Systemy antyphishingowe firmy Kaspersky zapobiegły 2022 milionom ataków phishingowych związanych z kryptowalutami w 40 roku, co stanowi wzrost o 5 procent w porównaniu z poprzednim rokiem. Jednak tradycyjne wykrywanie finansowe, takie jak złośliwe oprogramowanie dla bankowości i mobilnych instrumentów finansowych, spadło.
Według nowego raportu Kaspersky, w 2022 roku nastąpiły znaczące zmiany w krajobrazie zagrożeń finansowych. Podczas gdy rozpowszechnienie ataków wykorzystujących tradycyjne zagrożenia finansowe, takie jak komputery bankowe i mobilne złośliwe oprogramowanie, spadło, cyberprzestępcy skupili się na nowych obszarach, w tym na branży kryptograficznej.
Wyłudzanie informacji na temat kryptowalut znacznie wzrosło w ciągu ostatniego roku i jest uwzględnione w pomiarze jako oddzielna kategoria, rosnąc o 2021 procent w porównaniu z poprzednim rokiem, przy 3 596 437 wykryciach phishingu kryptograficznego w 2022 r. w porównaniu z 5 40 520 w 40 r. Ten wzrost phishingu związanego z kryptowalutami można częściowo wytłumaczyć dewastacją, jaka miała miejsce na rynku kryptograficznym w ciągu ostatniego roku. Nadal nie jest jasne, czy trend się utrzyma i zależy to od zaufania użytkowników do kryptowaluty. Ujawnione dane odnoszą się również do badań użytkowników dotyczących zagrożeń związanych z kryptowalutami przeprowadzonych przez firmę Kaspersky na początku tego roku. Jeden na siedmiu respondentów twierdzi, że został dotknięty phishingiem związanym z kryptowalutami.
Firma Kaspersky odkryła nową formę aktywnego oszustwa
Podczas gdy większość oszustw związanych z kryptografią odbywa się za pomocą tradycyjnych sztuczek, takich jak oferty upominków lub fałszywe strony phishingowe dotyczące portfela, nowa forma aktywnego oszustwa odkryta przez firmę Kaspersky pokazuje, że oszuści stale opracowują nowe techniki, aby osiągnąć sukces. W tej metodzie plik PDF w języku angielskim jest wysyłany do użytkownika pocztą i stwierdza się, że rzekomo już dawno zarejestrował się na platformie do wydobywania kryptowalut w chmurze i że pilnie potrzebuje wypłacić dużą ilość kryptowalut pieniędzy, ponieważ jego konto jest nieaktywne. Plik zawiera odsyłacz do fałszywej platformy wydobywczej. Aby wypłacić przedmiotowe aktywa kryptograficzne, użytkownik musi wypełnić formularz zawierający swoje dane osobowe, w tym numer karty lub konta, oraz zapłacić prowizję na wskazany adres portfela za pośrednictwem portfela kryptograficznego lub bezpośrednio.
Przykład metody oszustwa kryptowalutowego aktywnej w lutym 2023 r
Specjalista ds. bezpieczeństwa firmy Kaspersky Olga Svistunova powiedziała:
„Pomimo niektórych problemów, które pojawiły się na rynku kryptowalut w ciągu ostatnich sześciu miesięcy, w świadomości wielu osób kryptowaluty nadal pozostają symbolem szybkiego wzbogacenia się przy minimalnym wysiłku. Z tego powodu oszustów w tej okolicy nie brakuje. Ci oszuści wciąż wymyślają nowe i ciekawsze historie, aby zwabić ofiary do swoich sieci”.
Eksperci z firmy Kaspersky udzielili następujących porad tym, którzy chcą korzystać z kryptowalut w możliwie najbezpieczniejszy sposób:
„Uwaga na oszustwa typu phishing. Oszuści często używają e-maili phishingowych lub fałszywych stron internetowych, aby nakłonić ludzi do ujawnienia danych logowania lub klucza prywatnego. Zawsze dokładnie sprawdzaj adres URL witryny i nie klikaj podejrzanych linków.
Nie udostępniaj swoich kluczy prywatnych. Twoje klucze prywatne odblokowują Twój portfel kryptowalut. Zachowaj je jako prywatne i nigdy nikomu ich nie udostępniaj.
Kształcić się. Dowiedz się o najnowszych cyberzagrożeniach i najlepszych praktykach zapewniających bezpieczeństwo kryptowalut. Im więcej wiesz o ochronie siebie, tym lepiej będziesz przygotowany do zapobiegania cyberatakom.
Wykonaj badania przed zainwestowaniem. Zanim zainwestujesz w jakąkolwiek kryptowalutę, dokładnie zbadaj projekt i zespół, który za nim stoi. Sprawdź stronę internetową projektu, oficjalny dokument i kanały mediów społecznościowych, aby upewnić się, że projekt jest legalny.
Korzystaj z niezawodnych rozwiązań bezpieczeństwa. Niezawodne rozwiązanie bezpieczeństwa zapobiegnie wszelkim znanym i nieznanym oszustwom związanym z kryptowalutami oraz nieautoryzowanemu wykorzystaniu mocy obliczeniowej komputera do wydobywania kryptowalut”.