Petturid

Siit saate teada, kuidas küberkurjategijad krüptovaluutasid sihivad ja kuidas saate oma bitcoine või muud krüptoraha turvalisena hoida

15 aprill 2024
 • 
,
6 min. lugeda

Bitcoin on pisara peal. Maailma suurim digitaalne valuuta turukapitali järgi ületas märtsi alguses oma varasema rekordväärtuse, ligi 69,000 XNUMX dollarit. See on nüüd hinnangut väärt 1.3 triljonit dollarit. Kuid krüptovaluuta kõikuv väärtus ei vasta tingimata küberkuritegevuse tasemele, mida me võime jälgida. Tegelikult, krüptoohud on jõudsalt arenenud aastaid.

Praegu valmistub krüptomaailm bitcoinide poole võrra vähendamiseks, mis tuleb selle kuu lõpus. Need sündmused äratavad mitte ainult märkimisväärset meediatähelepanu ja avalikkuse huvi krüptovaluutade vastu, vaid meelitavad ligi ka pahatahtlikke osalejaid, kes soovivad ära kasutada neid ümbritsevat hüpet, et käivitada andmepüügipettusi või petturlikke investeerimisskeeme, mis on suunatud pahaaimamatutele isikutele.

Vaatame, mida pead teadma ja tegema, et hoida oma digitaalset valuutat turvalisena. 

Krüptovaluutarisk avaldub erineval kujul

Krüpto omamine võib paljude jaoks olla atraktiivne oma (pseudo)anonüümsuse, madalate tehingukulude ja alternatiivse investeerimisvõimalusena. Kuid krüptoruum on ka midagi reguleerimata metsiku lääne moodi. Ohutegijad on valmis ja valmis halastamatult ära kasutama kõiki kasutajaid, kellel puudub digitaju – pettuste ja keeruka pahavara kaudu. Mõnel juhul võivad nad sinust üldse mööda minna ja minna krüptovahetuste ja muude kolmandate osapoolte taga.

Peamised ohud saame jagada kolme tüüpi: pahavara, petuskeemid ja kolmandate osapoolte rikkumised.

1. Pahavara ja pahatahtlikud rakendused

Vastavalt kasutajate rahakotist krüptovaluuta varastamisele (krüptovarastajad) tuvastati 68. aasta esimesest poolaastast teise poole 1%. uusim ESET-i ohuaruanne. Üks populaarsemaid on Lumma Stealer ehk LummaC2 Stealer, mis sihib digitaalseid rahakotte, kasutaja mandaate ja isegi kahefaktorilise autentimise (2FA) brauserilaiendeid. Samuti eemaldab see teabe ohustatud masinatest. Selle konkreetse küberkurjategijatele teenusena pakutava krüptovarastaja tuvastamine kolmekordistus 1. aasta esimese ja teise poole vahel.

Muud krüptovarastavad pahavara ohud hõlmavad järgmist:

• Krüptokanalid: ründevara tüüp, mis on loodud teie rahakotti(de)s olevate varade väärtuse tuvastamiseks, pahatahtlike nutikate lepingute kasutamiseks raha kiireks väljastamiseks ja seejärel segajate või mitme ülekande abil oma jälgede peitmiseks. Üks variant, MS Drainer, varastas an hinnanguliselt 59 miljonit dollarit üheksa kuu jooksul
• Levinud teabevarastel, nagu RedLine Stealer, Agent Tesla ja Racoon Stealer, on krüptovarastamise võimalus
• ClipBanker troojalased – teist tüüpi üldised teabevarastajad – eemaldavad ka krüptovaluuta rahakoti konto aadresse
• Krüptovarastav pahavara on sageli peidetud võltsitud rakendustesse. Hiljuti näiteks ESET-i teadlased leidsid kümneid ClipBankeri pahavara variante troojastatud WhatsAppi ja Telegrami rakendustes, mis on loodud kasutajate vestlussõnumites saadetud krüptorahakoti aadresside tõstmiseks
• Botneti pahavara nagu Amadey, DanaBot ja LaplasBanker võib sisaldada ka krüptorahakoti teabe varastamise funktsioone

2. Pettused ja sotsiaalne manipuleerimine

Mõnikord loobuvad pahalased pahavarast üldse ja/või kombineerivad selle hoolikalt koostatud rünnakutega, mille eesmärk on ära kasutada meie kergeusklikkust. Pöörake tähelepanu järgmistele levinud nähtustele krüptovaluutale suunatud petuskeemid:

