Kaspersky a scos la iveală o campanie de phishing care vizează utilizatorii de criptomonede din întreaga lume. Schema prezintă tacticile în continuă evoluție folosite de infractorii cibernetici, reflectând popularitatea tot mai mare a criptomonedelor. Numai în primăvara anului 2023, soluțiile avansate ale Kaspersky au detectat și contracarat peste 85.000 de e-mailuri de tip scam, cuprinzând atât portofele „reci” (neconectate) cât și „calde” (conectate). Kaspersky oferă un raport detaliat care dezvăluie complexitatea acestor două tehnici distincte de infracțiune prin e-mail și clarifică diferențele dintre metodele de stocare a criptomonedelor la cald și la rece.
Cu peste 400,000,000 deținători de portofele de criptomonede la nivel global, după cum a raportat Crypto.com, popularitatea crescută a portofelelor „hot” provine din natura lor accesibilă. Serviciile de stocare online, cum ar fi bursele de criptomonede și aplicațiile specifice, au devenit ținte principale pentru infractorii cibernetici datorită conectivității lor constante la internet.
Atacurile de phishing care vizează utilizatorii de portofele „hot” folosesc de obicei tactici relativ simple, exploatând adesea persoane fără cunoștințe tehnice. Atacatorii se ascund sub masca unor burse de criptomonede bine-cunoscute prin intermediul unor e-mailuri frauduloase, îndemnând utilizatorii să valideze tranzacțiile sau să reconfirme securitatea portofelelor. Victimele neștiutoare care accesează aceste linkuri sunt redirecționate către pagini web false, care le cer să introducă datele personale „seed phrase” – un element esențial pentru recuperarea portofelului. Obținând acces la „seed phrase”, atacatorii pot prelua controlul asupra portofelului victimei și pot transfera fonduri în propriile conturi.
Exemplu de e-mail de phishing care vizează utilizatorii Coinbase
În schimb, portofelele „cold” sunt sisteme de stocare complet offline, cum ar fi un dispozitiv dedicat sau chiar o cheie privată notată pe hârtie. Portofelele hardware sunt un tip predominant de portofel „cold”. Acestea sunt mai apreciate în rândul utilizatorilor care stochează dețineri substanțiale de criptomonede datorită măsurilor lor de securitate îmbunătățite. Cu toate acestea, cercetătorii Kaspersky au descoperit recent o campanie de phishing cu țintă precisă, concepută special pentru a-i exploata pe proprietarii de portofele „cold”. Această campanie este inițiată cu un e-mail care pretinde a fi o bursă importantă de criptomonede, Ripple, și care îi atrage pe destinatari cu promisiunea de a participa la o donație de jetoane XRP.
Exemplu de blog fals sub masca Ripple
În loc să direcționeze victimele către o pagină de phishing, escrocii folosesc o tehnică mai sofisticată, creând o postare înșelătoare pe blog, care imită îndeaproape designul site-ului Ripple. Acest blog le oferă utilizatorilor șansa de a participa la o tombolă de jetoane XRP, criptomoneda internă a platformei, urmând link-ul specificat. După ce accesează link-ul, care îi duce către o pagină falsă Ripple, care utilizează un nume de domeniu asemănător cu domeniul oficial Ripple (un atac de phishing Punycode), victimelor li se cere să își conecteze portofelele hardware, cum ar fi Trezor sau Ledger, la site-ul web fraudulos. Această interacțiune le permite infractorilor cibernetici să obțină acces la conturile victimelor și să inițieze tranzacții ilegale.
Trezor Connect: confirmarea conexiunii cu site-ul fals
Începând cu primăvara anului 2023, soluțiile antispam Kaspersky au detectat și blocat cu succes peste 85.000 de e-mailuri frauduloase care vizau utilizatorii de criptomonede. Această campanie periculoasă a atins apogeul în luna martie, cu peste 34.000 de mesaje spam interceptate. Kaspersky a continuat să protejeze utilizatorii de criptomonede în lunile aprilie și mai, contracarând aproximativ 19.902 și, respectiv, 30.816 e-mailuri scam în aceste luni.
Citiți raportul complet despre campania de criptophishing pe Securelist.com.
Pentru a păstra în siguranță activele criptografice, experții Kaspersky recomandă:
- Achiziționarea din surse oficiale: Cumpărați portofele hardware numai din surse oficiale și de încredere, cum ar fi site-ul web al producătorului sau distribuitorii autorizați.
- Inspectați-vă portofelul: Înainte de a utiliza noul portofel hardware, verificați dacă există semne de manipulare.
- Verificați firmware-ul: Verificați întotdeauna dacă firmware-ul de pe portofelul hardware este legitim și actualizat. Acest lucru se poate face accesând site-ul web al producătorului pentru a afla cea mai recentă versiune.
- Securizați-vă datele personale „seed phrase”: Atunci când vă configurați portofelul hardware, asigurați-vă că vă notați și stocați în siguranță „seed phase”. O soluție de securitate fiabilă, cum ar fi Kaspersky Premium, vă va proteja detaliile criptografice stocate pe dispozitivul mobil sau pe PC.
- Folosiți o parolă puternică: Dacă portofelul dumneavoastră hardware permite o parolă, optați pentru una puternică și unică. Evitați să folosiți parole ușor de ghicit sau să refolosiți parolele de la alte conturi. Pentru a gestiona parolele în mod eficient și sigur, luați în considerare utilizarea Kaspersky Password Manager.
