mult mai mult decat mi se parea acum cateva luni cand tot felul de analisti de pe Twitter proroceau o cadere agresiva. De ce? 

In primul rand pentru ca nu se intrevede o schimbare a contextului macro si in al doilea rand pentru ca nu mi se pare ca am avut o capitulare masiva pe alts. 

Pericolul cel mai mare pe care il intrevad este prelungirea incertitudinii macro printr-o inflatie care se incapataneaza sa ramana in no man's land:  gen 5-7%. Dar despre asta o sa mai vorbim in saptamanile ce urmeaza.

LFG!

P.S. Pentru cei care m-au intrebat: trade-ul ETH/Stable inca se joaca. Nu am revenit in $ETH, dar o voi face in functie de mai multi factori pe care ii analizez de la o saptamana la alta: reactia pretului la anumite nivele, volumul, cantitatea de $ETH care e la stake, stirile care pot influenta pretul, etc. 

==========

The curious bookworm

Intrucat am primit peste 100 de YES pentru a pastra sectiunea asta in newsletter-ul PRO vom continua! 

Azi … Creating Minds: An Anatomy of Creativity Seen Through the Lives of Freud, Einstein, Picasso, Stravinsky, Eliot, Graham, and Ghandi. O carte scrisa de Howard E. Gardner

Cele mai importante 3 idei: 

1. Oamenii care au un job creativ si care au reusit sa creeze lucruri majore in vietile lor urmeaza un traseu destul de predictibil: 

• petrec mult timp incercand sa inteleaga unde sunt vizavi de obiectivele pe care si le-au impus

• They don't worry about what they don't know. Sunt mai interesati sa isi utilizeze punctele forte decat sa isi imbunatateasca punctele slabe. 

• Sunt extrem de ambitiosi dar asta nu ii face sa se lamanteze prea mult atunci cand lucrurile au mers in directia proasta. Modul in care iti traduci esecurile e poate cea mai importanta strategie de trecut prin viata. Jean Monnet:  “I regard every defeat as an opportunity”

1. Cele mai mari inventii ale lumii, cele care au schimbat lumea, au parut adesea intamplatoare dar au venit ca rod al multiplelor incercari din partea unor oameni care au simtit ca "there is something there". 

2. Ceea ce a scris Einstein in primii ani nu a fost iesit din comun el insusi avand nevoie de multi ani inainte de a deveni ganditorul pe care il stim noi astazi. Not even prodigies are born whole!

Einstein: “I have little patience with scientists who take a board of wood, look for its thinnest part, and drill a great number of holes where drilling is easy”

Cel mai bun citat din carte e de la compozitorul rus Igor Stravinsky 

“My freedom will be so much greater and more meaningful, the more narrowly I limit my field of action and the more I surround myself with obstacles. Whatever diminishes constraints, diminishes strength. The more constraints one imposes, the more one frees oneself of the chains that shackle the spirit” 

Cheers, 

V

=================

Social engineering

De mult au apus vremurile cand bunicile noastre erau scamuite de printi nigerieni, care aveau totdeauna nevoie de $100 fiindca erau retinuti de autoritati insa, dupa ce primeau banii, aveau acces la o mostenire fenomenala (totdeauna abia murise un membru al familiei) si iti intorceau inmiit banii. Si unii chiar picau in plasa, de atunci.

Acum nu (prea) mai avem de-a face cu ei, ci cu lucruri mult mai complicate care, de multe ori, implica software sau hardware care ne compromit datele si intimitatea pentru beneficiul scammerilor. Dar pe masura ce lumea devine mai educata cu privire la mail-urile pe care nu ar trebui sa le deschida sau link-urile pe care sa nu apese, atentia se indreapta, din nou, catre aspectele sociale si vulnerabilitatile umane ale fiecaruia dintre noi - social engineering. Social engineering inseamna manipularea psihologica a oamenilor (viitoarele victime) pentru a isi divulga informatiile confidentiale. Mai simplist, un scam mult mai elaborat care capitalizeaza pe nevoi sau defecte umane, uneori dus la extrem.

Fiecare atac de acest tip functioneaza in mai multi pasi pe care ii voi evidentia in studiul de caz ales, cel al lui Cy, un barbat de 52 de ani din SUA care a pierdut peste 1 milion de dolari. Metoda folosita de scammeri este numita “pig butchering”, “porcii” fiind victimele iar macelarii sunt scammerii care joaca un joc de lunga durata pentru a maximizia profitul.

