Kryptowaluty jak magnes przyciągają cyberprzestępców

Fenomen kryptowaluty oraz wzrost liczby jej entuzjastów nie mógł umknąć uwadze cyberprzestępców. Aby osiągnąć swoje cele, zwykle wykorzystują oni klasyczne techniki phishingowe, które jednak często wykraczają poza typowe, dobrze znane scenariusze. Czerpiąc inspirację z inwestycji ICO (emisja cyfrowych monet) oraz darmowej dystrybucji kryptomonet, cyberprzestępcy zarabiali zarówno na entuzjastycznych posiadaczach kryptowalut, jak i nowicjuszach w tym temacie.  
 
Wśród najczęstszych celów takich oszustw znajdują się inwestorzy ICO, którzy lokują swoje pieniądze w start-upach w nadziei na przyszłe zyski. Dla tej grupy osób cyberprzestępcy tworzą fałszywe strony internetowe, które przypominają te oficjalne, związane z projektami emisji cyfrowych monet. Próbują też uzyskać dostęp do ich kontaktów, aby wysłać wiadomość phishingową zawierającą numer e-portfela, na który inwestorzy mają wysłać kryptowalutę. Najbardziej skuteczne ataki wykorzystują znane projekty ICO. Na przykład, żerując na ICO Switcheo, przestępcy ukradli kryptowalutę o wartości ponad 25 000 dolarów, oferując bezpłatną dystrybucję monet i rozprzestrzeniając odsyłacz za pośrednictwem fałszywego konta na Twitterze.    

 Innym przykładem jest tworzenie stron phishingowych dla projektu ICO OmaseGo, który umożliwił oszustom zarobienie kryptowaluty o wartości ponad 1,1 miliona dolarów. Równie dużym zainteresowaniem wśród przestępców cieszyły się pogłoski dotyczące ICO komunikatora Telegram, które doprowadziły do powstania setek fałszywych stron, za pomocą których realizowane były „inwestycje”.

Kolejny popularny trend dotyczył oszustw na „świetną okazję” uzyskania kryptowalut. Metoda ta polega na kierowaniu do potencjalnych ofiar prośby o wysłanie niewielkiej ilości kryptowaluty w zamian za znacznie większą wypłatę tej samej waluty w przyszłości. Przestępcy wykorzystywali nawet konta społecznościowe znanych osób, np. magnata biznesowego Elona Muska czy założyciela komunikatora Telegram Pawła Durowa. Tworząc fałszywe konta lub odpowiadając na tweety od legalnych użytkowników za pośrednictwem fałszywych kont, przestępcy są w stanie zmylić użytkowników Twittera i nakłonić ich do kliknięcia odpowiedzi wysyłanych z fałszywych kont.
 
Według dość pobieżnych szacunków, tylko w zeszłym roku cyberprzestępcy zdołali zarobić ponad 21 000 ETH (kryptowaluta Ether, która wykorzystuje łańcuch bloków generowany przez platformę Ethereum), czyli ponad 10 milionów dolarów według aktualnego kursu wymiany w ramach opisanych wyżej oszustw. Suma ta nie uwzględnia nawet klasycznych ataków phishingowych czy przykładów obejmujących generowanie indywidualnych adresów dla każdej ofiary.
 
Jak zminimalizować ryzyko cyberataku? Oto kilka porad:
 
1. Pamiętaj, że nie ma nic za darmo, i podchodź sceptycznie do okazji, które wydają się zbyt piękne, żeby były prawdziwe.
 
2. Sprawdzaj oficjalne źródła w celu uzyskania informacji dotyczących darmowej dystrybucji kryptowalut. Na przykład, jeżeli zobaczysz wiadomość dotyczącą dystrybucji monet w imieniu zhakowanego niedawno ekosystemu łańcucha bloków Binance, przejdź do oficjalnego źródła, aby zweryfikować te informacje.
 
3. Sprawdź, czy jakiekolwiek osoby trzecie są połączone z portfelem transakcji, do którego planujesz przesłać swoje oszczędności. Można to zrobić m.in. za pośrednictwem przeglądarek łańcucha bloków, takich jak etherscan.io czy blockchain.info, które umożliwiają użytkownikom przeglądanie szczegółowych informacji dotyczących transakcji kryptowalutowych oraz sprawdzenie, czy określony portfel może być niebezpieczny.
 
4. Zawsze sprawdzaj adres łącza i dane na pasku adresu przeglądarki. Powinien on zawierać np. „blockchain.info”, a nie „blackchaen.info”.
 
5. Zapisz adres swojego e-portfela w zakładce, abyś mógł stamtąd uzyskiwać do niego dostęp – w ten sposób uchronisz się przed wpisaniem błędnego adresu i przypadkowym otwarciem strony phishngowej.

 

Źródło: niezalezna.pl, Newsrm.tv

#nowe technologie #cyberbezpieczeństwo #kryptowaluty #bitcoin #blockchain