Wraz z objęciem fotela prezydenta USA przez Donalda Trumpa, kryptowaluty wchodzą w nową erę popularności – szczególnie, że tuż przed inauguracją zarówno on, jak i jego żona, wypuścili niespodziewanie własne krypto. Dane ESET pokazują, że posiadacze takich środków coraz częściej znajdują się na celowniku cyberprzestępców. Ostatnie półrocze to wzrost liczby cyberataków o 56%, a polscy posiadacze kryptowalut są w światowej czołówce atakowanych.
Nie tylko kryptowaluty idą w górę…
Podstawową różnicą pomiędzy kradzieżą kryptowalut, a pieniędzy z kont bankowych, jest to, że tych pierwszych nie jesteśmy w stanie praktycznie odzyskać – w przypadku zwykłych środków pieniężnych bywa to możliwe.
Warto o tym pamiętać, zwłaszcza że wraz ze wzrostami popularności i kursów kryptowalut, rośnie także liczba oszustw i ataków przy użyciu złośliwego oprogramowania, które mają na celu kradzież tych wirtualnych środków. Z raportu ESET, podsumowującego najnowsze dane o cyberzagrożeniach wynika, że w drugiej połowie 2024 wykryto o 56 proc. więcej cryptostealerów (czyli złośliwego oprogramowania przeznaczonego właśnie do kradzieży kryptowalut) niż w pierwszym półroczu. Na celowniku cyberprzestępców często znajdowali się także użytkownicy z Polski – stając się czwartą najczęściej atakowaną grupą (po inwestorach z Peru, USA i Hiszpanii).
Wzrostem zagrożeń związanych z kryptowalutami interesuje się m.in. FBI. Z ostatniego raportu służb wynika, że w ciągu roku otrzymali oni ponad 69 000 zgłoszeń dotyczących oszustw finansowych związanych z kryptowalutami, takimi jak bitcoin, ether czy tether. Jednocześnie, choć stanowiły one zaledwie 10% skarg dotyczących oszustw finansowych, przyniosły prawie połowę całkowitych strat, czyli 5,6 miliarda dolarów w ciągu roku.
Jak okradają kryptoportfele?
Dobry przykład stanowi wyjątkowo popularny w 2024 roku sposób atakowania użytkowników. Przestępcy tworzą złośliwą kampanię reklamową za pomocą GoogleAds i zachęcają do pobrania oprogramowania, które jak się później okazuje, jest cryptostealer’em (złośliwym oprogramowaniem do kradzieży kryptowalut). Za jego pomocą przestępcy zdobywają dane dostępowe do portfeli kryptowalut. Częstą metodą uzyskiwania naszych loginów i haseł jest również kradzież danych dostępowych zapisanych w przeglądarkach.
Doskonałym wsparciem cyberprzestępców jest AI, dzięki której są w stanie generować bardzo przekonujące kampanie reklamowe oparte o wideo, gdzie podszywając się pod znane osoby próbują nakłonić do fikcyjnych inwestycji.
Jako że krypotowaluty są popularne wśród graczy, cyberprzestępcy mają specjalne metody, którymi atakują właśnie tę grupę. Działa tu prosty, lecz przekonujący phishing. Przestępcy sprzedają w serwisie Discord lub stronach z torrentami fałszywe programy pozwalające uzyskać lepszy wynik w grze poprzez oszukiwanie. Za ich pomocą kradną kryptowaluty albo dane dostępowe do portfeli. Próba oszukiwania w grze może naprawdę słono kosztować.
