A Kaspersky felbecsülte a potenciális kriptobefektetőket célzó csalások volumenét. Az év kezdete óta a Kaspersky több mint 1500 olyan csalárd globális forrást fedezett fel, amely potenciális kriptobefektetőket vagy a kriptovaluta-bányászat iránt érdeklődő felhasználókat vett célba. Ugyanezen időszak alatt a vállalat több mint 70 ezer, az ilyen weboldalak felkeresésére irányuló felhasználói próbálkozást előzött meg.
A kiberbűnözők leggyakoribb módszerei
- Hamis kriptotőzsde-weboldalak létrehozása: ebben az esetben a felhasználó kap egy állítólagos kupont a kriptotőzsdén nyitott számla felöltéséhez. A kupont azonban csak akkor tudja felhasználni, ha befizet egy általában maximum 0,005 bitcoin (mintegy 200 USD) nagyságú ellenőrző összeget, ami aztán a kiberbűnözők profitja lesz.
- A bányászathoz szükséges videokártyák és más eszközök fiktív eladásával kapcsolatos üzenetek küldése: az eszköz megvásárlásához a felhasználónak előleget kell fizetnie. Az előleg befizetése után a hirdetés feladóját többé nem lehet elérni.
- Különféle tartalmú adathalász weboldalak létrehozása privát kulcsok ellopásához, amelyekkel a kiberbűnözők hozzáférhetnek a kriptopénztárcához társított összes digitális eszközhöz.
A kiberbűnözők jellemzően a népszerű doménzónákban (.com, .net, .org, .info) helyezik el az oldalaikat, valamint olyan zónákban, ahol olcsón lehet domént vásárolni: .site, .xyz, .online, .top, .club, .live. Az adathalászat és a kriptovaluta-csalás más típusainak egyik ismertetőjegye az adathalász weboldalak nagyfokú részletgazdagsága. Sokszor előfordul például, hogy a valós adatokat, például a bitcoin-árfolyamokat a valódi kriptotőzsdékről töltik fel a hamis kriptotőzsdére. A támadók tudják, hogy a befektetők vagy a kriptoterület iránt érdeklődők általában jártasabbak a technológiában, mint egy átlagos felhasználó, ezért a kiberbűnözők összetettebb technikák alkalmazásával próbálnak meg adatokat és pénzt szerezni ezektől az emberektől.
Példa egy konkrét csalási módszerre: a felhasználók üzenetet kaptak arról, hogy egy koronavírus elleni exkluzív vakcinát már a hivatalos forgalomba kerülése előtt meg lehet vásárolni, de csak azoknak, akiknek van bitcoinjuk. Ez a csalási forma különösen abban az időben volt elterjedt, amikor az első vakcinák elérhetővé váltak. A felhasználó felkereste a megjelölt weboldalt, ahol előrendelést kellett leadni a vakcinára. Ezután bitcoinban előleget kellett fizetnie, majd az összeg a kiberbűnözők számlájára ment, az illető pedig semmit sem kapott cserében. – nyilatkozta Tóth Árpád, a Kaspersky magyarországi igazgatója.
Forrás: VG.hu
