Έρευνες - Μελέτες

Αυξάνονται οι επιθέσεις phishing με στόχο χρήστες κρυπτονομισμάτων

phishing728

Στο στόχαστρο των εγκληματιών του κυβερνοχώρου μπαίνουν όλο και πιο συστηματικά, πλέον, οι διαδικτυακές υπηρεσίες αποθήκευσης, όπως τα ανταλλακτήρια κρυπτονομισμάτων και οι εφαρμογές αποκλειστικά σχεδιασμένες για αυτά. Για την ακρίβεια, αυτές οι υπηρεσίες αποθήκευσης κρυπτονομισμάτων έχουν γίνει πρωταρχικοί στόχοι για εγκληματίες του κυβερνοχώρου λόγω της συνεχούς σύνδεσής τους στο διαδίκτυο.

 

Οι online υπηρεσίες αποθήκευσης, όπως τα ανταλλακτήρια κρυπτονομισμάτων, στόχοι για τους εγκληματίες του κυβερνοχώρουΗ Kaspersky ανακάλυψε μια εκστρατεία phishing, που στοχεύει χρήστες κρυπτονομισμάτων σε όλον τον κόσμο. Η εκστρατεία παρουσιάζει τις διαρκώς εξελισσόμενες τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου, αντανακλώντας την αυξανόμενη απήχηση των κρυπτονομισμάτων.

 

Μόνο την άνοιξη του 2023, οι προηγμένες λύσεις της Kaspersky εντόπισαν και απέτρεψαν πάνω από 85.000 scam emails, που περιλάμβαναν hot και cold wallets.

 

“Με περισσότερους από 400.000.000 κατόχους πορτοφολιών κρυπτονομισμάτων παγκοσμίως, όπως αναφέρεται από το Crypto.com, η αύξηση της δημοτικότητας των hot wallets προέρχεται από την προσιτή φύση τους”, αναφέρει η εταιρεία.

 

Όπως εξηγεί, οι επιθέσεις phishing, που στοχεύουν σε χρήστες hot wallets, συνήθως χρησιμοποιούν σχετικά απλές τακτικές, συχνά εκμεταλλευόμενες άτομα που δεν έχουν τεχνικές γνώσεις. Κακόβουλοι δράστες υποδύονται γνωστά ανταλλακτήρια κρυπτονομισμάτων μέσω δόλιων email, προτρέποντας τους χρήστες να επικυρώσουν τις συναλλαγές ή να επιβεβαιώσουν εκ νέου την ασφάλεια των πορτοφολιών τους.

 

Τα ανυποψίαστα θύματα, που κάνουν κλικ στους συνδέσμους, ανακατευθύνονται σε ψεύτικες ιστοσελίδες, που τα ωθούν να εισαγάγουν το seed phrase - ένα βασικό στοιχείο για την ανάκτηση του πορτοφολιού. Με την απόκτηση πρόσβασης στο seed phrase, οι απατεώνες μπορούν να πάρουν τον έλεγχο του πορτοφολιού του θύματος και να μεταφέρουν χρήματα στους δικούς τους λογαριασμούς.

 

Τα cold wallets

Εν αντιθέσει, τα cold wallets είναι εξ ολοκλήρου offline συστήματα αποθήκευσης, όπως μια αποκλειστική συσκευή ή ακόμα και ένα ιδιωτικό κλειδί σημειωμένο σε χαρτί. Τα hardware wallets είναι ένας διαδεδομένος τύπος cold wallet.

 

Έχουν κερδίσει την εύνοια μεταξύ των χρηστών, που αποθηκεύουν σημαντικά αποθέματα κρυπτονομισμάτων, λόγω των ενισχυμένων μέτρων ασφαλείας τους. Ωστόσο, οι ερευνητές της Kaspersky ανακάλυψαν πρόσφατα μια στοχευμένη εκστρατεία phishing ειδικά προσαρμοσμένη για την εκμετάλλευση των κατόχων cold wallets.

 

“Βρισκόμαστε μάρτυρες μιας συνεχιζόμενης αύξησης της δημοτικότητας των κρυπτονομισμάτων και μαζί της αυξάνεται και η ανάγκη οι χρήστες να παραμείνουν σε εγρήγορση και να εφαρμόσουν ισχυρά μέτρα ασφαλείας για την προστασία των ψηφιακών τους περιουσιακών στοιχείων. Είναι σημαντικό να επαληθεύσετε την αυθεντικότητα του αποστολέα και να είστε προσεκτικοί πριν κάνετε κλικ σε συνδέσμους ή προτού αποκαλύψετε ευαίσθητες πληροφορίες”, σχολιάζει η Kaspersky.

 

Μέτρα προστασίας

Για να διατηρηθούν ασφαλή τα κρυπτο-περιουσιακά σας στοιχεία, οι ειδικοί της Kaspersky συνιστούν:

 

- Αγορά από επίσημες πηγές: Αγοράστε hardware wallets μόνο από επίσημες και αξιόπιστες πηγές, όπως τον ιστότοπο του κατασκευαστή ή εξουσιοδοτημένους μεταπωλητές.

- Επιθεωρήστε το πορτοφόλι σας: Σαρώστε το νέο hardware wallet σας για τυχόν σημάδια παραβίασης πριν το χρησιμοποιήσετε.

- Επαλήθευση hardware και software: Επαληθεύετε πάντα ότι το hardware και software στο hardware wallet σας είναι νόμιμο και ενημερωμένο. Αυτό μπορεί να γίνει ελέγχοντας τον ιστότοπο του κατασκευαστή για την πιο πρόσφατη έκδοση.

- Ασφαλίστε τη seed phrase σας: Όταν ρυθμίζετε το hardware wallet σας, φροντίστε να σημειώσετε και να αποθηκεύσετε με ασφάλεια τη seed phrase σας. Μια αξιόπιστη λύση ασφαλείας θα προστατεύσει τα κρυπτονομίσματα που είναι αποθηκευμένα στην κινητή συσκευή ή τον υπολογιστή σας.

- Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης: Εάν το hardware wallet σας επιτρέπει έναν κωδικό πρόσβασης, επιλέξτε έναν ισχυρό και μοναδικό. Αποφύγετε τη χρήση κωδικών πρόσβασης που μπορεί κάποιος να μαντέψει εύκολα ή την επαναχρησιμοποίηση κωδικών πρόσβασης από άλλους λογαριασμούς.