Kaspersky otkrio skoro 200.000 fišing napada usmerenih na kriptovalute

Stručnjaci kompanije Kaspersky pažljivo su analizirali fišing stranice namenjene potencijalnim kripto investitorima, kao i zlonamerne datoteke koje se distribuiraju koristeći nazive 20 najpopularnijih novčanika (wallet) za kriptovalute. Od početka 2022. godine, Kaspersky proizvodi su detektovali i sprečili skoro 200.000 pokušaja krađe fišingom digitalnih valuta i korisničkih naloga za pristup novčanicima. Samo u aprilu je bilo skoro 50.000 takvih pokušaja što je približno polovini svih napada u prvom kvartalu 2022. godine. Kripto novčanici su primarna meta za prevare i zlonamerne aktivnosti.

Uporedo sa ekspanzijom popularnosti digitalnih valuta u poslednjih pet godina, stručnjaci kompanije Kaspersky su uočili razne taktike, kojima se sajber kriminalci služe, za krađu kriptovaluta – od namamljivanja žrtava poklonima koje im šalju kripto berze do distribucije trojaniskih DeFi novčanika. Kripto novčanici su primarna meta prevaranata, jer su izvorno mesto čuvanja kriptovaluta sa velikim količinama virtuelnog novca.

U 2022. godini, Kaspersky proizvodi su registrovali 193.125 pokušaja krađe fišingom, usmereni ka potencijalnim kripto investitorima ili korisnicima koji su zainteresovani za rudarenje kriptovaluta. Tokom prvog kvartala ove godine, stručnjaci kompanije Kaspersky su otkrili oko 107.000 pokušaja, a onda ih je samo u aprilu bilo skoro 50.000, što je bezmalo polovina celog prethodnog kvartala u jednom mesecu.

Prevaranti oponašaju sajtove originalnih kripto novčanika, mameći žrtve da unesu ličnu seed frazu, tajnu rečenicu od 12 ili 24 reči koja, zajedno sa lozinkom i privatnim ključem, obezbeđuje sigurnost novčanika. Kada korisnik podeli svoju tajnu frazu biva preusmeren na pravi sajt, ali njegov nalog i sva ušteđevina je sada u rukama prevaranta.

Kripto novčanici su postali meta brojnih zlonamernih aktivnosti, ne samo preko fišing stranica prerušenih u najpopularnije novčanike, nego i malvera koji se distribuira zloupotrebom imena novčanika. Stručnjaci kompanije Kaspersky pažljivo su ispitali zlonamerne datoteke koje koriste imena 20 najpopularnijih novčanika za kriptovalute.

Ustanovljeno je da su u prvih pet meseci 2022., proizvodi kompanije Kaspersky sprečili više od 1100 korisnika da preuzmu više od 1400 različitih varijanti zlonamernih datoteka koje se šire pod navedenim imenima kripto novčanika. Od svih otkrivenih zlonamernih datoteka, 75 odsto njih je eksploatisalo Binance berzu. Slede Electrum (10%) i MetaMask (9%). Prevaranti su najčešće distribuirali trojanske download programe, koji skidaju i instaliraju nove verzije drugih zlonamernih programa. Među analiziranim fajlovima pronađeni su i bankarski trojanci, spyware i ransomware.

- Prevarante ništa ne zaustavlja kada im je cilj krađa kriptovaluta. Uporedo sa rastom vrednosti digitalnih valuta, pojačali su svoje aktivnosti prema potencijalnim investitorima. Posebnu pažnju treba obratiti na kripto prevare metodom fišinga zato što su zasnovani na socijalnom inženjeringu. Ove vrste napada ne zahtevaju nikakve napredne tehničke veštine, a prevarantima obavljaju posao. Ovi metodi su često uspešni zbog nepažnje i manjka svesti korisnika. Zato korisnici moraju da obrate pažnju na sve što može da ukazuje da se radi o prevari: ponude koje su previše velikodušne, predloge saradnje od nepoznatih pošiljalaca, kao i zahteve za transfer novca uz obećanje budućeg profita - komentariše Aleksej Marčenko, šef tima za Istraživanje metoda filtriranja sadržaja u kompaniji Kaspersky.

Da biste se zaštitili od kripto prevara, stručnjaci kompanije Kaspersky preporučuju:

• Budite oprezni. Neočekivane poruke o gubitku novca/računa ili o transferima, poklonima i novčanim dobicima jesu, skoro uvek, pokušaj prevare

• Uvek pažljivo proveravajte linkove. Najbolje je da uopšte ne otvarate linkove u porukama od internet provajdera – umesto toga, ukucajte adresu u pretraživač

• Instalirajte pouzdano antivirusno rešenje da biste se zaštitili od fišinga. Na primer, moduli Kaspersky Internet Security rešenja protiv fišinga i prevara upozoravaju korisnike na potencijalno opasne sajtove pre nego što bude prekasno