Jak cyberprzestępcy zarabiają na kryptowalutach?

09-07-2018, 21:20

Incydenty związane z kryptowalutami na fałszywych giełdach i w innych źródłach są według ekspertów dość częste - socjotechnika ukierunkowana na cyfrowe pieniądze pomogła zarobić przestępcom grube miliony. Jak nie dać się im oszukać?

Fenomen kryptowaluty oraz wzrost liczby jej entuzjastów nie mógł umknąć uwadze cyberprzestępców. Aby osiągnąć swoje cele, zwykle wykorzystują oni klasyczne techniki phishingowe, które jednak często wykraczają poza typowe, dobrze znane scenariusze. Czerpiąc inspirację z inwestycji ICO (emisja cyfrowych monet) oraz darmowej dystrybucji kryptomonet, cyberprzestępcy zarabiali zarówno na entuzjastycznych posiadaczach kryptowalut, jak i nowicjuszach w tym temacie.

Wśród najczęstszych celów oszustw znajdują się inwestorzy ICO, którzy lokują swoje pieniądze w startupach. Dla nich cyberprzestępcy tworzą fałszywe strony internetowe, które przypominają te oficjalne, związane z projektami emisji cyfrowych monet. Próbują też uzyskać dostęp do ich kontaktów, aby wysłać wiadomość phishingową zawierającą numer e-portfela, na który inwestorzy mają wysłać kryptowalutę. Najbardziej skuteczne ataki wykorzystują znane projekty ICO. Na przykład, żerując na ICO Switcheo, przestępcy ukradli kryptowalutę o wartości ponad 25 000 dol., oferując bezpłatną dystrybucję monet i rozprzestrzeniając odsyłacz za pośrednictwem fałszywego konta na Twitterze.

Innym przykładem jest tworzenie stron phishingowych dla projektu ICO OmaseGo, który dał oszustom możliwość zarobienia kryptowaluty o wartości ponad 1,1 miliona dol. Równie dużym zainteresowaniem wśród przestępców cieszyły się pogłoski dotyczące ICO komunikatora Telegram, które doprowadziły do powstania setek fałszywych stron, za pomocą których realizowane były „inwestycje”.

Kolejny popularny trend dotyczył oszustw na „świetną okazję”. Metoda ta polega na kierowaniu do potencjalnych ofiar prośby o wysłanie niewielkiej ilości kryptowaluty w zamian za znacznie większą wypłatę tej samej waluty w przyszłości. Przestępcy wykorzystywali nawet konta społecznościowe znanych osób, np. magnata biznesowego Elon Muska czy założyciela komunikatora Telegram Pawła Durowa. Tworząc fałszywe konta lub odpowiadając na tweety od legalnych użytkowników za pośrednictwem fałszywych kont, przestępcy są w stanie zmylić użytkowników Twittera i nakłonić ich do kliknięcia odpowiedzi wysyłanych z fałszywych kont.

Według dość pobieżnych szacunków Kaspersky Lab, w zeszłym roku cyberprzestępcy zdołali zarobić ponad 21 000 ETH (kryptowaluta Ether, która wykorzystuje łańcuch bloków generowany przez platformę Ethereum), czyli ponad 10 milionów dolarów według aktualnego kursu wymiany w ramach opisanych wyżej oszustw. Suma ta nie uwzględnia nawet klasycznych ataków phishingowych czy przykładów obejmujących generowanie indywidualnych adresów dla każdej ofiary.

Porady bezpieczeństwa

  • Pamiętaj, że nie ma nic za darmo, i podejdź sceptycznie do okazji, które wydają się zbyt piękne, żeby były prawdziwe.
  • Sprawdzaj oficjalne źródła w celu uzyskania informacji dotyczących darmowej dystrybucji kryptowalut. Na przykład, jeżeli zobaczysz wiadomość dotyczącą dystrybucji monet w imieniu zhakowanego niedawno ekosystemu łańcucha bloków Binance, przejdź do oficjalnego źródła, aby zweryfikować te informacje.
  • Sprawdź, czy jakiekolwiek osoby trzecie są połączone z portfelem transakcji, do którego planujesz przesłać swoje oszczędności. Można to zrobić m.in. za pośrednictwem przeglądarek łańcucha bloków, takich jak etherscan.io czy blockchain.info, które umożliwiają użytkownikom przeglądanie szczegółowych informacji dotyczących transakcji kryptowalutowych oraz sprawdzenie, czy określony portfel może być niebezpieczny.
  • Zawsze sprawdzaj adres łącza i dane na pasku adresu przeglądarki. Powinien on zawierać np. „blockchain.info”, a nie „blackchaen.info”.
  • Zapisz adres swojego e-portfela w zakładce, abyś mógł stamtąd uzyskiwać do niego dostęp – w ten sposób uchronisz się przed wpisaniem błędnego adresu i przypadkowym otwarciem strony phishngowej.

Źródło: Kaspersky Lab


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2018 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.