Kaspersky a scos la iveală o campanie de phishing care vizează utilizatorii de criptomonede din întreaga lume. Schema prezintă tacticile în continuă evoluție folosite de infractorii cibernetici, reflectând popularitatea tot mai mare a criptomonedelor.
Cu peste 400,000,000 deținători de portofele de criptomonede la nivel global, după cum a raportat Crypto.com, popularitatea crescută a portofelelor „hot” provine din natura lor accesibilă. Serviciile de stocare online, cum ar fi bursele de criptomonede și aplicațiile specifice, au devenit ținte principale pentru infractorii cibernetici datorită conectivității lor constante la internet.
Atacurile de phishing care vizează utilizatorii de portofele „hot” folosesc de obicei tactici relativ simple, exploatând adesea persoane fără cunoștințe tehnice. Atacatorii se ascund sub masca unor burse de criptomonede bine-cunoscute prin intermediul unor e-mailuri frauduloase, îndemnând utilizatorii să valideze tranzacțiile sau să reconfirme securitatea portofelelor. Victimele neștiutoare care accesează aceste linkuri sunt redirecționate către pagini web false, care le cer să introducă datele personale „seed phrase” – un element esențial pentru recuperarea portofelului. Obținând acces la „seed phrase”, atacatorii pot prelua controlul asupra portofelului victimei și pot transfera fonduri în propriile conturi.
În schimb, portofelele „cold” sunt sisteme de stocare complet offline, cum ar fi un dispozitiv dedicat sau chiar o cheie privată notată pe hârtie. Portofelele hardware sunt un tip predominant de portofel „cold”. Acestea sunt mai apreciate în rândul utilizatorilor care stochează dețineri substanțiale de criptomonede datorită măsurilor lor de securitate îmbunătățite.
Cu toate acestea, cercetătorii Kaspersky au descoperit recent o campanie de phishing cu țintă precisă, concepută special pentru a-i exploata pe proprietarii de portofele „cold”. Această campanie este inițiată cu un e-mail care pretinde a fi o bursă importantă de criptomonede, Ripple, și care îi atrage pe destinatari cu promisiunea de a participa la o donație de jetoane XRP.
În loc să direcționeze victimele către o pagină de phishing, escrocii folosesc o tehnică mai sofisticată, creând o postare înșelătoare pe blog, care imită îndeaproape designul site-ului Ripple. Acest blog le oferă utilizatorilor șansa de a participa la o tombolă de jetoane XRP, criptomoneda internă a platformei, urmând link-ul specificat. După ce accesează link-ul, care îi duce către o pagină falsă Ripple, care utilizează un nume de domeniu asemănător cu domeniul oficial Ripple (un atac de phishing Punycode), victimelor li se cere să își conecteze portofelele hardware, cum ar fi Trezor sau Ledger, la site-ul web fraudulos. Această interacțiune le permite infractorilor cibernetici să obțină acces la conturile victimelor și să inițieze tranzacții ilegale.
Începând cu primăvara anului 2023, soluțiile antispam Kaspersky au detectat și blocat cu succes peste 85.000 de e-mailuri frauduloase care vizau utilizatorii de criptomonede. Această campanie periculoasă a atins apogeul în luna martie, cu peste 34.000 de mesaje spam interceptate. Kaspersky a continuat să protejeze utilizatorii de criptomonede în lunile aprilie și mai, contracarând aproximativ 19.902 și, respectiv, 30.816 e-mailuri scam în aceste luni.
Raportul complet despre campania de criptophishing pe Securelist.com.
Banking 4.0 – „how was the experience for you”
„So many people are coming here to Bucharest, people that I see and interact on linkedin and now I get the change to meet them in person. It was like being to the Football World Cup but this was the World Cup on linkedin in payments and open banking.”
Many more interesting quotes in the video below: