Świat kryptowalut, chociaż niezwykle fascynujący, stał się również celem dla cyberprzestępców, którzy wykorzystują różne wyrafinowane techniki, aby okradać niczego niepodejrzewających inwestorów. Jedną z najnowszych i najbardziej niebezpiecznych metod oszustw w tym sektorze jest atak na użytkowników kryptowalut.
Według raportu ESET Threat Report, przypadki wykrycia złośliwego oprogramowania zaprojektowanego specjalnie do kradzieży kryptowalut z portfeli użytkowników wzrosły aż o 68% w drugiej połowie 2023 roku. Cyberprzestępcy nieustannie poszukują nowych sposobów na wykorzystanie tej rosnącej popularności, a co za tym idzie – naiwności inwestorów.
Złośliwe oprogramowanie i aplikacje
Jedną z najbardziej rozpowszechnionych metod ataków na posiadaczy kryptowalut jest wykorzystywanie złośliwego oprogramowania. Cyberprzestępcy często sięgają po cryptostealery – specjalnie zaprojektowane złośliwe aplikacje, których celem jest kradzież danych uwierzytelniających, informacji z portfeli cyfrowych oraz innych cennych danych z zaatakowanych urządzeń.
Jednym z przykładów jest Lumma Stealer, znany również jako LummaC2 Stealer, który nie tylko atakuje portfele cyfrowe i dane logowania użytkowników, ale także może wykradać rozszerzenia przeglądarek służące do uwierzytelniania dwuskładnikowego (2FA). Co więcej, ten konkretny typ cryptostealera odnotował trzykrotny wzrost wykryć pomiędzy pierwszą a drugą połową 2023 roku.
Cyberprzestępcy sięgają również po drenery kryptowalut, które wykorzystują złośliwe inteligentne kontrakty do szybkiego opróżniania portfeli ofiar ze środków. Popularne narzędzia do kradzieży informacji, takie jak RedLine Stealer, Agent Tesla i Racoon Stealer, są również często wykorzystywane w atakach na posiadaczy kryptowalut.
Inną niebezpieczną metodą jest zainfekowanie popularnych aplikacji takich jak WhatsApp i Telegram złośliwymi wersjami tych programów, co pozwala przestępcom na uzyskanie dostępu do wrażliwych danych użytkowników.
Phishing i inżynieria społeczna
Czasami cyberprzestępcy całkowicie rezygnują ze złośliwego oprogramowania, koncentrując się zamiast tego na metodach inżynierii społecznej. Jednym z popularnych zabiegów jest podszywanie się pod znane osoby czy celebrytów i reklamowanie fałszywych możliwości inwestycyjnych.
Inną skuteczną techniką są oszustwa romansowe, gdzie przestępcy budują relacje z ofiarami na portalach randkowych, a następnie wymyślają historie, prosząc o fundusze – często za pośrednictwem trudnej do wyśledzenia kryptowaluty. Według FBI, tego typu oszustwa przyniosły cyberprzestępcom ponad 652 milionów dolarów w zeszłym roku.
Równie dochodowe okazują się oszustwa inwestycyjne, które zgodnie z danymi FBI, przyniosły złoczyńcom ponad 45 miliardów dolarów w 2023 roku. Niechciane wiadomości e-mail lub reklamy w mediach społecznościowych kuszą ofiary obietnicą dużych zwrotów z inwestycji w kryptowaluty. Zazwyczaj zawierają one link do legalnie wyglądającej, ale fałszywej aplikacji inwestycyjnej lub strony internetowej.
Istnieje również schemat „pig butchering”, będący połączeniem romansu i oszustwa inwestycyjnego. W tym przypadku ofiary są wabione przez oszustów poznanych na portalach randkowych, którzy następnie próbują przekonać je do inwestowania w fikcyjne programy kryptowalutowe.
Ataki na „strony trzecie”
Niestety, kryptowaluty nie zawsze są bezpieczne nawet na giełdzie lub w innej legalnej organizacji zewnętrznej. Grupy cyberprzestępcze coraz częściej i z coraz większym powodzeniem atakują takie podmioty. Według szacunków ONZ, od 2017 roku północnokoreańscy hakerzy ukradli co najmniej 3 miliardy dolarów w kryptowalutach, w tym 750 milionów dolarów tylko w ubiegłym roku.
Brak nadzoru regulacyjnego oznacza, że trudno jest pociągnąć giełdy kryptowalut do odpowiedzialności w przypadku poważnego naruszenia, podczas gdy zdecentralizowany charakter tego typu walut cyfrowych utrudnia odzyskanie skradzionych środków.
Co więcej, dane uwierzytelniające skradzione z firmy LastPass w 2022 roku mogły zostać wykorzystane do kradzieży nawet 35 milionów dolarów od klientów dbających o bezpieczeństwo.
Jak chronić się przed zagrożeniami?
Aby skutecznie bronić się przed coraz bardziej wyrafinowanymi metodami ataków na użytkowników kryptowalut, eksperci z ESET zalecają kilka kluczowych środków ostrożności:
- Aktualizuj oprogramowanie – upewnij się, że Twoje systemy operacyjne, przeglądarki i aplikacje związane z kryptowalutami są zawsze aktualne, aby łatać luki bezpieczeństwa.
- Używaj silnych i unikalnych haseł – zastosuj uwierzytelnianie dwuskładnikowe (2FA), aby dodatkowo zabezpieczyć dostęp do Twoich portfeli i kont.
- Bądź ostrożny przy klikaniu linków i otwieraniu załączników – mogą one prowadzić do fałszywych stron lub zainfekować Twoje urządzenie złośliwym oprogramowaniem.
- Weryfikuj autentyczność stron internetowych – nigdy nie loguj się do bankowości internetowej czy giełdy kryptowalut za pośrednictwem linków z wiadomości e-mail lub SMS.
- Uważaj na oferty inwestycyjne – bądź sceptyczny wobec obietnic nadzwyczajnych zysków, szczególnie gdy pochodzą od nieznanych osób.
Zachowując czujność i stosując dobre praktyki bezpieczeństwa, możesz znacznie zmniejszyć ryzyko stania się ofiarą coraz bardziej wyrafinowanych oszustw kryptowalutowych. Pamiętaj, aby regularnie monitorować aktualne informacje na temat bezpieczeństwa i szybko reagować na potencjalne zagrożenia.
