Οι ειδικοί της Kaspersky εξέτασαν προσεκτικά τις σελίδες phishing που απευθύνονται σε πιθανούς επενδυτές κρυπτονομισμάτων, καθώς και τα κακόβουλα αρχεία που διανέμονται με τα ονόματα των 20 πιο δημοφιλών πορτοφολιών κρυπτονομισμάτων. Από τις αρχές του 2022, τα προϊόντα της Kaspersky εντόπισαν και απέτρεψαν σχεδόν 200.000 απόπειρες κλοπής των ψηφιακών νομισμάτων και των διαπιστευτηρίων των χρηστών στα πορτοφόλια τους μέσω phishing. Ο αριθμός τέτοιων προσπαθειών έφτασε σχεδόν τις 50.000 τον Απρίλιο, που είναι οι μισοί από τους δείκτες για το πρώτο τρίμηνο του 2022. Τα crypto πορτοφόλια είναι ο πρωταρχικός στόχος για απάτη και κακόβουλη δραστηριότητα.
Με την έκρηξη των ψηφιακών νομισμάτων που παρατηρείται τα τελευταία πέντε χρόνια, οι ειδικοί της Kaspersky έχουν δει διάφορες τακτικές κυβερνοεγκληματικότητας που χρησιμοποιούνται για την κλοπή κρυπτονομισμάτων – από την προσέλκυση θυμάτων με δώρα που στέλνουν ανταλλακτήρια κρυπτονομισμάτων έως τη διανομή πορτοφολιών Trojanized DeFi. Τα cryptoπορτοφόλια είναι ο πρωταρχικός στόχος για τους απατεώνες, επειδή αποτελούν τον αρχικό χώρο αποθήκευσης κρυπτονομισμάτων και έρχονται σε επαφή με μεγάλα ποσά εικονικών χρημάτων.
Το 2022, τα προϊόντα της Kaspersky κατέγραψαν 193.125 απόπειρες phishing με στόχο πιθανούς επενδυτές κρυπτονομισμάτων ή χρήστες που ενδιαφέρονται για την εξόρυξη κρυπτονομισμάτων. Κατά τη διάρκεια του πρώτου τριμήνου αυτού του έτους, οι ειδικοί της Kaspersky ανακάλυψαν περίπου 107.000 προσπάθειες. Στη συνέχεια, μόνο τον Απρίλιο υπήρξαν σχεδόν 50.000 προσπάθειες – δηλαδή σχεδόν το ήμισυ του προηγούμενου τριμήνου σε έναν μόνο μήνα.
Οι απατεώνες μιμούνται τους ιστότοπους των αυθεντικών crypto πορτοφολιών και δελεάζουν τα θύματα να εισαγάγουν ένα προσωπικό seed–phrase, μια μυστική φράση 12 ή 24 λέξεων που διασφαλίζει την ασφάλεια του πορτοφολιού, μαζί με έναν κωδικό πρόσβασης και ιδιωτικό «κλειδί». Μόλις ο χρήστης κοινοποιήσει τη μυστική φράση του, ανακατευθύνεται στον πραγματικό ιστότοπο, ωστόσο, ο λογαριασμός του και όλες οι αποταμιεύσεις του βρίσκονται πλέον στα χέρια του απατεώνα.
Ένα παράδειγμα μιας σελίδας ηλεκτρονικού ψαρέματος που ζητά seed–phrase
Στην πραγματικότητα, τα crypto πορτοφόλια έχουν γίνει στόχος πολυάριθμων κακόβουλων δραστηριοτήτων, συμπεριλαμβανομένων όχι μόνο σελίδων phishing, που μεταμφιέζονται ως τα πιο δημοφιλή πορτοφόλια, αλλά και κακόβουλου λογισμικού που διανέμεται στα ονόματά τους. Οι ειδικοί της Kaspersky εξέτασαν προσεκτικά τα κακόβουλα αρχεία που διανέμονται χρησιμοποιώντας τα ονόματα από τα 20 πιο δημοφιλή πορτοφόλια κρυπτονομισμάτων.
