Το 2022, τα anti-phishing συστήματα της Kaspersky απέτρεψαν 5 εκατομμύρια επιθέσεις phishing που σχετίζονταν με κρυπτονομίσματα, αριθμός αυξημένος κατά 40% σε σύγκριση με το προηγούμενο έτος. Αντίθετα, σημειώθηκε μείωση στον εντοπισμό παραδοσιακών οικονομικών απειλών, όπως banking και mobile χρηματοοικονομικό κακόβουλο λογισμικό. Αυτά και άλλα ευρήματα βρίσκονται στην τελευταία έκθεση της εταιρείας για τις οικονομικές απειλές.
Σύμφωνα με νέα έκθεση της Kaspersky, το τοπίο των οικονομικών απειλών σημείωσε σημαντικές αλλαγές το 2022. Ενώ οι επιθέσεις που χρησιμοποιούν παραδοσιακές οικονομικές απειλές, όπως η χρήση τραπεζικού κακόβουλου λογισμικού για υπολογιστές και mobile συσκευές, έχουν γίνει λιγότερο συχνές, οι εγκληματίες του κυβερνοχώρου στρέφουν την προσοχή τους σε νέους τομείς, συμπεριλαμβανομένου του κλάδου των κρυπτονομισμάτων.
Το προηγούμενο έτος, το phishing κρυπτονομισμάτων αυξήθηκε σημαντικά και συμπεριλήφθηκε ως ξεχωριστή κατηγορία, παρουσιάζοντας αύξηση της τάξης του 40% από έτος σε έτος, με 5.040.520 ανιχνεύσεις phishing κρυπτονομισμάτων το 2022 σε σύγκριση με 3.596.437 το 2021. Αυτή η αύξηση του phishing κρυπτονομισμάτων μπορεί να εξηγηθεί εν μέρει από τον όλεθρο που σημειώθηκε στην αγορά των κρυπτονομισμάτων πέρυσι. Δεν είναι ακόμη σαφές εάν η τάση θα συνεχιστεί, αυτό εξαρτάται από την εμπιστοσύνη που οι χρήστες εναποθέτουν στα κρυπτονομίσματα. Αυτά τα δεδομένα σχετίζονται με τις εμπειρίες χρηστών αναφορικά με απειλές κρυπτονομισμάτων που διερευνήθηκαν από την Kaspersky νωρίτερα αυτό το έτος -ένα στα επτά άτομα που συμμετείχαν στην έρευνα είχε επηρεαστεί από phishing κρυπτονομισμάτων.
Αν και οι περισσότερες απάτες κρυπτονομισμάτων χρησιμοποιούν παραδοσιακά τεχνάσματα, όπως απάτες με πλαστά μηνύματα ή πλαστές ιστοσελίδες ηλεκτρονικού phishing wallet, ένα πρόσφατο πρόγραμμα απάτης που ανακάλυψε η Kaspersky δείχνει ότι οι απατεώνες συνεχώς ανακαλύπτουν νέες τεχνικές για να διασφαλίσουν την επιτυχία τους.
Σε αυτή την εκστρατεία, ο χρήστης λαμβάνει ένα αρχείο PDF στα αγγλικά μέσω email, που δηλώνει ότι φέρεται να έχει εγγραφεί σε μια πλατφόρμα εξόρυξης κρυπτονομισμάτων στο cloud πριν από πολύ καιρό και πρέπει να αποσύρει επειγόντως πολλά κρυπτονομίσματα, καθώς ο λογαριασμός του είναι ανενεργός. Το αρχείο περιέχει έναν σύνδεσμο προς μια ψεύτικη πλατφόρμα εξόρυξης. Για να αποσύρει τα κρυπτονομίσματά του, ο χρήστης πρέπει να συμπληρώσει ένα έντυπο με προσωπικά στοιχεία, συμπεριλαμβανομένου του αριθμού της κάρτας ή του λογαριασμού, και να πληρώσει προμήθεια μέσω ενός πορτοφολιού κρυπτονομισμάτων ή απευθείας στην καθορισμένη wallet διεύθυνση.