Infractorii au castigat aproximativ 10 milioane de dolari anul trecut cu ajutorul tehnicilor de social engineering, aplicate in domeniul criptomonedelor

 

Expertii Kaspersky Lab au dezvaluit o tendinta relativ noua: dezvoltarea unei
criptomonede nu atrage doar investitorii, ci si infractorii cibernetici care cauta noi surse
de profit. Pe parcursul primului semestru din 2018, produsele Kaspersky Lab au blocat
peste o suta de mii de atacuri care au legatura cu criptomonede sau cu false schimburi
valutare. Cu fiecare tentativa, infractorii au facut tot ce se poate pentru a implica un
numar cat mai mare de utilizatori in aceste fraude.

 

Fenomenul criptomonedelor si aparitia unui public interesat, format din detinatorii acestora, nu
aveau cum sa treaca neobservate de infractorii cibernetici. Tehnicile folosite in mod tipic pentru
a-si atinge scopurile sunt cele clasice, de phishing. Totusi, de multe ori acestea merg mai
departe de scenariile „obisnuite”. Inspirandu-se din teme ca lansarea unui ICO (initial coin
offering), investitii si distribuirea gratuita de criptomonede, infractorii cibernetici au reusit sa
profite atat de posesorii de monede virtuale, cat si de novici.

 

Printre cele mai populare tinte se numara cei interesati de ICO, care vor sa investeasca in start-
up-uri, in speranta ca vor obtine profit pe viitor. Pentru acest grup de persoane, infractorii
cibernetici creeaza pagini web false care imita site-urile unor proiecte ICO oficiale sau incearca
sa castige acces la reteaua lor de contacte, ca sa le poata trimite e-mail-uri de phishing cu
numarul unui portofel electronic, pentru potentialii investitori. Cele mai de succes atacuri
folosesc proiecte ICO foarte cunoscute. De exemplu, prin exploatarea ICO-ul pentru Switcheo,
folosind o propunere de distribuire gratuita a monedelor, infractorii au furat echivalentul a peste
25.000 de dolari in criptomonede, dupa ce au raspandit link-ul prin intermediul unui cont de
Twitter fals.

 

Un alt exemplu este crearea unor site-uri de phishing pentru proiectul ICO OmaseGo, care le-a
permis escrocilor sa castige peste 1,1 milioane de dolari, in criptomonede. De un la fel de mare
interes au fost zvonurile legate de ICO-ul pentru Telegram, care au dus la crearea a sute de
site-uri false, unde se puteau face „investitii”.

 

O alta tendinta din domeniul criptomonedelor este aceea a „cadourilor”. Metoda este
urmatoarea: victimele sunt rugate sa trimita o suma mica in monede virtuale, in schimbul unei
sume mult mai mari, pe care o vor primi pe viitor. Infractorii au folosit chiar conturile de social
media ale unor persoane cunoscute, printre care Elon Musk si fondatorul Telegram, Pavel
Durrov. Creand conturi false sau raspunzand unor tweet-uri din partea unor utilizatori legitimi de
pe acele conturi false, infractorii reusesc sa creeze confuzie in randul utilizatorilor de Twitter,
astfel incat acestia sa dea click pe raspunsurile provenite de pe conturile false.

 

Potrivit estimarilor Kaspersky Lab, infractorii au reusit sa castige peste 21.000 de RTH (cripto-
moneda Ether, care foloseste blockchain-ul generat de platforma Ethereum) sau peste 10
milioane de dolari, la cursul de schimb din prezent, folosind tacticile descrise mai sus, pe
parcursul ultimului an. Aceasta suma nu ia in calcul atacurile de phishing „clasice” sau
exemplele care presupun generarea unor adrese individuale pentru fiecare victima.

 

„Rezultatele cercetarii noastre arata ca infractorii cibernetici sunt experti in a-si mentine
actualizate si a-si dezvolta resursele pentru a obtine rezultatele dorite cu phishing-ul in
domeniul criptomonedelor”, spune Nadezhda Demidova, Lead web content analyst, Kaspersky
Lab. „Aceste noua metode de frauda se bazeaza pe tehnici simple de social engineering, dar
sunt diferite de acestea pentru ca ii ajuta pe infractori sa faca milioane de dolari. Succesul de
care s-au bucurat acestia arata ca au stiut cum sa exploateze factorul uman, care a fost
intotdeauna una dintre cele mai slabe verigi in securitatea cibernetica, pentru a face bani.”

 

Pentru a-si proteja monedele virtuale, cercetatorii Kaspersky Lab le recomanda utilizatorilor sa
respecte cateva reguli simple:

 

 Amintiti-va ca ofertele care par prea tentante ca sa fie adevarate ar trebui privite cu
scepticism.
 Verificati sursele oficiale in cazul informatiilor referitoare la distribuirea gratuita de
criptomonede. De exemplu, daca vedeti informatii despre distribuirea de monede din
partea ecosistemului blockchain Binance, recent atacat, mergeti la sursa oficiala si
clarificati aceasta informatie.
 Verificati daca exista terti care au legatura cu tranzactia de wallet in care urmariti sa va
transferati banii. O modalitate de a face acest lucru este prin intermediul browser-elor
blockchain precum etherscan.io sau blockchain.info, care le permit utilizatorilor sa
vizualizeze informatii detaliate despre orice tranzactie cu monede virtuale si sa identifice
daca portofelul respectiv ar putea sa fie periculos.
 Verificati intotdeauna adresele din hyperlink si datele din bara de adrese a browser-ului.
De exemplu, ar trebui sa fie „blockchain.info”, nu „blockchaen.info”.
 Salvati adresa portofelului electronic intr-un tab si accesati-o de aici – pentru a evita sa
ajungeti, accidental, pe un site de phishing.

 

Pentru mai multe informatii despre phishing-ul in domeniul criptomonedelor, puteti citi articolul
de pe Securelist.com .

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>