Szybki rozwój technologii krypto oraz popularność kryptowalut wśród inwestorów sprawiły, że cyberprzestępcy coraz częściej skupiają się na kradzieży środków z portfeli cyfrowych. Chociaż tradycyjne metody oszukiwania, takie jak phishing czy ransomware, nadal stanowią poważne zagrożenie, to cyberprzestępcy wciąż opracowują nowsze i bardziej wyrafinowane techniki, by móc skutecznie okradać posiadaczy kryptowalut.
Wzrost liczby ataków na portfele krypto
Statystyki pokazują, że w ostatnich latach odnotowano znaczący wzrost liczby ataków cyberprzestępczych ukierunkowanych na kradzież kryptowalut. Według raportu przygotowanego przez CERT Orange Polska, ataki te stanowią już około 18% wszystkich prób kradzieży dokonywanych w internecie. Cyberprzestępcy coraz częściej sięgają po narzędzia specjalnie zaprojektowane do wykradania środków z cyfrowych portfeli.
Jednym z najbardziej niebezpiecznych narzędzi wykorzystywanych obecnie przez cyberprzestępców jest Flubot – zaawansowane oprogramowanie, które nie tylko pozwala na kradzież pieniędzy, ale również naraża ofiary na dodatkowe koszty. Flubot może rozsyłać złośliwe wiadomości SMS do kontaktów z list zainfekowanych użytkowników, zachęcając ich do instalacji aplikacji mających służyć do odsłuchiwania wiadomości głosowych lub śledzenia przesyłek kurierskich. W rzeczywistości jednak aplikacje te pozwalają przestępcom na przejęcie kontroli nad urządzeniem ofiary i uzyskanie dostępu do jej danych, w tym do informacji o posiadanych kryptowalutach.
Oprócz Flubota, cyberprzestępcy sięgają również po inne formy złośliwego oprogramowania, takie jak wirusy komputerowe, trojany czy keyloggery. Mogą one nie tylko umożliwić kradzież haseł i kluczy prywatnych do portfeli krypto, ale również pozwolić na manipulowanie schowkiem, by podmienić numer konta bankowego lub adres portfela kryptowalutowego na ten należący do przestępców.
Rosnąca popularność kryptowalut zwiększa atrakcyjność ataków
Gwałtowny wzrost zainteresowania kryptowalutami w ostatnich latach z pewnością nie uszedł uwadze cyberprzestępców. Według danych Narodowego Banku Polskiego, pod koniec 2021 roku ponad 5 milionów Polaków posiadało kryptowaluty, co stanowi blisko 13% populacji kraju. Taka skala zainteresowania sprawia, że kryptowaluty stały się niezwykle atrakcyjnym celem dla hakerów i oszustów.
Cyberprzestępcy doskonale zdają sobie sprawę, że atak na portfel z kryptowalutami może przynieść im znacznie większe zyski niż tradycyjne przestępstwa, takie jak kradzież danych płatniczych. Przejęcie nawet niewielkiej sumy w popularnych kryptowalutach, jak Bitcoin czy Ethereum, może oznaczać dla nich ogromne korzyści finansowe. Co więcej, ze względu na cechy charakterystyczne blockchain-u, odzyskanie skradzionych środków jest niezwykle trudne, a niekiedy wręcz niemożliwe.
Nowe techniki oszustw na kryptowaluty
Oprócz wykorzystywania złośliwego oprogramowania, cyberprzestępcy coraz częściej sięgają po inne, wyrafinowane metody, by okradać posiadaczy kryptowalut. Jedną z nich jest technika znana jako „rug pull” – rodzaj oszustwa, w którym twórcy nowej kryptowaluty namawiają inwestorów do zakupu jej tokenów, a następnie niespodziewanie wycofują się z projektu, zabierając ze sobą zgromadzone środki.
Inną popularną metodą są fałszywe ICO (Initial Coin Offering) – ogłoszenia o premierze nowej kryptowaluty, które w rzeczywistości mają na celu wyłudzenie pieniędzy od naiwnych inwestorów. Przestępcy tworzą w tym celu profesjonalnie wyglądające strony internetowe, prowadzą kampanie marketingowe i kusząco prezentują potencjał nowego projektu, by ostatecznie zniknąć z pieniędzmi wpłaconymi przez uczestników.
Cyberprzestępcy sięgają również po techniki phishingowe, podszyając się pod znane firmy czy instytucje finansowe i próbując wyłudzić od użytkowników wrażliwe dane, takie jak hasła do portfeli krypto. Coraz częściej w tym celu wykorzystują też fałszywe aplikacje mobilne, podszywające się pod legalne portfele cyfrowe.
Walka z cyberprzestępczością kryptowalutową
Rosnąca skala ataków na posiadaczy kryptowalut skłania ekspertów do podkreślania wagi edukacji użytkowników w zakresie bezpiecznych praktyk. Specjaliści podkreślają, że kluczowe jest świadome korzystanie z zaufanych, sprawdzonych portfeli cyfrowych, unikanie pobierania aplikacji z nieznanych źródeł oraz zachowanie szczególnej ostrożności przy transakcjach kryptowalutowych.
Równie ważne jest stosowanie podstawowych środków zabezpieczających, takich jak aktualizowanie oprogramowania, korzystanie z uwierzytelniania wieloskładnikowego czy regularne tworzenie kopii zapasowych danych. Zdaniem ekspertów, tylko kompleksowe podejście obejmujące edukację użytkowników, stałe monitorowanie zagrożeń oraz ciągłe udoskonalanie zabezpieczeń może skutecznie chronić posiadaczy kryptowalut przed nowymi technikami cyberprzestępców.
Choć walka z rosnącą przestępczością kryptowalutową wydaje się być trudnym wyzwaniem, to prowadzone są intensywne badania nad rozwiązaniami, które mogłyby znacząco poprawić bezpieczeństwo w tym obszarze. Być może w nadchodzących latach pojawią się nowe, skuteczniejsze metody ochrony przed coraz to nowszymi technikami stosowanymi przez cyberprzestępców.