Tyrėjai išsamiai aprašo, kaip kibernetiniai nusikaltėliai taikosi į kriptovaliutų vartotojus

Kibernetiniai nusikaltėliai apsimetinėja populiariomis kriptovaliutų platformomis, tokiomis kaip Binance, Celo ir Trust Wallet, suklastotais el. laiškais ir suklastotais prisijungimo puslapiais, bandydami pavogti prisijungimo duomenis ir apgaulingai pervesti virtualias lėšas.

„Kadangi kriptovaliuta ir nepakeičiami žetonai (NFT) tampa vis populiaresni ir užfiksuoja antraštes dėl jų nepastovumo, yra didesnė tikimybė, kad daugiau asmenų taps sukčiavimo aukomis, bandydami išnaudoti žmones skaitmeninėms valiutoms“, – sakoma Proofpoint naujoje ataskaitoje.

„Kriptovaliutos augimas ir plitimas užpuolikams taip pat suteikė naują finansinio augimo metodą.

„Microsoft 365 Defender Research Team“ neseniai pakartojo „Microsoft 365 Defender Research Team“ taikymą pagal jautrius kriptovaliutų duomenis, perspėjusius apie kylančią kriauklinių programų grėsmę, kai privatūs raktai, pradinės frazės ir piniginės adresai yra grobiami, siekiant siurbti virtualias valiutas. nesąžiningi pervedimai.

Kibernetinė sauga

Spartus Web3 populiarumas pastaraisiais metais sukėlė pasikeitimą sukčiavimo srityje, atverdamas kelią įvairiems socialinės inžinerijos ir išnaudojimo mechanizmams, kuriais siekiama įvairiais būdais pavogti kriptovaliutas – nuo ​​kredencialų suteikimo iki kenkėjiškų programų, skirtų prekių vogimui, naudojimui.

Tai apima šlamšto el. laiškus, kuriuose yra nuorodų į nesąžiningus URL, kurie atsisiunčia kenkėjiškų programų ir nukreipia vartotojus į kredencialų rinkimo nukreipimo puslapį arba net netikras panašias NFT prekybos platformų, pvz., OpenSea, versijas. Kitos kampanijos skatina potencialias aukas įvesti savo pradines frazes.

Per sukčiavimo ataką, kurią 2022 m. vasario mėn. aptiko įmonės saugos įmonė, buvo pastebėta, kad „Trust Wallet“ tema privertė el. pašto gavėjus, ypač universiteto studentus, patikrinti savo pinigines įvedant atkūrimo frazes.

Kriptovaliuta

Esminis šių pritaikytų kampanijų veiksnys yra santykinai lengva sukurti suklastotus nukreipimo puslapius naudojant sukčiavimo rinkinius, leidžiančius mažiau kvalifikuotiems grėsmių subjektams platinti ir valdyti kampanijas didžiuliu mastu.

Kibernetinių nusikaltėlių schemą dar labiau skatina sukčiavimo kaip paslaugos (PHaaS) operatoriai, tokie kaip „BulletProofLink“, kurie, be kita ko, siūlo sukčiavimo šablonus, šiukšlių siuntimo paslaugas, neperšaunamas prieglobos paslaugas ir kredencialų rinkimo paslaugas.

Rinkiniai, kurie nuolat atnaujinami ir plečiami, yra sukurti taip, kad imituotų skirtingus prekių ženklus, tokius kaip blokų grandinė.[.]com, taip pat kiti NFT ir kiti kriptovaliutų piniginės paslaugų teikėjai.

Taip pat ryškūs verslo el. pašto kompromiso (BEC) bandymai palengvinti nesąžiningą skaitmeninių monetų perkėlimą pranešimais, kuriuose prašoma kriptovaliutos, prisidengiant pardavėjų mokėjimais ir aukos prašymais paremti Ukrainos karo pastangas.

Kibernetinė sauga

Išvados padarytos dėl to, kad su kriptovaliutų susijusių nusikaltimų nuostoliai 2021 m. šoktelėjo 79% per metus, o JAV Federalinė prekybos komisija (FTC) pažymėjo, kad daugiau nei 46 000 žmonių pranešė praradę daugiau nei 1 mlrd. USD skaitmeninių valiutų dėl sukčiavimo.

Kriptovaliuta

Be to, „Blockchain“ analizės įmonė „Chainalysis“ išsiaiškino, kad 2021 m. kriptovaliutomis paremtas nusikalstamumas pasiekė naują visų laikų rekordą, nors per metus neteisėti adresai gavo 14 mlrd. USD, o 2020 m. – 7,8 mlrd.

„Kibernetinės nusikalstamos grėsmės kriptovaliutoms nėra naujiena, tačiau plačiajai visuomenei vis didėjant kriptovaliutų įsisavinimui, žmonės gali būti labiau linkę įsitraukti į socialinės inžinerijos jaukus naudojant tokias temas“, – sakė „Proofpoint“ grėsmių tyrimų ir aptikimo viceprezidentas Sherrodas DeGrippo. .

„Šiais metais kriptovaliuta buvo įtraukta į „Superbowl“ reklamas, o grėsmės veikėjai atkreipė dėmesį į galimybę greitai gauti atlyginimą. Nėra lengvesnio finansinio išgavimo būdo nei neteisėtas kriptovaliutos pervedimas.

.

Leave a Comment