Jól keresnek a kiberbűnözők a kriptovalutás átverésekkel
Mostani árfolyamon számolva a múlt évben több mint tízmillió dollárnyi etherkriptovalutát kerestek a kiberbűnözők a befektetők átverésével a Kaspersky Lab friss tanulmánya szerint. Ráadásul ebbe az összegbe nem számolták bele az informatikai biztonsági cég szakértői az adathalász támadások révén szerzett pénzt. A kriptovaluták iránti hatalmas érdeklődés és a birtoklók táborának gyors növekedése nem kerülte el az online alvilág figyelmét sem, s változatos módszerekkel igyekeznek kihasználni az új bevételi forrást.
A csalások egyik csoportját a kriptovaluták hamis ígérgetése jelenti. A módszer, amellyel a tízmillió dollárosra becsült bevételt elérték a kiberbűnözők, abból áll, hogy az áldozatokat ráveszik: kis mennyiségű kriptovalutát küldjenek cserébe egy későbbi sokkal magasabb összegű megtérülésért. A bűnözők még hírességek közösségimédia-fiókjait is felhasználták, például a sikeres üzletember, Elon Musk és a Telegram Messengert alapító Pavel Durov Twitter-fiókjait. Ez utóbbiak használatával a bűnözők össze tudják zavarni a felhasználókat, akik bedőlnek a csalásnak, s rákattintanak a hamis fiókok bejegyzéseire és válaszaira.
A Kaspersky Lab elemzése szerint a legnépszerűbb célpontok az ICO- (Initial Coin Offering – elsődleges kriptovaluta-kibocsátás) beruházók, akik pénzüket startupokba fektetik a jövőbeli haszonszerzés reményében. Náluk azonban már egy másik módszert vetnek be. Olyan hamis weboldalakat készítenek számukra a kiberbűnözők, amelyek hivatalos ICO-projekt-honlapoknak tűnnek, vagy megpróbálnak hozzáférni címtáraikhoz, hogy adathalász e-mailek kiküldésével egy elektronikus pénztárcába csalogassák a befektetők kriptovalutáját. A legsikeresebb támadások jól ismert ICO-projektek nevét használják. Például a Switcheo ICO nevét bevetve a bűnözők 25 ezer dollár értékű kriptovalutát loptak, miután egy hamis Twitter-fiókon keresztül elterjesztették a hamis linket. Hasonló példa az OmiseGo ICO esete, amelynek segítségével 1,1 millió dollárnyi kriptovalutát kerestek a csalók. Végül a Telegram ICO körül keringő pletykák kihasználásával több száz álhonlapot hoztak létre, amelyek „befektetéseket” gyűjtöttek.
Bár a tapasztalatok azt mutatják, hogy a kiberbűnözők rend-
kívül ügyesek az épp aktuális trendek követésében és a felhasználói hiszékenységben rejlő lehetőségek kiaknázásában, néhány egyszerű óvintézkedéssel sokat javíthatnak helyzetükön maguk a felhasználók is. A Kaspersky Lab szakértői szerint a legfontosabb, hogy ne dőljenek be a kriptovaluta-befektetők a gyanúsan előnyös ajánlatoknak. Érdemes mindig utánajárni, ha arról hall valaki, hogy ingyen osztogatnak kriptovalutát. Például, ha a nemrég feltört Binance kriptovaluta-váltó oldal oszt érméket, akkor célszerű a befektetőknek ellátogatniuk a hivatalos felületre, és ellenőrizniük az információt. Nem árt arról sem meggyőződni, hogy kapcsolódik-e harmadik fél ahhoz az e-pénztárcához, amelyre a megtakarításait kívánja átutalni a felhasználó. Ezt olyan blokkláncböngészők segítségével lehet megtenni, mint az Etherscan.io vagy a Blockchain.info, amelyek lehetővé teszik bármely kriptovaluta-utalás részleteinek megtekintését, valamint azonosítják a veszélyes pénztárcákat.
Tavaly
10
millió dollárt hozott
az ígérgetés