Electrum |
eToro |
Exodus |
Guarda |
Binance |
Bybit |
MetaTrader 5 |
Nash |
Coinbase |
Copay |
CEX.IO |
Paybis |
MetaMask |
Wirex |
Coinmama |
Tezro |
Jaxx |
Coinsmart |
Gemini |
YouHodler
|
Η λίστα των πορτοφολιών κρυπτογράφησης που αναλύθηκε από την Kaspersky
Ως αποτέλεσμα, διαπίστωσαν ότι εντός των πρώτων πέντε μηνών του 2022, τα προϊόντα της Kaspersky είχαν εμποδίσει περισσότερους από 1.100 χρήστες να κατεβάσουν περισσότερες από 1.400 διαφορετικές παραλλαγές κακόβουλων αρχείων που είχαν διαδοθεί κάτω από τα ονόματα πορτοφολιών κρυπτογράφησης που αναλύθηκαν. Από τα κακόβουλα αρχεία που ανακαλύφθηκαν, το 75% εκμεταλλευόταν την ανταλλαγή Binance. Ακολούθησαν το Electrum (10%) και το MetaMask (9%). Τις περισσότερες φορές οι απατεώνες διένειμαν προγράμματα λήψης Trojan, προγράμματα που κατεβάζουν και εγκαθιστούν νέες εκδόσεις άλλων κακόβουλων προγραμμάτων. Ωστόσο, ανάμεσα στα αρχεία που αναλύθηκαν, βρήκαμε επίσης bankers, spywareκαι ransomware.
«Τίποτα δεν θα εμποδίσει τους απατεώνες από το να κλέψουν κρυπτονομίσματα. Με την αυξανόμενη αξία των ψηφιακών νομισμάτων, οι απατεώνες έχουν εντείνει τις δραστηριότητές εξαπάτησης πιθανών επενδυτών. Οι απάτες crypto phishing αξίζουν ιδιαίτερης προσοχής – επειδή βασίζονται στην κοινωνική μηχανική, αυτές οι επιθέσεις δεν απαιτούν προηγμένες τεχνικές δεξιότητες για να ξεκινήσουν και να λειτουργούν καλά για τους απατεώνες. Συχνά είναι επιτυχείς λόγω της απροσεξίας και της έλλειψης επίγνωσης του χρήστη. Ως εκ τούτου, οι χρήστες πρέπει να είναι προσεκτικοί με τους βασικούς δείκτες απάτης: προσφορές που είναι πολύ γενναιόδωρες, προτάσεις από άγνωστους αποστολείς, καθώς και αιτήματα για χρήματα με την υπόσχεση μελλοντικού κέρδους», σχολιάζει ο Alexey Marchenko, Επικεφαλής της Έρευνας Μεθόδων Φιλτραρίσματος Περιεχομένου της Kaspersky.
Για να προστατευτείτε από crypto απάτες, οι ειδικοί της Kaspersky συνιστούν:
- Να είστε σε εγρήγορση. Τα απροσδόκητα μηνύματα για απώλεια χρημάτων και λογαριασμών ή για μεταφορές, δώρα και κέρδη είναι σχεδόν πάντα ένα κόλπο.
- Ελέγχετε πάντα προσεκτικά τους συνδέσμους. Είναι καλύτερο να μην κάνετε καθόλου κλικ σε συνδέσμους σε μηνύματα από παρόχους υπηρεσιών Διαδικτύου — αντίθετα, πληκτρολογήστε τη διεύθυνση της υπηρεσίας στο πρόγραμμα περιήγησής σας.
- Εγκαταστήστε μια αξιόπιστη λύση προστασίας από ιούς για να προστατευτείτε από το phishing. Για παράδειγμα, οι ενσωματωμένες λειτουργίες κατά του phishing και της απάτης του Kaspersky Internet Security προειδοποιούν τους χρήστες για πιθανώς επικίνδυνους ιστότοπους προτού να είναι πολύ αργά.