Με την έκρηξη των ψηφιακών νομισμάτων που παρατηρείται τα τελευταία πέντε χρόνια, έχει παρατηρηθεί και αύξηση στην ποικιλία των τακτικών που χρησιμοποιούνται για την κλοπή κρυπτονομισμάτων – από την προσέλκυση θυμάτων με δώρα που στέλνουν ανταλλακτήρια κρυπτονομισμάτων έως τη διανομή πορτοφολιών Trojanized DeFi.
Τα crypto πορτοφόλια είναι ο πρωταρχικός στόχος για τους απατεώνες, επειδή αποτελούν τον αρχικό χώρο αποθήκευσης κρυπτονομισμάτων και έρχονται σε επαφή με μεγάλα ποσά εικονικών χρημάτων.
Στόχος οι επενδυτές κρυπτονομισμάτων
Το 2022, τα προϊόντα της Kaspersky κατέγραψαν 193.125 απόπειρες phishing με στόχο πιθανούς επενδυτές κρυπτονομισμάτων ή χρήστες που ενδιαφέρονται για την εξόρυξη κρυπτονομισμάτων. Κατά τη διάρκεια του πρώτου τριμήνου αυτού του έτους, οι ειδικοί της Kaspersky ανακάλυψαν περίπου 107.000 προσπάθειες. Στη συνέχεια, μόνο τον Απρίλιο υπήρξαν σχεδόν 50.000 προσπάθειες – δηλαδή σχεδόν το ήμισυ του προηγούμενου τριμήνου σε έναν μόνο μήνα.
Μιμούνται αυθεντικούς ιστότοπους
Οι απατεώνες μιμούνται τους ιστότοπους των αυθεντικών crypto πορτοφολιών και δελεάζουν τα θύματα να εισαγάγουν ένα προσωπικό seed-phrase, μια μυστική φράση 12 ή 24 λέξεων που διασφαλίζει την ασφάλεια του πορτοφολιού, μαζί με έναν κωδικό πρόσβασης και ιδιωτικό «κλειδί». Μόλις ο χρήστης κοινοποιήσει τη μυστική φράση του, ανακατευθύνεται στον πραγματικό ιστότοπο, ωστόσο, ο λογαριασμός του και όλες οι αποταμιεύσεις του βρίσκονται πλέον στα χέρια του απατεώνα.
Πληθώρα απειλών
Στην πραγματικότητα, τα crypto πορτοφόλια έχουν γίνει στόχος πολυάριθμων κακόβουλων δραστηριοτήτων, συμπεριλαμβανομένων όχι μόνο σελίδων phishing, που μεταμφιέζονται ως τα πιο δημοφιλή πορτοφόλια, αλλά και κακόβουλου λογισμικού που διανέμεται στα ονόματά τους. Οι ειδικοί της Kaspersky εξέτασαν προσεκτικά τα κακόβουλα αρχεία που διανέμονται χρησιμοποιώντας τα ονόματα από τα 20 πιο δημοφιλή πορτοφόλια κρυπτονομισμάτων.
Ως αποτέλεσμα, διαπίστωσαν ότι εντός των πρώτων πέντε μηνών του 2022, τα προϊόντα της Kaspersky είχαν εμποδίσει περισσότερους από 1.100 χρήστες να κατεβάσουν περισσότερες από 1.400 διαφορετικές παραλλαγές κακόβουλων αρχείων που είχαν διαδοθεί κάτω από τα ονόματα πορτοφολιών κρυπτογράφησης που αναλύθηκαν. Από τα κακόβουλα αρχεία που ανακαλύφθηκαν, το 75% εκμεταλλευόταν την ανταλλαγή Binance. Ακολούθησαν το Electrum (10%) και το MetaMask (9%). Τις περισσότερες φορές οι απατεώνες διένειμαν προγράμματα λήψης Trojan, προγράμματα που κατεβάζουν και εγκαθιστούν νέες εκδόσεις άλλων κακόβουλων προγραμμάτων. Ωστόσο, ανάμεσα στα αρχεία που αναλύθηκαν, βρήκαμε επίσης bankers, spyware και ransomware.
Για να προστατευτείτε από crypto απάτες:
• Να είστε σε εγρήγορση. Τα απροσδόκητα μηνύματα για απώλεια χρημάτων και λογαριασμών ή για μεταφορές, δώρα και κέρδη είναι σχεδόν πάντα ένα κόλπο.
• Ελέγχετε πάντα προσεκτικά τους συνδέσμους. Είναι καλύτερο να μην κάνετε καθόλου κλικ σε συνδέσμους σε μηνύματα από παρόχους υπηρεσιών Διαδικτύου — αντίθετα, πληκτρολογήστε τη διεύθυνση της υπηρεσίας στο πρόγραμμα περιήγησής σας.
• Εγκαταστήστε μια αξιόπιστη λύση προστασίας από ιούς για να προστατευτείτε από το phishing.