诈骗

以下是网络犯罪分子如何瞄准加密货币以及如何确保您的比特币或其他加密货币的安全

15年四月2024日
 • 
,
6分钟读

比特币正在热潮中。 69,000 月初，全球市值最大的数字货币突破了此前近 XNUMX 美元的历史纪录。下雪了 值得估计 1.3万亿美元。然而，加密货币价值的波动并不一定与我们可以观察到的网络犯罪活动的水平相对应。实际上， 加密威胁一直在蓬勃发展 多年。

目前，加密世界正在为本月晚些时候比特币减半做好准备。这些事件不仅吸引了媒体的广泛关注和公众对加密货币的兴趣，还吸引了恶意行为者，他们试图利用围绕其的炒作针对毫无戒心的个人发起网络钓鱼诈骗或欺诈性投资计划。

让我们看看您需要了解什么以及如何确保您的数字货币安全。 

加密货币风险有多种形式

拥有加密货币对许多人来说很有吸引力，因为它的（伪）匿名性、交易成本低以及作为一种替代投资选择。但加密货币领域也是一个不受监管的狂野西部。威胁行为者已做好准备，通过诈骗和复杂的恶意软件，无情地利用任何缺乏数字悟性的用户。在某些情况下，他们可能会完全绕过您并追随加密货币交易所和其他第三方。

我们可以将主要威胁分为三种类型：恶意软件、诈骗和第三方违规。

1. 恶意软件和恶意应用程序

根据该机构的数据，从 68 年上半年到下半年，专门设计用于从用户钱包窃取加密货币（加密货币窃取者）的恶意软件检测量激增 1% 最新的 ESET 威胁报告。最流行的工具之一是 Lumma Stealer，又名 LummaC2 Stealer，它的目标是数字钱包、用户凭证甚至双因素身份验证 (2FA) 浏览器扩展。它还从受感染的机器中窃取信息。 1 年上半年和下半年，这种特定的密码盗窃者（作为网络犯罪分子的服务提供）的检测量增加了两倍。

其他窃取加密货币的恶意软件威胁包括：

• 加密货币流失者：一种恶意软件类型，旨在识别钱包中资产的价值，使用恶意智能合约快速吸走资金，然后使用混合器或多次传输来隐藏其踪迹。一种变体，MS Drainer，偷了一个 估计59万美元 九个月的时间里
• 常见的信息窃取者如 RedLine Stealer、Agent Tesla 和 Racoon Stealer 都具有加密窃取功能
• ClipBanker 木马——另一种通用信息窃取程序——也会窃取加密货币钱包账户地址
• 窃取加密货币的恶意软件通常隐藏在虚假应用程序中。以最近为例， ESET研究人员发现 木马 WhatsApp 和 Telegram 应用程序中存在数十个 ClipBanker 恶意软件变体，旨在窃取用户在聊天消息中发送的加密钱包地址
• 僵尸网络恶意软件，例如 Amadey、 达纳机器人 LaplasBanker 还可以包含窃取加密钱包信息的功能

2. 诈骗和社会工程

有时，坏人会完全放弃恶意软件，和/或将其与精心设计的攻击结合起来，以利用我们的轻信。注意以下常见情况 针对加密货币的诈骗:

• 网络钓鱼技术 经常被用来 引诱受害者点击恶意链接 旨在窃取加密钱包信息/资金。就加密货币消耗者而言，第一个接触通常是欺骗性社交媒体帐户上的广告，这些帐户被伪装成合法的高调帐户。然后，用户被引导至一个伪装成真正的代币分发平台的网络钓鱼网站，然后要求将他们的钱包连接到该网站。然后，受害者将收到一份需要签署的（恶意）交易，这将自动耗尽他们钱包中的资金。受害者 损失 47 万美元 二月份就遭受了此类骗局。
• 名人模仿 是骗子常用的伎俩。他们会创建一个欺骗性的社交媒体帐户并 模仿流行人物 喜欢 伊隆麝香 推出虚假的加密赠品或宣传虚假的投资机会。这些帐户将包含恶意链接和/或要求受害者直接进行加密货币存款。
• 浪漫诈骗 据该机构称，去年骗子的诈骗金额超过 652 亿美元 联邦调查局。骗子 与受害者建立融洽的关系 在约会网站上，然后编造一个故事，向他们索要资金——可能是通过难以追踪的加密货币。
• 投资骗局 据 FBI 称，此类网络犯罪是犯罪总额最高的网络犯罪类型，到 4.5 年，犯罪分子的损失将超过 2023 亿美元。未经请求的电子邮件或社交媒体广告以承诺引诱受害者 他们的加密货币投资回报丰厚。他们通常会链接到看似合法的投资应用程序或网站。然而，这都是假的，你的钱永远不会被投资。
• 猪屠宰 是一个 爱情与投资诈骗的结合。受害者被在约会网站上遇到的骗子引诱，产生一种虚假的安全感，然后骗子试图说服他们投资虚构的加密货币计划。有些人甚至可能假装用户正在通过他们的“投资”赚钱——直到他们尝试提取资金。这 美国司法部查获 去年，生猪屠宰经营者一次性获得超过 112 亿美元的收入。
• 抽排 当诈骗者投资并大力推销代币/股票以抬高价格，然后以利润出售并让真正的投资者拥有几乎一文不值的资产时，骗局就会起作用。此类市场操纵者 可能已经做了 去年，通过人为抬高以太坊代币的价值，损失了超过 240 亿美元。

3.第三方黑客攻击

您认为您的加密货币在交易所或其他合法的第三方组织中是安全的吗？再想一想。网络犯罪组织甚至民族国家越来越频繁地以此类实体为目标，并取得了成功。朝鲜黑客是 联合国估计 自 3 年以来，盗窃了至少 2017 亿美元的加密货币，其中仅去年一年就窃取了 750 亿美元。缺乏监管意味着在发生严重违规事件时很难追究加密货币交易所的责任，而数字货币的去中心化性质使得追回资金具有挑战性。

不仅仅是交易所可能成为攻击目标。 2022 年密码管理公司 LastPass 的凭证被盗 可能已被使用 从注重安全的客户那里窃取高达 35 万美元。

加密防御101

幸运的是，最佳实践安全规则仍然适用于加密世界。请考虑以下事项以确保您的虚拟资产处于锁定状态。

• 仅从官方应用商店下载应用程序 切勿下载盗版软件
• 确保您的设备加载了来自受信任提供商的反恶意软件
• 使用密码管理器为所有帐户设置长而独特的密码
• 对您的钱包和设备使用 2FA
• 保持怀疑态度：不要点击未经请求的附件或社交媒体广告/帖子中的链接 - 即使它们看起来来自合法来源
• 将您的加密货币存储在 Trezor 等“冷钱包”（即未连接到互联网的钱包）中，因为这可以使其免受在线威胁
• 在进行任何加密货币投资之前，请务必先进行研究
• 始终保持设备和软件更新
• 避免在没有授权的情况下登录公共 Wi-Fi 虚拟专用网络 （VPN）
• 切勿向陌生人发送加密货币——即使您在网上“见过”他们
• 在选择交易所之前，请进行一些研究以检查其安全凭证
• 将您的加密货币交易与您的个人和工作设备和帐户分开。这意味着为您的钱包使用专用的电子邮件地址
• 不要在网上吹嘘您的加密钱包/投资组合的规模

显然，网络犯罪分子已经注意到人们对加密货币的广泛迷恋及其价值的惊人上涨。毕竟，他们倾向于寻求涉及重大经济收益的机会。因此，保持敏锐并采取其他预防措施以确保您的加密货币免受网络犯罪分子的控制至关重要。