• Andmepüügitehnikad on sageli harjunud meelitada ohvreid klõpsama pahatahtlikel linkidel loodud krüptorahakoti teabe/fondide varastamiseks. Krüptode äravooluseadmete puhul on sageli esimeseks kontaktiks võltsitud sotsiaalmeediakontode reklaamid, mis on võltsitud nii, et need näevad välja nagu legitiimsed kõrgetasemelised kontod. Seejärel suunatakse kasutajad andmepüügiveebisaidile, mis on võltsitud tõelise märgi levitamise platvormina, ja seejärel palutakse neil ühendada oma rahakott saidiga. Seejärel esitatakse ohvrile allkirjastamiseks (pahatahtlik) tehing, mis tühjendab automaatselt tema rahakoti raha. Ohvrid kaotas 47 miljonit dollarit veebruaril sellisest kelmusest.
• Kuulsuste esinemine on petturite jaoks levinud trikk. Nad loovad võltsitud sotsiaalmeedia konto ja esineda populaarsete tegelastena nagu Elon Musk võltsitud krüptopakkumiste käivitamiseks või võltsitud investeerimisvõimaluste avalikustamiseks. Need kontod sisaldavad pahatahtlikke linke ja/või nõuavad ohvritelt otsest krüptodeposiiti.
• Romantikapettus andmetel teenis eelmisel aastal petturid üle 652 miljoni dollari FBI. Petturid luua oma ohvritega side tutvumissaitidel ja leiutage seejärel lugu, küsides neilt raha – võimalik, et raskesti jälgitava krüpto kaudu.
• Investeerimispettused on FBI andmetel kõige tulusamad küberkuritegevuse tüübid, mille tulemusel teenisid pahalased 4.5. aastal üle 2023 miljardi dollari. Soovimatud meilid või sotsiaalmeedia reklaamid meelitavad ohvreid lubadusega oma krüptoinvesteeringutelt suurt tulu. Tavaliselt viitavad need õiguspärase välimusega investeerimisrakendusele või veebisaidile. Kuid see kõik on võlts ja teie raha ei investeerita kunagi.
• Sigade tapmine on romantika ja investeerimispettuse kombinatsioon. Tutvumissaitidel kohatud petturid meelitavad ohvreid võltsturvatundele, kes seejärel püüavad neid veenda investeerima fiktiivsetesse krüptoskeemidesse. Mõned võivad isegi teeselda, et kasutaja teenib oma "investeeringuga" raha – kuni nad proovivad raha välja võtta. The USA justiitsministeerium konfiskeeriti üle 112 miljoni dollari sealihakasvatajatelt eelmisel aastal ühe hoobiga.
• Pump-and-dump skeemid toimivad siis, kui petturid investeerivad ja seejärel reklaamivad oluliselt žetoone/aktsia, et tõsta hinda, enne kui müüvad kasumiga ja jätavad tõelistele investoritele peaaegu väärtusetu vara. Sedasorti turumanipulaatorid olla teinud eelmisel aastal üle 240 miljoni dollari, suurendades kunstlikult Ethereumi žetoonide väärtust.

3. Kolmanda osapoole häkkimine

Kas arvate, et teie krüpto on börsil või muus seaduslikus kolmanda osapoole organisatsioonis turvaline? Mõtle uuesti. Küberkuritegevuse rühmitused ja isegi rahvusriigid sihivad selliseid üksusi üha sagedamini ja üha enam. Põhja-Korea häkkerid on ÜRO hinnangul on varastanud alates 3. aastast krüptoraha vähemalt 2017 miljardit dollarit, sealhulgas ainuüksi eelmisel aastal 750 miljonit dollarit. Regulatiivse järelevalve puudumine tähendab, et krüptobörse on raske tõsise rikkumise korral vastutusele võtta, samas kui digitaalse valuuta detsentraliseeritud olemus muudab vahendite tagasisaamise keeruliseks.

See ei ole ainult vahetus, mis võib olla suunatud. Mandaat varastati paroolihaldurifirmalt LastPass 2022. aastal võib olla kasutatud varastada turvateadlikelt klientidelt koguni 35 miljonit dollarit.

Krüptokaitse 101

Õnneks kehtivad krüptomaailmas endiselt parimate tavade turvareeglid. Oma virtuaalsete varade luku ja võtme all hoidmiseks kaaluge järgmist.

• Laadige rakendusi alla ainult ametlikest rakenduste poodidest ja ärge kunagi laadige alla piraattarkvara
• Veenduge, et teie seadmesse oleks laaditud usaldusväärse pakkuja pahavaratõrjetarkvara
• Kasutage paroolihaldurit pikkade unikaalsete paroolide jaoks kõigil kontodel
• Kasutage oma rahakoti ja seadme jaoks 2FA-d
• Olge skeptiline: ärge klõpsake linkidel soovimatutes manustes või sotsiaalmeedia reklaamides/postitustes – isegi kui need näivad olevat pärit seaduslikest allikatest
• Hoidke oma krüpto "külmas rahakotis" (st sellises, mis pole Internetiga ühendatud), nagu Trezor, kuna see kaitseb seda võrguohtude eest
• Uurige alati enne krüptoinvesteeringute tegemist
• Hoidke seadmeid ja tarkvara alati värskendatuna
• Vältige avalikku WiFi-võrku sisse logimist ilma a virtuaalse privaatvõrgu (VPN)
• Ärge kunagi saatke võõrastele krüptosõnumeid – isegi kui olete nendega võrgus "kohtunud".
• Enne börsi valimist uurige nende turvamandaate
• Eraldage oma krüptokauplemine isiklikest ja tööseadmetest ning kontodest. See tähendab, et kasutate oma rahakoti jaoks spetsiaalset e-posti aadressi
• Ärge kiitke Internetis oma krüptorahakoti/portfoolio suuruse üle

Ilmselgelt on küberkurjategijad märganud krüptovaluutade laialdast vaimustust ja nende hämmastavat väärtuse tõusu. Lõppude lõpuks kipuvad nad kalduma võimaluste poole, kus on kaasatud märkimisväärne rahaline kasu. Seetõttu on ülioluline, et jääksite teravaks ja rakendaksite muid ettevaatusabinõusid tagamaks, et teie krüpto ei satuks küberkurjategijate küüsi.