Incydenty związane z kryptowalutami na fałszywych giełdach i w innych źródłach są według ekspertów dość częste - socjotechnika ukierunkowana na cyfrowe pieniądze pomogła zarobić przestępcom grube miliony. Jak nie dać się im oszukać?
reklama
Fenomen kryptowaluty oraz wzrost liczby jej entuzjastów nie mógł umknąć uwadze cyberprzestępców. Aby osiągnąć swoje cele, zwykle wykorzystują oni klasyczne techniki phishingowe, które jednak często wykraczają poza typowe, dobrze znane scenariusze. Czerpiąc inspirację z inwestycji ICO (emisja cyfrowych monet) oraz darmowej dystrybucji kryptomonet, cyberprzestępcy zarabiali zarówno na entuzjastycznych posiadaczach kryptowalut, jak i nowicjuszach w tym temacie.
Wśród najczęstszych celów oszustw znajdują się inwestorzy ICO, którzy lokują swoje pieniądze w startupach. Dla nich cyberprzestępcy tworzą fałszywe strony internetowe, które przypominają te oficjalne, związane z projektami emisji cyfrowych monet. Próbują też uzyskać dostęp do ich kontaktów, aby wysłać wiadomość phishingową zawierającą numer e-portfela, na który inwestorzy mają wysłać kryptowalutę. Najbardziej skuteczne ataki wykorzystują znane projekty ICO. Na przykład, żerując na ICO Switcheo, przestępcy ukradli kryptowalutę o wartości ponad 25 000 dol., oferując bezpłatną dystrybucję monet i rozprzestrzeniając odsyłacz za pośrednictwem fałszywego konta na Twitterze.
Innym przykładem jest tworzenie stron phishingowych dla projektu ICO OmaseGo, który dał oszustom możliwość zarobienia kryptowaluty o wartości ponad 1,1 miliona dol. Równie dużym zainteresowaniem wśród przestępców cieszyły się pogłoski dotyczące ICO komunikatora Telegram, które doprowadziły do powstania setek fałszywych stron, za pomocą których realizowane były „inwestycje”.
Kolejny popularny trend dotyczył oszustw na „świetną okazję”. Metoda ta polega na kierowaniu do potencjalnych ofiar prośby o wysłanie niewielkiej ilości kryptowaluty w zamian za znacznie większą wypłatę tej samej waluty w przyszłości. Przestępcy wykorzystywali nawet konta społecznościowe znanych osób, np. magnata biznesowego Elon Muska czy założyciela komunikatora Telegram Pawła Durowa. Tworząc fałszywe konta lub odpowiadając na tweety od legalnych użytkowników za pośrednictwem fałszywych kont, przestępcy są w stanie zmylić użytkowników Twittera i nakłonić ich do kliknięcia odpowiedzi wysyłanych z fałszywych kont.
Według dość pobieżnych szacunków Kaspersky Lab, w zeszłym roku cyberprzestępcy zdołali zarobić ponad 21 000 ETH (kryptowaluta Ether, która wykorzystuje łańcuch bloków generowany przez platformę Ethereum), czyli ponad 10 milionów dolarów według aktualnego kursu wymiany w ramach opisanych wyżej oszustw. Suma ta nie uwzględnia nawet klasycznych ataków phishingowych czy przykładów obejmujących generowanie indywidualnych adresów dla każdej ofiary.
Źródło: Kaspersky Lab
Aktualności
|
Porady
|
Gościnnie
|
Katalog
Bukmacherzy
|
Sprawdź auto
|
Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy
Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.
*
|
|
|
|
|
|