hakerzy

Na naiwności amatorów kryptowalut zarobili 10 mln dolarów

Cyberprzestępcy wykorzystują w swoich atakach socjotechnikę.

W pierwszej połowie 2018 roku produkty firmy Kaspersky Lab zablokowały ponad 100 tysięcy ataków związanych z kryptowalutami na fałszywych giełdach i innych źródłach. W zeszłym roku na takiej działalności udało się zarobić ponad 21 tys. ETH, czyli ponad 10 milionów dolarów po obecnym kursie. Suma ta nie uwzględnia klasycznych ataków phishingowych, ale nowe, bardziej wyrafinowane metody.

Dużym zagrożeniem objęci są inwestorzy ICO (metoda pozyskiwania funduszy poprzez dystrybucję kryptowalut), którzy chętnie lokują swoje środki w nowych startupach mając nadzieję na zysk w przyszłości. By wykorzystać ich entuzjazm i łatwowierność cyberprzestępcy tworzą fałszywe strony internetowe, które na pierwszy rzut oka trudno odróżnić od tych prawdziwych.

forexrev
Perspektywa szybkiego zysku kusi nieświadomych internautów (fot. forexrev)

Najbardziej skuteczne są te ataki, które wykorzystują znane projekty ICO. Żerując na popularnym Switcheo przestępcy ukradli w kryptowalucie 25 tys. dolarów rozprzestrzeniając link do fałszywego e-portfela za pośrednictwem Twittera. Jeszcze więcej pieniędzy bo aż 1,1 mln dolarów oszuści zarobili na tworzeniu stron phishingowych dla projektu ICO OmaseGo. Z kolei pogłoski dotyczące ICO komunikatora Telegram doprowadziły do powstania setek fałszywych witryn kuszących inwestorów.

Kolejnym trendem jest ukierunkowanie ofiar na „świetne okazje” do uzyskania kryptowalut. W tym przypadku cyberprzestępcy posługiwali się fałszywymi kontami na portalach społecznościowych znanych osób m.in. Elona Muska czy założyciela Telegramu Pawła Durowa, by nakłonić internautów zainteresowanych tematem kryptowalut do inwestycji.

Jak uchronić się przed takimi rodzajami ataków? Po pierwsze wykażmy się zdrowym rozsądkiem. Okazje, które wydają się zbyt piękne, by były prawdziwe najczęściej są po prostu oszustwami. Weryfikujmy także oficjalne źródła dotyczące informacji o dystrybucji kryptowalut. Kaspersky Lab sugeruje też, by sprawdzać adres łącza i dane na pasku przeglądarki – te fikcyjne, często zawierają błędy np. „blackchaen.info” zamiast „blockchain.info”. Warto także korzystać z oprogramowania antywirusowego, które zapobiegnie innym rodzajom ataków, z których chętnie korzystają kryptowalutowi cyberprzestępcy np. trojana Rakhni, który szuka na komputerze ofiary e-portfela oraz wydobywa monero lub inną kryptowalutę bez wiedzy użytkownika. | CHIP