Posiadanie kryptowalut, takich jak Bitcoin, może być niezwykle atrakcyjne ze względu na ich potencjał inwestycyjny i transakcyjne korzyści, takie jak niskie koszty. Jednak ten rozwijający się rynek stał się również celem cyberprzestępców, którzy nieustannie opracowują nowe sposoby na okradanie niczego niepodejrzewających użytkowników.
Złośliwe oprogramowanie i kradzież kryptowalut
Jednym z najpoważniejszych zagrożeń dla posiadaczy kryptowalut jest złośliwe oprogramowanie zaprojektowane specjalnie do kradzieży środków z cyfrowych portfeli. Według raportu ESET Threat Report, przypadki wykrycia tego typu złośliwego oprogramowania, zwanego cryptostealers, wzrosły o 68% w drugiej połowie 2023 roku.
Jednym z najpopularniejszych przykładów jest Lumma Stealer, znany również jako LummaC2 Stealer. Ten malware atakuje nie tylko cyfrowe portfele użytkowników, ale także próbuje wykraść dane uwierzytelniające, a nawet rozszerzenia przeglądarki do uwierzytelniania dwuskładnikowego. Co więcej, Lumma Stealer eksfiltruje również informacje z zainfekowanych komputerów.
Innym zagrożeniem są drenery kryptowalut, które wykorzystują złośliwe inteligentne kontrakty do szybkiego opróżniania portfela ze środków. Popularne narzędzia do kradzieży informacji, takie jak RedLine Stealer, Agent Tesla i Racoon Stealer, a także trojany botnety i złośliwe zainfekowane wersje popularnych aplikacji, takich jak WhatsApp i Telegram, stanowią również poważne niebezpieczeństwo.
Phishing i inżynieria społeczna
Cyberprzestępcy nie zawsze polegają wyłącznie na złośliwym oprogramowaniu. Często stosują starannie przygotowane ataki phishingowe mające na celu wykorzystanie łatwowierności użytkowników. Jednym z takich oszustw, które miało miejsce tylko w lutym 2024 roku, sprawiło, że ofiary straciły aż 47 milionów dolarów.
Inną popularną metodą jest podszywanie się pod znane osoby czy celebrytów i reklamowanie fałszywych możliwości inwestycyjnych. Bardzo skuteczne okazują się również oszustwa romansowe, które w 2023 roku przyniosły cyberprzestępcom ponad 652 miliony dolarów według danych FBI. W tym scenariuszu oszuści budują relację ze swoimi ofiarami na portalach randkowych, a następnie przekonują je do inwestowania w fikcyjne programy kryptowalutowe.
Nie mniej dochodowe dla cyberprzłoczyńców są oszustwa inwestycyjne, które według danych FBI przyniosły im ponad 45 miliardów dolarów w 2023 roku. Zazwyczaj ofiary są zwabiane przez niechciane wiadomości e-mail lub reklamy w mediach społecznościowych obiecujące duże zyski z inwestycji w kryptowaluty. Następnie są one kierowane do fałszywych, lecz profesjonalnie wyglądających aplikacji inwestycyjnych lub stron internetowych, gdzie ich pieniądze nigdy nie zostaną zainwestowane.
Inną niebezpieczną kombinacją jest pig butchering, która łączy elementy oszustwa romansowego i inwestycyjnego. Ofiary są zwabiane przez oszustów poznanych na portalach randkowych, którzy następnie próbują przekonać je do inwestowania w fikcyjne programy kryptowalutowe. Niektórzy nawet udają, że użytkownik zarabia na swojej inwestycji, dopóki nie spróbuje wypłacić środków.
Ponadto, schematy pump-and-dump są również bardzo dochodowe dla cyberprzestępców. Działają one poprzez intensywną promocję i sztuczne podbijanie ceny tokenu lub akcji, a następnie sprzedaż z zyskiem, pozostawiając prawdziwych inwestorów z niemal bezwartościowymi aktywami. Chainalysis szacuje, że tacy manipulatorzy rynkowi mogli zarobić ponad 240 milionów dolarów w 2023 roku.
Ataki na strony trzecie
Niestety kryptowaluty nie są bezpieczne również na giełdach lub w innych legalnych organizacjach zewnętrznych. Według danych ONZ, od 2017 roku północnokoreańscy hakerzy ukradli co najmniej 3 miliardy dolarów w kryptowalutach, w tym 750 milionów dolarów tylko w ubiegłym roku.
Ponadto, dane uwierzytelniające skradzione z firmy LastPass w 2022 roku mogły zostać wykorzystane do kradzieży nawet 35 milionów dolarów od klientów dbających o bezpieczeństwo.
Brak wystarczającego nadzoru regulacyjnego oznacza, że trudno jest pociągnąć giełdy kryptowalut do odpowiedzialności w przypadku poważnego naruszenia, a zdecentralizowany charakter tego typu walut cyfrowych utrudnia odzyskanie skradzionych środków.
Kryptowaluty stają się coraz bardziej popularne i dlatego też stanowią atrakcyjny cel dla cyberprzestępców. Użytkownicy muszą być bardzo ostrożni i świadomi najnowszych metod stosowanych przez złoczyńców, aby chronić swoje cyfrowe aktywa. Warto rozważyć skorzystanie z usług specjalistów ds. cyberbezpieczeństwa, którzy mogą pomóc w zabezpieczeniu portfeli kryptowalutowych i zapobiec tego typu oszustwom.
