A kriptovalutás átverések segítségével majdnem 10 millió dollárt kerestek tavaly a kiberbűnözők
2018. július 11.
A Kaspersky Lab szakértői egy viszonylag új trendet lepleztek le: a kriptovaluták elterjedése nemcsak a befektetőket vonzza, hanem a kiberbűnözők is ezekkel kívánják növelni profitjukat. Idén az első félévben a Kaspersky Lab termékei több, mint százezer kriptovalutával kapcsolatos hamis pénzváltási folyamatot blokkoltak. Minden próbálkozással egyre több gyanútlan felhasználót próbáltak belekeverni a csalásokba.
A kriptovaluta jelenség és a kriptovaluta tulajdonosok lelkes táborának gyors növekedése nem kerülte el a kiberbűnözők figyelmét sem. Annak érdekében, hogy elérjék aljas céljaikat, általában hagyományos adathalász módszereket használnak, habár ezek gyakran eltérnek a megszokott forgatókönyvtől, amelyet már jól ismerünk. Ihletet merítve az ICO (initial coin offering) befektetések és a kriptoérmék ingyenes osztogatásának üzleti modelljéből, a kiberbűnözők képesek profitálni a tapasztalt és az új kriptovaluta tulajdonosok hiszékenységéből egyaránt.
Kép forrása: Kaspersky Lab
A legnépszerűbb célpontok az ICO befektetők, akik pénzüket startupokba fektetik a jövőbeli haszonszerzés reményében. Számukra a kiberbűnözők olyan hamis weblapokat készítenek, amelyek hivatalos ICO projekt honlapoknak tűnnek, vagy megpróbálnak hozzáférni címtáraikhoz, hogy adathalász emailek kiküldésével egy elektronikus pénztárcába csalogassák a befektetők kriptovalutáját. A legsikeresebb támadások jól ismert ICO projektek neveit használják. Például a Switcheo ICO nevének felhasználásával a bűnözők több, mint 6.850.000 forint (25.000 dollár) értékű kriptovalutát loptak, miután egy hamis Twitter fiókon keresztül elterjesztették a kamu linket. Egy másik nagyon hasonló példa az OmaseGo ICO esete, amelynek segítségével 300 millió forintnak megfelelő (1.1 millió dollár) kriptovalutát kerestek a csalók. Végül a Telegram ICO körül keringő pletykák kihasználásával több száz hamis honlapot hoztak létre, amelyek "befektetéseket" gyűjtöttek.
Népszerű kriptovaluták adathalász hamis honlap verziói
A csalások egy másik csoportja a kriptovaluták hamis igérgetése. A módszer abból áll, hogy az áldozatok egy kis mennyiségű kriptovalutát küldenek cserébe egy későbbi sokkal magasabb összegű megtérülésért. A bűnözők még hírességek közösségi média fiókjait is felhasználták, mint például a sikeres üzletember Elon Musknak és a Telegram messenger alapítójának, Pavel Durovnak a Twitter fiókjait. A hamis fiókok használatával a bűnözők össze tudják zavarni a Twitter felhasználókat, akik bedőlnek a csalásnak és rákattintanak a hamis fiókok bejegyzéseire és válaszaira.
A Kaspersky Lab durva becslései szerint a bűnözők az elmúlt évben több, mint 21.000 Ether kriptovalutát kerestek, ami több, mint 10 millió dollárnak felel meg a pillanatnyi árfolyam alapján. Ebbe az összegbe nem tartozik bele a hagyományos adathalász támadások által szerzett pénz.
"Kutatásunk eredményei azt mutatják, hogy a kiberbűnözők ügyesek az éppen aktuális trendek követésében és az olyan erőforrások kifejlesztésében, amelyekkel a lehető legjobb eredményeket érhetik el a kriptovaluta halászatban. Ezek az új átverések egyszerű társas manipulációs módszereken alapulnak, viszont különböznek az átlagos adathalász támadásoktól, mert ezekkel a bűnözők dollármilliókat keresnek. A bűnözők sikere arra utal, hogy pontosan tudják miként lehet az emberi tényezőt kihasználni, és hasznot húzni a felhasználók online viselkedéséből. A humán faktor mindig is a leggyengébb láncszeme volt a kiberbiztonságnak." - mondja Nadezhda Demidova, a Kaspersky Lab vezető webes tartalom elemzője.
Kriptovalutáik védelme érdekében a Kaspersky Lab kutatói a következőket tanácsolják:
- Semmi sincs ingyen, mindennek ára van, ezért minden olyan ajánlatot, ami túl jó, hogy igaz legyen kételkedve kell fogadni.
- Mindig járjunk utána a kriptovaluták ingyenes osztogatásának. Például, ha a nemrég feltört Binance blockchain kriptovaluta váltó oldal érméket oszt, látogassunk el a hivatalos oldalra és ellenőrizzük le az információt.
- Nézzük meg, hogy kapcsolódik-e harmadik fél az e-pénztárcához, amelyre megtakarításainkat kívánjuk utalni. Ezt olyan blokklánc böngészők segítségével tehetjük meg, mint az etherscan.io vagy a blockchain.info, amelyek lehetővé teszik bármely kriptovaluta utalás részleteinek megtekintését, valamint azonosítják a veszélyes pénztárcákat.
- Mindig ellenőrizzük le a honlap címeket és adatokat a böngészőben. Például a "blockchain.info" egy valós cím, míg a "blackchaen.info" valószínűleg hamis.
- Mentsük el az e-pénztárcánk címét a böngészőbe és onnan lépjünk be, hogy elkerüljük az elírást és így az adathalász oldalakat.
Bővebb információt a kriptovalutákkal kapcsolatos visszaélésekről ezen a linken olvashat.
Kapcsolódó cikkek
- Rengeteg pénzt kerestek tavaly a kriptovalutás átverések elkövetői
- Bemutatkoznak a mobil szörnyek – I. rész
- Az Olympic Destroyer vegyvédelmi pontokat támad Európában
- Az Olympic Destroyer visszatért
- Okos autók: óriási költségek és hatalmas kockázatok
- Újabb kémprogramot lepleztek le a Kaspersky Lab kutatói
- Kisokos a Kaspersky Labtől
- Kriptovaluták és digitális pénztárcák
- Új stratégiával és fegyverkészlettel támadnak a kiberbűnözők
- Újgenerációs technológiák a kibercsapdák ellen