ΕΠΙΣΤΗΜΕΣ
Σχεδόν 200.000 επιθέσεις phishing στοχεύουν κρυπτονομίσματα
Εντοπίστηκαν σελίδες phishing, που απευθύνονται σε πιθανούς επενδυτές κρυπτονομισμάτων
Ανάλογη της έκρηξης των ψηφιακών νομισμάτων, που παρατηρείται το τελευταίο διάστημα, είναι και η διάδοση των ψηφιακών απειλών, που στοχεύουν στα κρυπτονομίσματα, με τα crypto πορτοφόλια να είναι ο πρωταρχικός στόχος για κακόβουλη δραστηριότητα.
Από τις αρχές του 2022, τα προϊόντα της Kaspersky εντόπισαν και απέτρεψαν σχεδόν 200.000 απόπειρες κλοπής των ψηφιακών νομισμάτων και των διαπιστευτηρίων των χρηστών στα πορτοφόλια τους μέσω phishing. Ο αριθμός τέτοιων προσπαθειών έφτασε σχεδόν τις 50.000 τον Απρίλιο, που είναι οι μισοί από τους δείκτες για το 1ο τρίμηνο του 2022.
Με την έκρηξη των ψηφιακών νομισμάτων που παρατηρείται τα τελευταία πέντε χρόνια, οι ειδικοί της Kaspersky έχουν δει διάφορες τακτικές κυβερνοεγκληματικότητας, που χρησιμοποιούνται για την κλοπή κρυπτονομισμάτων - από την προσέλκυση θυμάτων με δώρα που στέλνουν ανταλλακτήρια κρυπτονομισμάτων έως τη διανομή πορτοφολιών Trojanized DeFi.
Οι ειδικοί της Kaspersky εξέτασαν τις σελίδες phishing, που απευθύνονται σε πιθανούς επενδυτές κρυπτονομισμάτων, καθώς και τα κακόβουλα αρχεία που διανέμονται με τα ονόματα των 20 πιο δημοφιλών πορτοφολιών κρυπτονομισμάτων. Σύμφωνα με τα ευρήματα της εταιρείας, τα crypto πορτοφόλια είναι ο πρωταρχικός στόχος για τους απατεώνες, επειδή αποτελούν τον αρχικό χώρο αποθήκευσης κρυπτονομισμάτων και έρχονται σε επαφή με μεγάλα ποσά εικονικών χρημάτων.
Οι ειδικοί εξέτασαν τις σελίδες phishing που απευθύνονται σε πιθανούς επενδυτές κρυπτονομισμάτων, καθώς και τα κακόβουλα αρχεία που διανέμονται με τα ονόματα των 20 πιο δημοφιλών πορτοφολιών κρυπτονομισμάτων. Το 2022, η Kaspersky κατέγραψε 193.125 απόπειρες phishing με στόχο πιθανούς επενδυτές κρυπτονομισμάτων ή χρήστες που ενδιαφέρονται για την εξόρυξη κρυπτονομισμάτων.
Πώς δρουν
Κατά τη διάρκεια του 1ου τριμήνου αυτού του έτους, οι ειδικοί της Kaspersky ανακάλυψαν περίπου 107.000 προσπάθειες. Στη συνέχεια, μόνο τον Απρίλιο, υπήρξαν σχεδόν 50.000 προσπάθειες - δηλαδή σχεδόν το ήμισυ του προηγούμενου τριμήνου σε έναν μόνο μήνα.
Οι απατεώνες μιμούνται τους ιστότοπους των αυθεντικών crypto πορτοφολιών και δελεάζουν τα θύματα να εισαγάγουν ένα προσωπικό seed-phrase, μια μυστική φράση 12 ή 24 λέξεων που διασφαλίζει την ασφάλεια του πορτοφολιού, μαζί με έναν κωδικό πρόσβασης και ιδιωτικό “κλειδί”. Μόλις ο χρήστης κοινοποιήσει τη μυστική φράση του, ανακατευθύνεται στον πραγματικό ιστότοπο, ωστόσο, ο λογαριασμός του και όλες οι αποταμιεύσεις του βρίσκονται πλέον στα χέρια του απατεώνα.
Στην πραγματικότητα, τα crypto πορτοφόλια έχουν γίνει στόχος πολυάριθμων κακόβουλων δραστηριοτήτων, συμπεριλαμβανομένων όχι μόνο σελίδων phishing, που μεταμφιέζονται ως τα πιο δημοφιλή πορτοφόλια, αλλά και κακόβουλου λογισμικού που διανέμεται στα ονόματά τους.
Ως αποτέλεσμα, εντός των πρώτων πέντε μηνών του 2022, τα προϊόντα της Kaspersky είχαν εμποδίσει περισσότερους από 1.100 χρήστες να κατεβάσουν περισσότερες από 1.400 διαφορετικές παραλλαγές κακόβουλων αρχείων που είχαν διαδοθεί κάτω από τα ονόματα πορτοφολιών κρυπτογράφησης που αναλύθηκαν.
Από τα κακόβουλα αρχεία που ανακαλύφθηκαν, το 75% εκμεταλλευόταν την ανταλλαγή Binance. Ακολούθησαν το Electrum (10%) και το MetaMask (9%). Τις περισσότερες φορές οι απατεώνες διένειμαν προγράμματα λήψης Trojan, προγράμματα που κατεβάζουν και εγκαθιστούν νέες εκδόσεις άλλων κακόβουλων προγραμμάτων. Ωστόσο, ανάμεσα στα αρχεία που αναλύθηκαν, βρήκαμε επίσης bankers, spyware και ransomware.
Φωτογραφία από Robinraj Premchand από το Pixabay