• Odbierz prezent
Kaspersky Lab: 2.3 mln dolarów wyłudzone tylko w drugim kwartale '18

Cyberprzestępcy zarobili przynajmniej 2.3 mln dolarów w kryptowalutach w drugim kwartale 2018 r. wyłącznie za pomocą ataków phishingowych, wg danych z raportu „Spam and Phishing” autorstwa firmy Kaspersky Lab, zajmującej się cyberbezpieczeństwem. Jakie rodzaje internetowych oszustw związanych z kryptowalutami są obecnie najpopularniejsze i kiedy należy zachować szczególną ostrożność?

 

 

Phishing coraz bardziej opłacalny 

Wg raportu Kaspersky Lab, ataki phishingowe skierowane w stronę użytkowników walut cyfrowych są coraz popularniejsze, głównie ze względu na sam wzrost popularności kryptowalut i liczby osób z nich korzystających. W II kwartale tego roku liczba zablokowanych połączeń ze stronami o tematyce walut cyfrowych podejrzanych o phishing wyniosła 58 tys. i to wyłącznie u użytkowników korzystających z oprogramowania antywirusowego Kaspersky, co oznacza że realnie liczba prób wyłudzenia kryptowalut z pewnością była wyższa.

Podobnie jak w pierwszym kwartale 2018 r., również w kolejnym najpopularniejszą kryptowalutą wśród cyberprzestępców przeprowadzających ataki phishingowe było Ethereum (ETH). Jest to związane głównie z tym, że Ethereum jest bez wątpienia najpopularniejszą platformą do przeprowadzania zbiórek funduszy w postaci sprzedaży tokenów podczas ICO, które zaś są atrakcyjne dla przestępców ze względu na rosnącą popularność, duże zainteresowanie inwestorów i stosunkowo wysokie kwoty zebranych funduszy, a także międzynarodowy i całkowicie nieregulowany prawnie charakter. Kwota ponad 2.3 mln dolarów to szacowana wartość środków nieświadomie przekazanych przestępcom podszywającym się pod projekty ICO.

Co ciekawe, obecnie najpopularniejszym typem phishingu jest podszywanie się pod witrynę konkretnego projektu i podawanie adresu publicznego do wpłat bezpośrednio na portfel przestępców, zamiast klasycznego ataku phishingowego, który polega na przejęciu poufnych danych od nieświadomego oszustwa użytkownika. Ta tendencja pokazuje, że atakujący skłaniają się ku łatwiejszym formom oszustwa przybierającym na skali, zamiast na bardziej wyrafinowanych atakach, wymagających natychmiastowej ingerencji atakującego po przejęciu danych (zanim oszukany użytkownik udaremni atak). W pierwszym kwartale tego roku popularnym typem ataku było przejmowanie list mailingowych od projektów ICO, a następnie wysyłanie do użytkowników zainteresowanych tokenami wiadomości z fałszywymi danymi do wpłaty. Taki typ ataku został przeprowadzony m.in. na projektach Bee Token oraz Buzzcoin. Bardzo popularne były również próby podszywania się pod jedną z najgłośniejszych zbiórek tego roku - ICO komunikatora internetowego Telegram.

Co istotne, Kasperski Lab zauważa, że strony podszywające się pod konkretne projekty nierzadko znajdują się wyżej w wynikach wyszukiwaniach Google, co jest dodatkowym czynnikiem usypiającym czujność inwestorów.

Wg raportu, mimo że ataki phishingowe mają międzynarodowy zasięg, najwięcej cyberprzestępców - w przypadkach, w których da się określić ich lokalizację - pochodzi z Ameryki Południowej oraz Azji. W II kwartale 2018 r. ponad 15% wszystkich ataków pochodziło z Brazylii, ok. 14% z Gruzji, 13% z Kirgistanu, zaś ok. 13% z Rosji.

 

phishing

Przykłady stron podszywających się pod projekty ICO, źródło: Kaspersky Lab

 

Wg raportu firmy Cisco z lutego 2018 r., cyberprzestępcy wyłącznie za pomocą ataków phishingowych zdołali ukraść ponad 50 mln dolarów w kryptowalutach od 2015 r. Ataki polegały głównie na podszywaniu się pod witryny internetowe popularnych portfeli online, np. blockchain.info (obecnie z domeną .com) i przejmowanie danych do logowania.

Czytaj także: Rynek ICO ponad 2 razy większy niż rok temu, a inwestorzy średnio 55% na minusie.

