Σημαντικές αλλαγές σημείωσε το 2022 το τοπίο των οικονομικών απειλών, σε παγκόσμιο επίπεδο. Ενώ οι επιθέσεις που χρησιμοποιούν παραδοσιακές οικονομικές απειλές, όπως η χρήση τραπεζικού κακόβουλου λογισμικού για υπολογιστές και mobile συσκευές, έχουν γίνει λιγότερο συχνές, οι εγκληματίες του κυβερνοχώρου στρέφουν την προσοχή τους σε νέους τομείς, συμπεριλαμβανομένου του κλάδου των κρυπτονομισμάτων.

Σύμφωνα με νέα έκθεση της Kaspersky, το phishing κρυπτονομισμάτων παρουσίασε αύξηση της τάξης του 40%Δεν είναι τυχαίο ότι, σύμφωνα με νέα έκθεση της Kaspersky, το 2022, τα anti-phishing συστήματα της, απέτρεψαν 5 εκατομμύρια επιθέσεις phishing που σχετίζονταν με κρυπτονομίσματα, αριθμός αυξημένος κατά 40% σε σύγκριση με το προηγούμενο έτος.

Αντίθετα, σημειώθηκε μείωση στον εντοπισμό παραδοσιακών οικονομικών απειλών, όπως banking και mobile χρηματοοικονομικό κακόβουλο λογισμικό.

Το προηγούμενο έτος, το phishing κρυπτονομισμάτων αυξήθηκε σημαντικά και συμπεριλήφθηκε ως ξεχωριστή κατηγορία, παρουσιάζοντας αύξηση της τάξης του 40% από έτος σε έτος, με 5.040.520 ανιχνεύσεις phishing κρυπτονομισμάτων το 2022, σε σύγκριση με 3.596.437 το 2021.

Αυτή η αύξηση του phishing κρυπτονομισμάτων μπορεί να εξηγηθεί εν μέρει από τον όλεθρο που σημειώθηκε στην αγορά των κρυπτονομισμάτων πέρυσι. Δεν είναι ακόμη σαφές εάν η τάση θα συνεχιστεί, αυτό εξαρτάται από την εμπιστοσύνη που οι χρήστες εναποθέτουν στα κρυπτονομίσματα.

Αυτά τα δεδομένα σχετίζονται με τις εμπειρίες χρηστών αναφορικά με απειλές κρυπτονομισμάτων, που διερευνήθηκαν από την Kaspersky νωρίτερα αυτό το έτος - ένα στα επτά άτομα, που συμμετείχαν στην έρευνα, είχε επηρεαστεί από phishing κρυπτονομισμάτων.

Νέες τεχνικές

Αν και οι περισσότερες απάτες κρυπτονομισμάτων χρησιμοποιούν παραδοσιακά τεχνάσματα, όπως απάτες με πλαστά μηνύματα ή πλαστές ιστοσελίδες ηλεκτρονικού phishing wallet, ένα πρόσφατο πρόγραμμα απάτης, που ανακάλυψε η Kaspersky, δείχνει ότι οι απατεώνες συνεχώς ανακαλύπτουν νέες τεχνικές για να διασφαλίσουν την επιτυχία τους.

Σε αυτήν την εκστρατεία, ο χρήστης λαμβάνει ένα αρχείο PDF στα αγγλικά μέσω email, που δηλώνει ότι φέρεται να έχει εγγραφεί σε μια πλατφόρμα εξόρυξης κρυπτονομισμάτων στο cloud πριν από πολύ καιρό και πρέπει να αποσύρει επειγόντως πολλά κρυπτονομίσματα, καθώς ο λογαριασμός του είναι ανενεργός.

Το αρχείο περιέχει έναν σύνδεσμο προς μια ψεύτικη πλατφόρμα εξόρυξης. Για να αποσύρει τα κρυπτονομίσματα του, ο χρήστης πρέπει να συμπληρώσει ένα έντυπο με προσωπικά στοιχεία, συμπεριλαμβανομένου του αριθμού της κάρτας ή του λογαριασμού και να πληρώσει προμήθεια μέσω ενός πορτοφολιού κρυπτονομισμάτων ή απευθείας στην καθορισμένη wallet διεύθυνση.

“Παρά τα προβλήματα που παρουσιάστηκαν στην αγορά κρυπτονομισμάτων τους τελευταίους έξι μήνες, στο μυαλό πολλών ανθρώπων τα κρυπτονομίσματα εξακολουθούν να αποτελούν σύμβολο γρήγορου πλούτου με ελάχιστη προσπάθεια. Συνεπώς, η ροή απατεώνων, που παρασιτούν σε αυτόν τον τομέα< δεν αμβλύνεται. Για να προσελκύσουν τα θύματα στα δίκτυα τους, οι συγκεκριμένοι απατεώνες συνεχίζουν να δημιουργούν νέες και πιο ενδιαφέρουσες ιστορίες”, σχολιάζει η Kaspersky.

Συστάσεις

Για τη μεγιστοποίηση των πλεονεκτημάτων της ασφαλούς χρήσης κρυπτονομισμάτων, οι ειδικοί της Kaspersky συνιστούν επίσης:

- Να είστε προσεκτικοί σχετικά με απάτες phishing: Οι απατεώνες συχνά χρησιμοποιούν μηνύματα phishing ή πλαστές διαδικτυακές τοποθεσίες για να εξαπατήσουν τους χρήστες να αποκαλύψουν τα διαπιστευτήρια σύνδεσης ή τα ιδιωτικά κλειδιά τους. Ελέγχετε πάντα τη διεύθυνση URL της τοποθεσίας web και μην κάνετε κλικ σε ύποπτους συνδέσμους.

- Μην χρησιμοποιείτε από κοινού τα ιδιωτικά κλειδιά: Τα ιδιωτικά κλειδιά σας ξεκλειδώνουν το πορτοφόλι κρυπτονομισμάτων. Κρατήστε τα απόρρητους και μην τα μοιράζεστε ποτέ με κανέναν.

- Ενημερωθείτε: Μείνετε ενημερωμένοι σχετικά με τις τελευταίες απειλές στον κυβερνοχώρο και τις βέλτιστες πρακτικές για να διατηρήσετε τα κρυπτονομίσματα σας ασφαλή. Όσα περισσότερα γνωρίζετε για την προστασία σας, τόσο καλύτερα εξοπλισμένοι θα είστε για την αποτροπή επιθέσεων στον κυβερνοχώρο.

- Ερευνήστε πριν επενδύσετε: Πριν από την επένδυση σε κρυπτονομίσματα, ερευνήστε διεξοδικά το έργο και την ομάδα που το υποστηρίζει. Ελέγξτε τη διαδικτυακή ιστοσελίδα, τα white papers και τα κανάλια των μέσων κοινωνικής δικτύωσης για να βεβαιωθείτε ότι το έργο είναι νόμιμο.

- Χρησιμοποιήστε λύσεις ασφαλείας: Μια αξιόπιστη λύση ασφαλείας θα προστατεύσει τις συσκευές σας από διάφορους τύπους απειλών.