eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Kryptowaluty, czyli oszustwa na 10 milionów dolarów

Kryptowaluty, czyli oszustwa na 10 milionów dolarów

2018-07-12 13:26

Kryptowaluty, czyli oszustwa na 10 milionów dolarów

Kryptowaluty © fot. mat. prasowe

O tym, że inwestowanie w kryptowaluty może mieć sens, wiedzą już nie tylko inwestorzy, ale również cyberprzestępcy. Tylko w I połowie 2018 roku produkty Kaspersky Lab zdołały udaremnić przeszło 100 tys. ataków z kryptowalutami w roli głównej. Na szczególne podkreślenie zasługuje determinacja atakujących, którzy z każdą próbą ataku chcieli wciągnąć w swoje oszustwa coraz większą rzeszę nieświadomych niczego użytkowników.
Było raczej pewne, że kariera, która stała się udziałem kryptowaluty, nie umknie uwadze cyberprzestępców. Ci ostatni próbowali osiągać swoje cele, odwołując się do klasycznego phishingu, często jednak mocno wybiegającego poza dotychczas znane scenariusze. Inspirowali się zarówno inwestycjami ICO (emisja cyfrowych monet), jak i darmową dystrybucją kryptomonet, dzięki czemu zarabiali i na zdeklarowanych fanach kryptowalut i na zupełnych nowicjuszach w tym temacie.

Analizy Kaspersky Lab pokazują, że ulubionymi celami oszustów są lokujący kapitał w start-upach inwestorzy ICO. Dla tej grupy osób cyberprzestępcy tworzą fałszywe strony internetowe, które przypominają te oficjalne, związane z projektami emisji cyfrowych monet. Próbują też uzyskać dostęp do ich kontaktów, aby wysłać wiadomość phishingową zawierającą numer e-portfela, na który inwestorzy mają wysłać kryptowalutę. Najbardziej skuteczne ataki wykorzystują znane projekty ICO. Na przykład, żerując na ICO Switcheo, przestępcy ukradli kryptowalutę o wartości ponad 25 000 dolarów, oferując bezpłatną dystrybucję monet i rozprzestrzeniając odsyłacz za pośrednictwem fałszywego konta na Twitterze.

Innym przykładem jest tworzenie stron phishingowych dla projektu ICO OmaseGo, który umożliwił oszustom zarobienie kryptowaluty o wartości ponad 1,1 miliona dolarów. Równie dużym zainteresowaniem wśród przestępców cieszyły się pogłoski dotyczące ICO komunikatora Telegram, które doprowadziły do powstania setek fałszywych stron, za pomocą których realizowane były „inwestycje”.

Kolejny popularny trend dotyczył oszustw na „świetną okazję” uzyskania kryptowaluty. Metoda ta polega na kierowaniu do potencjalnych ofiar prośby o wysłanie niewielkiej ilości kryptowaluty w zamian za znacznie większą wypłatę tej samej waluty w przyszłości. Przestępcy wykorzystywali nawet konta społecznościowe znanych osób, np. magnata biznesowego Elon Muska czy założyciela komunikatora Telegram Pawła Durowa. Tworząc fałszywe konta lub odpowiadając na tweety od legalnych użytkowników za pośrednictwem fałszywych kont, przestępcy są w stanie zmylić użytkowników Twittera i nakłonić ich do kliknięcia odpowiedzi wysyłanych z fałszywych kont.

fot. mat. prasowe

Kryptowaluty

W zeszłym roku socjotechnika ukierunkowana na kryptowaluty pomogła cyberprzestępcom zarobić prawie 10 milionów dolarów


Według dość pobieżnych szacunków Kaspersky Lab, w zeszłym roku cyberprzestępcy zdołali zarobić ponad 21 000 ETH (kryptowaluta Ether, która wykorzystuje łańcuch bloków generowany przez platformę Ethereum), czyli ponad 10 milionów dolarów według aktualnego kursu wymiany w ramach opisanych wyżej oszustw. Suma ta nie uwzględnia nawet klasycznych ataków phishingowych czy przykładów obejmujących generowanie indywidualnych adresów dla każdej ofiary.
Wyniki naszego badania pokazują, że cyberprzestępcy starają się być na bieżąco i rozwijać swoje zasoby w celu osiągnięcia możliwie najlepszych wyników przy wykorzystaniu phishingu związanym z kryptowalutą. Takie nowe oszustwa opierają się na prostych metodach socjotechniki, ale w odróżnieniu od powszechnych ataków phishingowych umożliwiają przestępcom zarabiać miliony dolarów. Sukces odnoszony przez cyberprzestępców sugeruje, że wiedzą, jak wykorzystywać czynnik ludzki, który zawsze należał do najsłabszych ogniw w cyberbezpieczeństwie, w celu zarobienia na zachowaniu użytkowników – powiedziała Nadieżda Demidowa, czołowy analityk treści internetowych, Kaspersky Lab.

Porady bezpieczeństwa


Eksperci z Kaspersky Lab przygotowali kilka porad dla entuzjastów kryptowaluty:
  • Pamiętaj, że nie ma nic za darmo, i podchodź sceptycznie do okazji, które wydają się zbyt piękne, żeby były prawdziwe.
  • Sprawdzaj oficjalne źródła w celu uzyskania informacji dotyczących darmowej dystrybucji kryptowalut. Na przykład, jeżeli zobaczysz wiadomość dotyczącą dystrybucji monet w imieniu zhakowanego niedawno ekosystemu łańcucha bloków Binance, przejdź do oficjalnego źródła, aby zweryfikować te informacje.
  • Sprawdź, czy jakiekolwiek osoby trzecie są połączone z portfelem transakcji, do którego planujesz przesłać swoje oszczędności. Można to zrobić m.in. za pośrednictwem przeglądarek łańcucha bloków, takich jak etherscan.io czy blockchain.info, które umożliwiają użytkownikom przeglądanie szczegółowych informacji dotyczących transakcji kryptowalutowych oraz sprawdzenie, czy określony portfel może być niebezpieczny.
  • Zawsze sprawdzaj adres łącza i dane na pasku adresu przeglądarki. Powinien on zawierać np. „blockchain.info”, a nie „blackchaen.info”.
  • Zapisz adres swojego e-portfela w zakładce, abyś mógł stamtąd uzyskiwać do niego dostęp – w ten sposób uchronisz się przed wpisaniem błędnego adresu i przypadkowym otwarciem strony phishngowej.


oprac. : eGospodarka.pl

Zobacz także


Oceń

0 0

Podziel się

Poleć na Wykopie Poleć w Google+

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

REKLAMA

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo:

Ok, rozumiem Strona wykorzystuje pliki cookies w celu prawidłowego jej działania oraz korzystania z narzędzi analitycznych, reklamowych, marketingowych i społecznościowych. Szczegóły znajdują się w Polityce Prywatności. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. Jeśli nie chcesz, aby pliki cookies były zapisywane w pamięci Twojego urządzenia, możesz to zmienić za pomocą ustawień przeglądarki.