Rynek ICO zwiększył się ponaddwukrotnie w stosunku do poprzedniego roku, wg raportu niezależnego serwisu ICO Rating za II kwartał 2018 r. Projekty ICO w pierwszym półroczu bieżącego roku zebrały więcej funduszy niż wszystkie organizowane w całym 2017 r.   Drugi kwartał dwukrotnie lepszy niż cały .. Czytaj
Rynek ICO ponad 2 razy większy niż rok temu, a inwestorzy średnio 55% na minusie.

 

Na czym polega phishing i jak nie paść ofiarą ataku phishingowego?

Phishing to rodzaj oszustwa w Internecie, opartego na tzw. inżynierii społecznej. Oznacza to, że atak phishingowy nie polega - w przeciwieństwie do ataków hakerskich - na łamaniu systemów zabezpieczeń, lecz na wykorzystaniu niewiedzy, nieuwagi lub zaufania ofiary, czego skutkiem jest wyłudzenie poufnych danych lub środków finansowych.

Najpopularniejsze ataki phishingowe związane z kryptowalutami polegają na podszywaniu się pod giełdy kryptowalut (w celu wyłudzenia danych do logowania) oraz projekty ICO (w celu przejęcia środków).

Aby nie paść ofiarą ataku phishingowego, należy dokładnie sprawdzać adres witryn, które odwiedzamy, zwracać uwagę na certyfikat bezpieczeństwa na stronie, zapisywać zaufane strony do zakładek w przeglądarce, a także nie klikać w linki z podejrzanych maili, kierujących bezpośrednio do stron logowania do portfeli lub giełd kryptowalut.

Czytaj także: Nie daj się okraść! Jak bezpiecznie posługiwać się kryptowalutami?

Często słyszymy, że technologia blockchain, jak i oparte na niej kryptowaluty teoretycznie są bezpieczne, co gwarantować ma właśnie zaawansowana kryptografia, która nie pozwala na złamanie zabezpieczeń i „shackowanie” takiego systemu. Nie trzeba być jednak uważnym obserwatorem świata walut cyfrowyc.. Czytaj
Nie daj się okraść! Jak bezpiecznie posługiwać się kryptowalutami?

 

Kaspersky Lab i problemy z rządem USA

Kaspersky Lab to rosyjska firma zajmująca się oprogramowaniem zabezpieczającym komputery i sieci internetowe, której podstawowym produktem są programy antywirusowe Kaspersky Security dla komputerów osobistych i urządzeń mobilnych. Firma została założona przez Jewgienija Kaspierskiego w 1997 r. i ma siedzibę w Moskwie.

W grudniu 2017 r. prezydent USA Donald Trump podpisał rozporządzenie, w ramach którego oprogramowanie antywirusowe Kaspersky oraz zabezpieczenia sieci Kaspersky Security Center zostały całkowicie wycofane ze wszystkich instytucji rządowych Stanów Zjednoczonych. Powodem wycofania oprogramowania rosyjskiej firmy z amerykańskich instytucji były podejrzenia o możliwość szpiegowania i dostępu do poufnych informacji przez rosyjski rząd, poprzedzone wielomiesięcznym dochodzeniem w tej sprawie.

Kaspersky Lab, komentując rozporządzenie podpisane przez Trumpa, zapewnił że nie jest związany z jakimkolwiek rządem, a odgórnie zarządzone wycofanie z amerykańskich instytucji traktuje jako niepokojący przykład dyskryminacji przedsiębiorstwa, opartej na jego położeniu geograficznym.

 

Magazyn: Rafał Zaorski - Zarobił 2,5 mln w 24h

Rafał Zaorski - Zarobił 2,5 mln w 24h
Jak stać się dobrym spekulantem - szczery wywiad z Rafałem Zaorskim Historia katastrofy większej niż Amber Gold Czy dało się zarobić na debiucie spółki Ferrari  Dlaczego rynek gamingowy jest przegrzany Czy Blockchain traci impet
Czytaj
 


Darek Dziduch

Project Manager portalu FXMAG, prowadzący programy "Kurs bitcoina od zera", czy satyryczno-edukacyjny "Spółki czy spod lady". Edukuje w zakresie kryptowalut, promuje inwestycje ESG i śledzi nadużycia na rynkach finansowych. Zainteresowania rynkowe łączy z wiedzą z zakresu psychologii inwestowania, którą przemyca do swoich tekstów i nagrań

Przejdź do artykułów autora
Artykuły, które powinny Cię zaciekawić..
Zamknij

Koszyk