• Odbierz prezent
Kaspersky Lab kryptowaluty

Znana firma z branży cyberbezpieczeństwa – Kaspersky Lab opublikowała raport, w którym zawarła najnowsze informacje dotyczące działań cyberprzestępców. Jakie są metody ich działania? Na co należy uważać, aby nie paść ofiarą oszustów?

 

Kaspersky Lab a rynek kryptowalut

Firma Kaspersky Lab tradycyjnie skupia się na ochronie przed wirusami, trojanami i wszelkim innym złośliwym oprogramowaniem. Zwraca także uwagę na zachowania przestępców skierowane na kryptowaluty.

W listopadzie 2017 r. firma Kaspersky Lab ostrzegła użytkowników kryptowalut przed trojanem zastępującym adres portfela w schowku w celu przekierowania transakcji kryptowalutowych na adres oszustów.

Pod koniec czerwca firma poinformowała o zmianie popularności z ataków ransomware na cryptojacking.

9 lipca ukazał się raport opracowany przez Kaspersky Lab informujący o wzroście popularności nowych schematów wyłudzania środków wykorzystywanych przez cyberprzestępców. W trakcie pierwszej połowy 2018 r. firma odnotowała ponad 100 tysięcy prób wyłudzenia kryptowalut.

 

Najnowsze trendy wśród cyberprzestępców

Według raportu wzrost zainteresowania kryptowalutami stał się także przedmiotem zainteresowania cyberprzestępców. Aby osiągnąć swe niecne cele, zazwyczaj używają oni typowych technik phishingowych. Jednak coraz częściej wykraczają poza ten „typowy” scenariusz, z którym rynek jest już zaznajomiony. Przestępcy stają się coraz bardziej kreatywni, skłaniając się ku różnym trikom socjotechnicznym.

W swym raporcie Kasperky Lab zwraca uwagę na inspirację oszustów ICO. Wykorzystują oni zainteresowanie inwestorów tym rynkiem, używając fałszywych witryn internetowych i phishingu za pomocą maili, aby wyłudzić środki pieniężne. W swych działaniach są tak skuteczni, że wyłudzają środki zarówno od nowicjuszy, jak i od doświadczonych uczestników rynku. Najbardziej popularnym celem cyberprzestępców są inwestorzy w ICO, którzy pragną zainwestować swe środki w start-upy w nadziei na osiągnięcie dużych zysków w przyszłości. Dla tej grupy inwestorów oszuści tworzą fałszywe strony internetowe, które naśladują strony oficjalnych projektów ICO lub starają się uzyskać dostęp do ich kontaktów, aby rozesłać wśród nich e-mail phishingowy z numerem portfela dla inwestorów do wysłania kryptowaluty.

Ataki, które odniosły największy sukces, wykorzystały dobrze znane prawdziwe projekty ICO. Raport Kaspersky Lab podaje przykład ICO Switcheo, gdzie oszuści ukradli kryptowalutę o wartości ponad 25 000 USD po rozesłaniu linka z fałszywego konta na Twitterze.

Innym przykładem działania oszustów jest utworzenie stron phishingowych związanych z projektem ICO OmiseGo. W ten sposób wyłudzili oni kryptowalutę o wartości ponad 1,1 mln dolarów.

Równie dużym zainteresowaniem wśród cyberprzestępców cieszyły się plotki wokół ICO Telegram, które poskutkowały utworzeniem setek fałszywych stron zbierających „inwestycje”.

Raport Kaspersky Lab zwraca także uwagę na inny popularny trend wśród cyberprzestępców. Oszuści proszą ofiary o wysłanie niewielkiej ilości kryptowaluty, a w zamian obiecują dużo większą ilość tej kryptowaluty w przyszłości.

Przestępcy używają kont w mediach społecznościowych znanych osób, takich jak magnat finansowy Elon Musk lub założyciel Telegram Pavel Durov. Tworząc fałszywe konta oraz odpowiadając z nich na tweety użytkowników, oszuści wprowadzali ich w błąd, wciągając w oszustwa.

