hakerzy

Na naiwności amatorów kryptowalut zarobili 10 mln dolarów

Fot. Pixabay.com
Perspektywa szybkiego wzbogacenia się przyciąga do kryptowalut amatorskich inwestorów i cyberprzestępców. Jak raportują eksperci bezpieczeństwa z Kaspersky Lab oszuści stosują nie tylko klasyczne scenariusze phishingowe, ale też nowe metody czerpiące inspirację z ICO i darmowych dystrybucji kryptomonet.

W pierwszej połowie 2018 roku produkty firmy Kaspersky Lab zablokowały ponad 100 tysięcy ataków związanych z kryptowalutami na fałszywych giełdach i innych źródłach. W zeszłym roku na takiej działalności udało się zarobić ponad 21 tys. ETH, czyli ponad 10 milionów dolarów po obecnym kursie. Suma ta nie uwzględnia klasycznych ataków phishingowych, ale nowe, bardziej wyrafinowane metody.

Dużym zagrożeniem objęci są inwestorzy ICO (metoda pozyskiwania funduszy poprzez dystrybucję kryptowalut), którzy chętnie lokują swoje środki w nowych startupach mając nadzieję na zysk w przyszłości. By wykorzystać ich entuzjazm i łatwowierność cyberprzestępcy tworzą fałszywe strony internetowe, które na pierwszy rzut oka trudno odróżnić od tych prawdziwych.

forexrev
Perspektywa szybkiego zysku kusi nieświadomych internautów (fot. forexrev)

Najbardziej skuteczne są te ataki, które wykorzystują znane projekty ICO. Żerując na popularnym Switcheo przestępcy ukradli w kryptowalucie 25 tys. dolarów rozprzestrzeniając link do fałszywego e-portfela za pośrednictwem Twittera. Jeszcze więcej pieniędzy bo aż 1,1 mln dolarów oszuści zarobili na tworzeniu stron phishingowych dla projektu ICO OmaseGo. Z kolei pogłoski dotyczące ICO komunikatora Telegram doprowadziły do powstania setek fałszywych witryn kuszących inwestorów.

Kolejnym trendem jest ukierunkowanie ofiar na „świetne okazje” do uzyskania kryptowalut. W tym przypadku cyberprzestępcy posługiwali się fałszywymi kontami na portalach społecznościowych znanych osób m.in. Elona Muska czy założyciela Telegramu Pawła Durowa, by nakłonić internautów zainteresowanych tematem kryptowalut do inwestycji.

Jak uchronić się przed takimi rodzajami ataków? Po pierwsze wykażmy się zdrowym rozsądkiem. Okazje, które wydają się zbyt piękne, by były prawdziwe najczęściej są po prostu oszustwami. Weryfikujmy także oficjalne źródła dotyczące informacji o dystrybucji kryptowalut. Kaspersky Lab sugeruje też, by sprawdzać adres łącza i dane na pasku przeglądarki – te fikcyjne, często zawierają błędy np. „blackchaen.info” zamiast „blockchain.info”. Warto także korzystać z oprogramowania antywirusowego, które zapobiegnie innym rodzajom ataków, z których chętnie korzystają kryptowalutowi cyberprzestępcy np. trojana Rakhni, który szuka na komputerze ofiary e-portfela oraz wydobywa monero lub inną kryptowalutę bez wiedzy użytkownika. | CHIP