W pierwszej połowie 2018 r. produkty firmy Kaspersky Lab zablokowały ponad sto tysięcy incydentów związanych z kryptowalutami na fałszywych giełdach i w innych źródłach. Z każdą próbą przestępcy dążyli do wciągnięcia w swoje oszustwa coraz większej liczby niczego niepodejrzewających użytkowników.
Fenomen kryptowaluty oraz wzrost liczby jej entuzjastów nie mógł umknąć uwadze cyberprzestępców. Aby osiągnąć swoje cele, zwykle wykorzystują oni klasyczne techniki phishingowe, które jednak często wykraczają poza typowe, dobrze znane scenariusze. Czerpiąc inspirację z inwestycji ICO (emisja cyfrowych monet) oraz darmowej dystrybucji kryptomonet, cyberprzestępcy zarabiali zarówno na entuzjastycznych posiadaczach kryptowalut, jak i nowicjuszach w tym temacie.
Wśród najczęstszych celów takich oszustw znajdują się inwestorzy ICO, którzy lokują swoje pieniądze w start-upach w nadziei na przyszłe zyski. Dla tej grupy osób cyberprzestępcy tworzą fałszywe strony internetowe, które przypominają te oficjalne, związane z projektami emisji cyfrowych monet. Próbują też uzyskać dostęp do ich kontaktów, aby wysłać wiadomość phishingową zawierającą numer e-portfela, na który inwestorzy mają wysłać kryptowalutę. Najbardziej skuteczne ataki wykorzystują znane projekty ICO. Na przykład, żerując na ICO Switcheo, przestępcy ukradli kryptowalutę o wartości ponad 25 000 dolarów, oferując bezpłatną dystrybucję monet i rozprzestrzeniając odsyłacz za pośrednictwem fałszywego konta na Twitterze.
Innym przykładem jest tworzenie stron phishingowych dla projektu ICO OmaseGo, który umożliwił oszustom zarobienie kryptowaluty o wartości ponad 1,1 miliona dolarów. Równie dużym zainteresowaniem wśród przestępców cieszyły się pogłoski dotyczące ICO komunikatora Telegram, które doprowadziły do powstania setek fałszywych stron, za pomocą których realizowane były „inwestycje”.
Kolejny popularny trend dotyczył oszustw na „świetną okazję” uzyskania kryptowaluty. Metoda ta polega na kierowaniu do potencjalnych ofiar prośby o wysłanie niewielkiej ilości kryptowaluty w zamian za znacznie większą wypłatę tej samej waluty w przyszłości. Przestępcy wykorzystywali nawet konta społecznościowe znanych osób, np. magnata biznesowego Elon Muska czy założyciela komunikatora Telegram Pawła Durowa. Tworząc fałszywe konta lub odpowiadając na tweety od legalnych użytkowników za pośrednictwem fałszywych kont, przestępcy są w stanie zmylić użytkowników Twittera i nakłonić ich do kliknięcia odpowiedzi wysyłanych z fałszywych kont.
Według dość pobieżnych szacunków Kaspersky Lab, w zeszłym roku cyberprzestępcy zdołali zarobić ponad 21 000 ETH (kryptowaluta Ether, która wykorzystuje łańcuch bloków generowany przez platformę Ethereum), czyli ponad 10 milionów dolarów według aktualnego kursu wymiany w ramach opisanych wyżej oszustw. Suma ta nie uwzględnia nawet klasycznych ataków phishingowych czy przykładów obejmujących generowanie indywidualnych adresów dla każdej ofiary.
Wyniki naszego badania pokazują, że cyberprzestępcy starają się być na bieżąco i rozwijać swoje zasoby w celu osiągnięcia możliwie najlepszych wyników przy wykorzystaniu phishingu związanym z kryptowalutą. Takie nowe oszustwa opierają się na prostych metodach socjotechniki, ale w odróżnieniu od powszechnych ataków phishingowych umożliwiają przestępcom zarabiać miliony dolarów. Sukces odnoszony przez cyberprzestępców sugeruje, że wiedzą, jak wykorzystywać czynnik ludzki, który zawsze należał do najsłabszych ogniw w cyberbezpieczeństwie, w celu zarobienia na zachowaniu użytkowników – powiedziała Nadieżda Demidowa, czołowy analityk treści internetowych, Kaspersky Lab.
Porady bezpieczeństwa
Eksperci z Kaspersky Lab przygotowali kilka porad dla entuzjastów kryptowaluty:
- Pamiętaj, że nie ma nic za darmo, i podchodź sceptycznie do okazji, które wydają się zbyt piękne, żeby były prawdziwe.
- Sprawdzaj oficjalne źródła w celu uzyskania informacji dotyczących darmowej dystrybucji kryptowalut. Na przykład, jeżeli zobaczysz wiadomość dotyczącą dystrybucji monet w imieniu zhakowanego niedawno ekosystemu łańcucha bloków Binance, przejdź do oficjalnego źródła, aby zweryfikować te informacje.
- Sprawdź, czy jakiekolwiek osoby trzecie są połączone z portfelem transakcji, do którego planujesz przesłać swoje oszczędności. Można to zrobić m.in. za pośrednictwem przeglądarek łańcucha bloków, takich jak etherscan.io czy blockchain.info, które umożliwiają użytkownikom przeglądanie szczegółowych informacji dotyczących transakcji kryptowalutowych oraz sprawdzenie, czy określony portfel może być niebezpieczny.
- Zawsze sprawdzaj adres łącza i dane na pasku adresu przeglądarki. Powinien on zawierać np. „blockchain.info”, a nie „blackchaen.info”.
- Zapisz adres swojego e-portfela w zakładce, abyś mógł stamtąd uzyskiwać do niego dostęp – w ten sposób uchronisz się przed wpisaniem błędnego adresu i przypadkowym otwarciem strony phishngowej.
Więcej informacji na temat rozwoju phishingu dotyczącego kryptowalut znajduje się na stronie https://r.kaspersky.pl/nH3CV.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.