Η Kaspersky ανακάλυψε μια εκστρατεία phishing που στοχεύει χρήστες κρυπτονομισμάτων σε όλον τον κόσμο. Η εκστρατεία παρουσιάζει τις διαρκώς εξελισσόμενες τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου, αντανακλώντας την αυξανόμενη απήχηση των κρυπτονομισμάτων. Μόνο την άνοιξη του 2023, οι προηγμένες λύσεις της Kaspersky εντόπισαν και απέτρεψαν πάνω από 85.000 scam emails, που περιλάμβαναν hot και cold wallets. Η Kaspersky παρέχει μια εις βάθος αναφορά που αποκαλύπτει τις περιπλοκές αυτών των δύο ξεχωριστών τεχνικών επίθεσης και ρίχνει φως στις διαφορές μεταξύ των δύο αυτών μεθόδων αποθήκευσης κρυπτονομισμάτων.
Με περισσότερους από 400.000.000 κατόχους πορτοφολιών κρυπτονομισμάτων παγκοσμίως, όπως αναφέρεται από το Crypto.com, η αύξηση της δημοτικότητας των hot wallets προέρχεται από την προσιτή φύση τους. Οι διαδικτυακές υπηρεσίες αποθήκευσης, όπως τα ανταλλακτήρια κρυπτονομισμάτων και οι εφαρμογές αποκλειστικά σχεδιασμένες για αυτά, έχουν γίνει πρωταρχικοί στόχοι για εγκληματίες του κυβερνοχώρου λόγω της συνεχούς σύνδεσής τους στο διαδίκτυο.
Οι επιθέσεις phishing που στοχεύουν σε χρήστες hot wallets συνήθως χρησιμοποιούν σχετικά απλές τακτικές, συχνά εκμεταλλευόμενες άτομα που δεν έχουν τεχνικές γνώσεις. Κακόβουλοι δράστες υποδύονται γνωστά ανταλλακτήρια κρυπτονομισμάτων μέσω δόλιων email, προτρέποντας τους χρήστες να επικυρώσουν τις συναλλαγές ή να επιβεβαιώσουν εκ νέου την ασφάλεια των πορτοφολιών τους. Τα ανυποψίαστα θύματα που κάνουν κλικ στους συνδέσμους ανακατευθύνονται σε ψεύτικες ιστοσελίδες που τα ωθούν να εισαγάγουν το seed phrase – ένα βασικό στοιχείο για την ανάκτηση του πορτοφολιού. Με την απόκτηση πρόσβασης στο seed phrase, οι απατεώνες μπορούν να πάρουν τον έλεγχο του πορτοφολιού του θύματος και να μεταφέρουν χρήματα στους δικούς τους λογαριασμούς.
Παράδειγμα phishing που στοχεύει χρήστες του Coinbase
Εν αντιθέσει, τα cold wallets είναι εξ ολοκλήρου offline συστήματα αποθήκευσης, όπως μια αποκλειστική συσκευή ή ακόμα και ένα ιδιωτικό κλειδί σημειωμένο σε χαρτί. Τα hardware wallets είναι ένας διαδεδομένος τύπος cold wallet. Έχουν κερδίσει την εύνοια μεταξύ των χρηστών που αποθηκεύουν σημαντικά αποθέματα κρυπτονομισμάτων λόγω των ενισχυμένων μέτρων ασφαλείας τους. Ωστόσο, οι ερευνητές της Kaspersky ανακάλυψαν πρόσφατα μια στοχευμένη εκστρατεία phishing ειδικά προσαρμοσμένη για την εκμετάλλευση των κατόχων cold wallets. Αυτή η εκστρατεία ξεκινά με ένα email που παριστάνει ένα διακεκριμένο ανταλλακτήριο κρυπτονομισμάτων, το Ripple, προσελκύοντας τους παραλήπτες με την υπόσχεση συμμετοχής σε έναν διαγωνισμό απόκτησης ενός XRP token.
Παράδειγμα πλαστού Ripple blog
Αντί να κατευθύνουν τα θύματα σε μια σελίδα phishing, οι απατεώνες χρησιμοποιούν μια πιο εξελιγμένη τεχνική δημιουργώντας μια παραπλανητική ανάρτηση ιστολογίου που μιμείται τον σχεδιασμό του ιστότοπου Ripple. Αυτός ο ιστότοπος προσφέρει στους χρήστες την ευκαιρία να μπουν σε διαγωνισμό για να κερδίσουν ένα XRP token, το εσωτερικό κρυπτονόμισμα της πλατφόρμας, ακολουθώντας τον καθορισμένο σύνδεσμο. Αφού ακολουθήσουν τον σύνδεσμο προς μια ψεύτικη σελίδα Ripple χρησιμοποιώντας ένα όνομα domain που μοιάζει πολύ με τον επίσημο τομέα Ripple (επίθεση phishing Punycode), ζητείται από τα θύματα να συνδέσουν τα hardware wallets τους, όπως το Trezor ή το Ledger, στον ιστότοπο απάτης. Αυτή η αλληλεπίδραση επιτρέπει στους απατεώνες να αποκτήσουν πρόσβαση στους λογαριασμούς των θυμάτων και να ξεκινήσουν δόλιες συναλλαγές.
Trezor Connect: επιβεβαίωση της σύνδεσης με το scam site
Από την άνοιξη του 2023, οι antispam λύσεις της Kaspersky εντόπισαν και απέκλεισαν με επιτυχία περισσότερα από 85.000 scam emails με στόχο χρήστες κρυπτονομισμάτων. Αυτή η δόλια εκστρατεία έφτασε στο αποκορύφωμά της τον Μάρτιο, με περισσότερα από 34.000 κακόβουλα μηνύματα. Η Kaspersky συνέχισε να προστατεύει τους χρήστες κρυπτονομισμάτων τον Απρίλιο και τον Μάιο, αποτρέποντας περίπου 19.902 και 30.816 scam emails αυτούς τους μήνες, αντίστοιχα.
«Βρισκόμαστε μάρτυρες μιας συνεχιζόμενης αύξησης της δημοτικότητας των κρυπτονομισμάτων και μαζί της αυξάνεται και η ανάγκη οι χρήστες να παραμείνουν σε εγρήγορση και να εφαρμόσουν ισχυρά μέτρα ασφαλείας για την προστασία των ψηφιακών τους περιουσιακών στοιχείων. Είναι σημαντικό να επαληθεύσετε την αυθεντικότητα του αποστολέα και να είστε προσεκτικοί πριν κάνετε κλικ σε συνδέσμους ή προτού αποκαλύψετε ευαίσθητες πληροφορίες», σχολιάζει ο Roman Dedenok, ειδικός σε θέματα ασφάλειας της Kaspersky.
Δελτίο Τύπου