Tipul acesta de scam este un soi de pretexting, in care atacatorul obtine niste informatii in prealabil despre victima si pretinde a fi altcineva (in acest caz, o veche colega) pentru a obtine incredere. Cu toate ca cele mai complexe dintre aceste atacuri pot dura saptamani sau luni, ele sunt adesea facute la scara larga cu zeci de mii de oameni facand asta simultan (dintre care unii sunt atrasi in tara respectiva - de obicei in Asia de SE, prin oferte de job atractive insa ajung sa fie racolati). Conform CipherBlade, o companie de investigatii in crypto, pierderile anuale suferite de victime se ridica la zeci de miliarde doar in SUA (cu o medie de >$500.000 per pierdere) si de cele mai multe ori banii nu pot fi recuperati din lipsa de cunostinte ale autoritatilor si de tehnologie. Surprinzator, victimele cele mai dese nu intra in tiparul celor scamuiti ci sunt persoane cu o educatie buna si care se descurca (relativ) cu tehnologia.

Povestea lui Cy

Primul pas al atacului este investigarea, facut de catre atacator. Acesta a strans informatii despre Cy si a ales metoda de inselare prin care pretinde ca este o colega veche, trimitandu-i un mesaj. Cy este un barbat care nu se afla intr-un moment propice al vietii, sotia sa munceste foarte mult iar fata este pe cale sa plece la facultate, toate in timp ce tatal sau este foarte bolnav. Toate acestea sunt lucruri pe care le dezvaluie atacatorului, crezand ca a gasit un prieten cu care poate vorbi si cu care observa ca are multe in comun, ca pasiunea pentru sushi.

Pentru o lunga perioada de timp (2 luni), cei doi doar vorbesc ca niste prieteni si se apropie unul de altul pana cand atacatorul dezvaluie ca face bani buni din trading pe o anumita aplicatie, Meta Trader, folosind insider information de la unchiul sau din Hong Kong. Acesta este hook-ul, momentul in care atacatorul a lansat o poveste care este menita sa agate interesul victimei si sa preia controlul in conversatii. De aici, “Jessica” (atacatorul) ii spune lui Cy ca, stiind cat de mult munceste, il va ajuta sa castige bani si ii spune sa simuleze niste trade-uri pe aplicatie prin care sa ii atraga atentia la potentialele castiguri. 

Al treilea pas este ca atacatorul sa isi faca jocul. Acesta reuseste sa il convinga pe Cy sa depoziteze niste zeci de mii de dolari pentru inceput si il ghideaza pentru toti pasii, folosind motivul unchiului pentru a plasa trade-uri specifice. Victima este novice in domeniul trading-ului si nu stiu ca, pe masura ce Jessica l-a ajutat sa isi seteze aplicatia, foloseste acum un client virtual in care Jessica afiseaza sume false de bani si pacaleste victima cu sume false (virtuale). Trade-urile par sa mearga din ce in ce mai bine iar Cy depoziteaza din ce in ce mai mult fiindca sfaturile Jessicai “merg”.

In aceasta poveste, exit-ul atacatorului are loc in doua etape. Intaia oara, acesta a capitalizat pe starea de spirit deteriorata a lui Cy intrucat situatia tatalui sau, care se afla in spital, se inrautatea. Pana in acest punct, depozitele lui Cy au ajuns la peste $400k prin fonduri proprii si un credit plasat pe propria casa. La scurt timp dupa, platforma i-a afisat lui Cy ca, de la $2.2m, contul sau are o pierdere de $400k. Victima s-a intors catre Jessica rugand-o sa il ajute, nestiind ce s-a intamplat. Ghiciti ce i-a spus Jessica :D?Raspunsul a fost, desigur, sa depoziteze mai mult si sa isi faca banii inapoi. Vanzand lucruri din casa, imprumutandu-se la prieteni (inclusiv la inmormantarea tatalui), Cy a strans si a depozitat in plus peste $600k, in timp ce atacatorul avea grija ca balanta contului sa afiseze un numarul pozitiv. Cand sa vrea sa retraga banii deoarece “recuperase” suma initiala alaturi de un premium frumusel, Jessica efectueaza al doilea exit, cel final. In punctul asta, Cy a pierdut peste $1m si are imprumuturi luate de la prieteni si de la banca. Spunandu-i Jessicai ca se va sinucide fiindca nu stie cum sa managerieze situatia, atacatorul nu se mai preface prietenul sau si il lasa balta.

Fondurile nu au fost recuperate iar sansele ca asta sa se intample sunt foarte mici. Cele mai vulnerabile persoane sunt cele care deja se afla in situatii proaste, indiferent ca vorbim despre situatia financiara, singuratate sau oameni simpli care nu suspecteaza o astfel de frauda. In crypto vorbim despre hack-uri de zeci si sute de milioane care sunt preluate de obicei din smart contracts, fara a targeta personal pe cineva. Pe cealalta parte a firului, insa, se afla persoane a caror viata este afectata semnificativ din cauza ca emotiile lor au fost exploatate si inselate de altii.

Era digitala vine cu probleme digitale, mai complexe si mai complicate, motiv pentru care securitatea cibernetica este atat de importanta. Nu uitati si de propriile sentimente and keep yourself in check, because there might be someone waiting to get you. It’s a dog eat dog world out there.

Matei