Przestępcy co chwilę wymyślają nowe sposoby, by mnie i Ciebie okradać. Pora dowiedzieć się, jakim nowym kruczkom się uciekają.
Wszyscy słyszeliśmy o oszustwach związanych z kryptowalutami. Znikające giełdy, fałszywe ICO, wyłudzanie haseł – to stare wiadomości. Ale czy wiesz, że cyberprzestępcy wymyślili już całą masę nowych sposobów, by cię okraść? Poznaj najnowsze metody kradzieży kryptowalut, o których musisz wiedzieć, by chronić swoje cyfrowe pieniądze.
Sfałszowane urządzenia Ledger trafiają do użytkowników
Jednym z najpopularniejszych sposobów przechowywania kryptowalut jest portfel sprzętowy. Uchodzi on za jedno z najbezpieczniejszych rozwiązań, jeśli chodzi o przechowywanie kluczy prywatnych do kryptowalut. No, ale hakerzy nie śpią i wymyślają coraz to nowe sposoby, by cię okraść.
Okazuje się, że oszuści wysyłają do użytkowników Bitcoinów sfałszowane urządzenia firmy Ledger. Jeden z internautów pochwalił się na forum Reddita, że otrzymał nietypowy prezent – nowy portfel Ledgera wraz z listem rzekomo podpisanym przez dyrektora generalnego tej firmy, Pascala Gauthiera.
W liście napisano, że dla celów bezpieczeństwa wysłano mu nowe urządzenie, które musi aktywować, aby zachować poziom bezpieczeństwa. Wewnątrz nowego pudełka znajdowała się również fałszywa instrukcja obsługi, w której opisano, jak korzystać z urządzenia. Dodano w niej jednak prośbę do użytkownika o wpisanie w portfelu prywatnych fraz dostępu w celu pełnego uruchomienia nowego urządzenia.
Oczywiście, to po prostu oszustwo. Internauta, który otrzymał tego „konia trojańskiego”, był na szczęście świadomy, że coś jest nie tak. Opisał sprawę na Reddicie, a tym zajęli się eksperci. Jak się okazało, to po prostu pendrive przypięty do Ledgera, którego celem jest dostarczenie złośliwego oprogramowania. Wszystkie komponenty są po drugiej stronie, więc nie można potwierdzić, czy to tylko urządzenie pamięci masowej, ale sądząc po bardzo amatorskiej pracy lutowniczej, jest to prawdopodobnie mini pendrive wyjęty z obudowy.
Phishing i inżynieria społeczna to wciąż skuteczne metody
Fałszywe portfele to jednak nie jedyne zagrożenie, jakie czyhają na klientów Ledgera. Ci dostają też sfałszowane e-maile, które nakłaniają ich do podania danych dostępowych do ich portfeli na kryptowaluty.
Incydent, jaki miał miejsce w 2020 roku, polegał na wyciekach danych osobowych, w tym adresów e-mail oraz adresów domowych, związanych z 272 853 zamówieniami portfeli sprzętowych. Wkrótce potem właściciele Ledgerów zaczęli otrzymywać liczne wiadomości phishingowe. Dostawali np. SMS-y phishingowe i aktualizacje oprogramowania, które były publikowane na stronach podszywających się pod Ledger.com – oficjalną stronę firmy.
Jak widać, cyberprzestępcy nie próżnują i wciąż wymyślają nowe sposoby, by mnie i Ciebie okraść. Phishing i inżynieria społeczna to wciąż bardzo skuteczne metody. Przestępcy coraz częściej łączą je ze starannie spreparowanymi atakami mającymi na celu wykorzystanie łatwowierności użytkowników.
Cyberprzestępcy z Korei Północnej na czele
Według raportu ONZ, od 2017 roku północnokoreańscy hakerzy ukradli co najmniej 3 miliardy dolarów w kryptowalutach, w tym 750 milionów dolarów tylko w ubiegłym roku. Brak nadzoru regulacyjnego oznacza, że trudno jest pociągnąć giełdy kryptowalut do odpowiedzialności w przypadku poważnego naruszenia, podczas gdy zdecentralizowany charakter tego typu waluty cyfrowej utrudnia odzyskanie środków.
Cyberprzestępcy coraz częściej i z coraz większym powodzeniem atakują także inne „strony trzecie” – takie jak giełdy czy firmy zarządzające kryptowalutami. Według raportu ESET Threat Report, przypadki wykrycia złośliwego oprogramowania zaprojektowanego specjalnie do kradzieży kryptowalut z portfeli użytkowników (cryptostealers) wzrosły o 68% od I do II półrocza 2023 roku.
Jak się chronić przed hakerami?
Jak widać, posiadanie kryptowalut to nie taka bezpieczna sprawa, jakby się mogło wydawać. Cyberprzestępcy nieustannie wymyślają nowe sposoby, by mnie i Ciebie okraść. Co zatem zrobić, aby ustrzec się przed kradzieżą naszych cyfrowych pieniędzy?
Przede wszystkim, nigdy nie udostępniaj nikomu danych, które umożliwiają dostęp do twoich kryptowalut. Nie klikaj w podejrzane linki przysyłane w wiadomościach SMS czy e-mailach. Zawsze sprawdzaj, czy nadawca jest wiarygodny i czy jego adres e-mail lub numer faktycznie są powiązane z daną firmą.
Ponadto, korzystaj wyłącznie z oficjalnych stron i aplikacji – nigdy nie wchodź na strony podszywające się pod prawdziwe serwisy. Zadbaj też o silne hasła i włącz uwierzytelnianie dwuetapowe (2FA) wszędzie, gdzie to możliwe.
Jeśli już padniesz ofiarą jakiegoś oszustwa, niezwłocznie zgłoś ten fakt producentowi urządzenia lub aplikacji. Tylko wspólnymi siłami możemy walczyć z cyberprzestępcami i chronić nasze kryptowaluty.
Pamiętaj też, że na stronie stop-oszustom.pl znajdziesz więcej praktycznych porad, jak ustrzec się przed różnymi rodzajami oszustw. Warto zajrzeć, żeby nie dać się okraść!