Według szacunków Kaspersky Lab, w ciągu ostatniego roku przestępcy mogli zarobić ponad 21 000 ETH, co stanowi równowartość ponad 10 mln dolarów, wykorzystując różne triki socjotechniczne. Suma ta nie uwzględnia nawet klasycznych ataków phishingowych ani przykładów generowania indywidualnych adresów dla każdej z ofiar.

W podsumowaniu raportu główny analityk zawartości sieci Kaspersky Lab – Nadezhda Demidova – stwierdza, że wyniki przeprowadzonego badania pokazują, że cyberprzestępcy coraz bardziej doskonalą swoje metody, aby osiągnąć jak najlepsze rezultaty w wyłudzaniu kryptowalut. Nowe schematy oparte na prostych metodach socjotechnicznych pomagają przestępcom zarobić miliony dolarów.  Jak dodaje Nadezhda Demidova, sukces, który odnoszą przestępcy, sugeruje, że doskonale wiedzą oni, jak wykorzystać czynnik ludzki, który zawsze był jednym z najsłabszych ogniw w cyberbezpieczeństwie, aby czerpać korzyści z zachowań użytkowników.

 

Magazyn: Rafał Zaorski - Zarobił 2,5 mln w 24h

Rafał Zaorski - Zarobił 2,5 mln w 24h
Jak stać się dobrym spekulantem - szczery wywiad z Rafałem Zaorskim Historia katastrofy większej niż Amber Gold Czy dało się zarobić na debiucie spółki Ferrari  Dlaczego rynek gamingowy jest przegrzany Czy Blockchain traci impet
Czytaj

 

Jak chronić swoje kryptowaluty?

Na zakończenie swego raportu eksperci z Kaspersky Lab udzielają użytkownikom kilku prostych porad:

  • Pamiętaj, że nie ma czegoś takiego jak „darmowe obiady” i traktuj oferty, które wydają się być zbyt kuszące ze sceptycyzmem.
  • Sprawdź oficjalne źródła dotyczące informacji na temat dystrybucji kryptowalut. Na przykład, jeśli widzisz informację na temat dystrybucji coinów ze strony ostatnio zhakowanej giełdy, przejdź do oficjalnego źródła i wyjaśnij tę informację.
  • Sprawdź, czy jakaś strona trzecia jest powiązana z transakcją, w której planujesz przesłać swoje oszczędności z portfela. Jednym ze sposobów, by tak zrobić, jest skorzystanie z przeglądarki łańcucha bloków, takiej jak etherscan.io lub blockchain.info. Pozwalają one swym użytkownikom zobaczyć szczegółowe informacje o transakcjach kryptowalutowych i zidentyfikować, czy poszczególne portfele mogą być niebezpieczne.
  • Zawsze sprawdzaj adresy hiperłączy i dane w pasku adresu przeglądarki, np. czy jest „blockchain.info”, a nie „blackchaen.info”.
  • Zapisz adres swojego porfela w zakładce i stamtąd wchodź na niego w celu uniknięcia pomyłki w pasku adresu i przypadkowego wejścia na stronę phishingową.

 

Podsumowanie

Rynek kryptowalut i ICO wciąż się rozwija. Przyciąga on nie tylko inwestorów, ale także różnych oszustów. Atrakcyjnym celem dla przestępców stały się kryptowaluty, które próbują oni wyłudzić na różne sposoby. Zdumiewająco dużą skutecznością, pomocną w osiąganiu ich celu, okazują się proste metody socjotechniczne. Dają się na nie nabrać zarówno nowi, jak i doświadczeni inwestorzy. Aby nie stracić swoich środków, trzeba zwracać uwagę na różne, nawet drobne szczegóły i nie ulegać wizji szybkiego zarobku.

 

Szukasz miejsca gdzie swobodnie możesz dyskutować o kryptowalutach, bitcoinie, tokenach oraz ICO?

 

Dołącz do facebookowej grupy CoinGroup 


Tatiana Pasich

Absolwentka psychologii oraz finansów i rachunkowości, inwestor indywidualny. Lokuje kapitał głównie w małe spółki z dużym potencjałem wzrostu.

Przejdź do artykułów autora
Artykuły, które powinny Cię zaciekawić..
Zamknij

Koszyk