Csaknem 10 millió dollárt kerestek tavaly a kiberbűnözők

A kriptovaluták elterjedése nemcsak a befektetőket vonzza, hanem a kiberbűnözők is ezekkel kívánják növelni profitjukat – figyelmeztet a Kaspersky Lab.

2018.07.10, 13:16

A kriptovaluta jelenség és a kriptovaluta tulajdonosok lelkes táborának gyors növekedése nem kerülte el a kiberbűnözők figyelmét sem. Annak érdekében, hogy elérjék céljaikat, általában hagyományos adathalász módszereket használnak, habár ezek gyakran eltérnek a megszokott forgatókönyvtől. Ihletet merítve az ICO (initial coin offering) befektetések és a kriptoérmék ingyenes osztogatásának üzleti modelljéből, a kiberbűnözők képesek profitálni a tapasztalt és az új kriptovaluta tulajdonosok hiszékenységéből egyaránt.

ICO befektetőkre vadásznak a bűnözők

A legnépszerűbb célpontok az ICO befektetők, akik pénzüket startupokba fektetik a jövőbeli haszonszerzés reményében. Számukra a kiberbűnözők olyan hamis weblapokat készítenek, amelyek hivatalos ICO projekt honlapoknak tűnnek, vagy megpróbálnak hozzáférni címtáraikhoz, hogy adathalász e-mailek kiküldésével egy elektronikus pénztárcába csalogassák a befektetők kriptovalutáját.

A legsikeresebb támadások jól ismert ICO projektek neveit használják

– például a Switcheo ICO nevének felhasználásával a bűnözők több, mint 6 850 000 forint értékű kriptovalutát loptak, miután egy hamis Twitter fiókon keresztül elterjesztették a kamu linket.

Valutáért semmit cserébe

A csalások egy másik csoportja a kriptovaluták hamis ígérgetése. A módszer abból áll, hogy az áldozatok egy kis mennyiségű kriptovalutát küldenek cserébe egy későbbi sokkal magasabb összegű megtérülésért. A bűnözők még hírességek közösségi média fiókjait is felhasználták, mint például a sikeres üzletember Elon Musknak és a Telegram messenger alapítójának, Pavel Durovnak a Twitter fiókjait.

A hamis fiókok használatával a bűnözők össze tudják zavarni a Twitter felhasználókat, akik bedőlnek a csalásnak és rákattintanak a hamis fiókok bejegyzéseire és válaszaira.

A Kaspersky Lab durva becslései szerint a bűnözők az elmúlt évben több, mint 21 000 Ether kriptovalutát kerestek, ami több, mint 10 millió dollárnak felel meg a pillanatnyi árfolyam alapján. Ebbe az összegbe nem tartozik bele a hagyományos adathalász támadások által szerzett pénz.

Kutatásunk eredményei azt mutatják, hogy a kiberbűnözők ügyesek az éppen aktuális trendek követésében és az olyan erőforrások kifejlesztésében, amelyekkel a lehető legjobb eredményeket érhetik el a kriptovaluta halászatban

– mondta Nadezhda Demidova, a Kaspersky Lab vezető webes tartalom elemzője. Hozzátette, ezek az új átverések egyszerű társas manipulációs módszereken alapulnak, viszont különböznek az átlagos adathalász támadásoktól, mert ezekkel a bűnözők dollármilliókat keresnek. Sikerük arra utal, hogy pontosan tudják miként lehet az emberi tényezőt kihasználni, és hasznot húzni a felhasználók online viselkedéséből. A humán faktor mindig is a leggyengébb láncszeme volt a kiberbiztonságnak – fűzte hozzá a szakember.

Ezt tegye, ha félti kriptovalutáját

Semmi sincs ingyen, mindennek ára van, ezért minden olyan ajánlatot, ami túl jó, hogy igaz legyen kételkedve kell fogadni.

Mindig járjon utána a kriptovaluták ingyenes osztogatásának. Például, ha a nemrég feltört Binance blockchain kriptovaluta váltó oldal érméket oszt, látogasson el a hivatalos oldalra és ellenőrizze le az információt.

Nézze meg, hogy kapcsolódik-e harmadik fél az e-pénztárcához, amelyre megtakarításait kívánja utalni. Ezt olyan blokklánc böngészők segítségével teheti meg, mint az etherscan.io vagy a blockchain.info, amelyek lehetővé teszik bármely kriptovaluta utalás részleteinek megtekintését, valamint azonosítják a veszélyes pénztárcákat.

Mindig ellenőrizze le a honlap címeket és adatokat a böngészőben. Például a „blockchain.info” egy valós cím, míg a „blackchaen.info” valószínűleg hamis.

Mentse el az e-pénztárcánk címét a böngészőbe és onnan lépjen be, hogy elkerülje az elírást és így az adathalász oldalakat.