Raport: Infractorii au castigat aproximativ 10 mil. USD anul trecut cu ajutorul tehnicilor de social engineering, aplicate in domeniul criptomonedelor

Expertii Kaspersky Lab au dezvaluit o tendinta relativ noua: dezvoltarea unei criptomonede nu atrage doar investitorii, ci si infractorii cibernetici care cauta noi surse de profit. Pe parcursul primului semestru din 2018, produsele Kaspersky Lab au blocat peste o suta de mii de atacuri care au legatura cu criptomonede sau cu false schimburi valutare. Cu fiecare tentativa, infractorii au facut tot ce se poate pentru a implica un numar cat mai mare de utilizatori in aceste fraude.

Fenomenul criptomonedelor si aparitia unui public interesat, format din detinatorii acestora, nu aveau cum sa treaca neobservate de infractorii cibernetici. Tehnicile folosite in mod tipic pentru a-si atinge scopurile sunt cele clasice, de phishing. Totusi, de multe ori acestea merg mai departe de scenariile „obisnuite”. Inspirandu-se din teme ca lansarea unui ICO (initial coin offering), investitii si distribuirea gratuita de criptomonede, infractorii cibernetici au reusit sa profite atat de posesorii de monede virtuale, cat si de novici.

Printre cele mai populare tinte se numara cei interesati de ICO, care vor sa investeasca in start-up-uri, in speranta ca vor obtine profit pe viitor. Pentru acest grup de persoane, infractorii cibernetici creeaza pagini web false care imita site-urile unor proiecte ICO oficiale sau incearca sa castige acces la reteaua lor de contacte, ca sa le poata trimite e-mail-uri de phishing cu numarul unui portofel electronic, pentru potentialii investitori.

„Cele mai de succes atacuri folosesc proiecte ICO foarte cunoscute. De exemplu, prin exploatarea ICO-ul pentru Switcheo, folosind o propunere de distribuire gratuita a monedelor, infractorii au furat echivalentul a peste 25.000 de dolari in criptomonede, dupa ce au raspandit link-ul prin intermediul unui cont de Twitter fals.”, precizeaza expertii Kaspersky.

Un alt exemplu este crearea unor site-uri de phishing pentru proiectul ICO OmaseGo, care le-a permis escrocilor sa castige peste 1,1 milioane de dolari, in criptomonede. De un la fel de mare interes au fost zvonurile legate de ICO-ul pentru Telegram, care au dus la crearea a sute de site-uri false, unde se puteau face „investitii”.

O alta tendinta din domeniul criptomonedelor este aceea a „cadourilor”. Metoda este urmatoarea: victimele sunt rugate sa trimita o suma mica in monede virtuale, in schimbul unei sume mult mai mari, pe care o vor primi pe viitor. Infractorii au folosit chiar conturile de social media ale unor persoane cunoscute, printre care Elon Musk si fondatorul Telegram, Pavel Durrov. Creand conturi false sau raspunzand unor tweet-uri din partea unor utilizatori legitimi de pe acele conturi false, infractorii reusesc sa creeze confuzie in randul utilizatorilor de Twitter, astfel incat acestia sa dea click pe raspunsurile provenite de pe conturile false.

Potrivit estimarilor Kaspersky Lab, infractorii au reusit sa castige peste 21.000 de RTH (cripto-moneda Ether, care foloseste blockchain-ul generat de platforma Ethereum) sau peste 10 milioane de dolari, la cursul de schimb din prezent, folosind tacticile descrise mai sus, pe parcursul ultimului an. Aceasta suma nu ia in calcul atacurile de phishing „clasice” sau exemplele care presupun generarea unor adrese individuale pentru fiecare victima.

„Rezultatele cercetarii noastre arata ca infractorii cibernetici sunt experti in a-si mentine actualizate si a-si dezvolta resursele pentru a obtine rezultatele dorite cu phishing-ul in domeniul criptomonedelor”, spune Nadezhda Demidova, Lead web content analyst, Kaspersky Lab. „Aceste noua metode de frauda se bazeaza pe tehnici simple de social engineering, dar sunt diferite de acestea pentru ca ii ajuta pe infractori sa faca milioane de dolari. Succesul de care s-au bucurat acestia arata ca au stiut cum sa exploateze factorul uman, care a fost intotdeauna una dintre cele mai slabe verigi in securitatea cibernetica, pentru a face bani.”

Pentru a-si proteja monedele virtuale, cercetatorii Kaspersky Lab le recomanda utilizatorilor sa respecte cateva reguli simple:
. Amintiti-va ca ofertele care par prea tentante ca sa fie adevarate ar trebui privite cu scepticism.
. Verificati sursele oficiale in cazul informatiilor referitoare la distribuirea gratuita de criptomonede. De exemplu, daca vedeti informatii despre distribuirea de monede din partea ecosistemului blockchain Binance, recent atacat, mergeti la sursa oficiala si clarificati aceasta informatie.
. Verificati daca exista terti care au legatura cu tranzactia de wallet in care urmariti sa va transferati banii. O modalitate de a face acest lucru este prin intermediul browser-elor blockchain precum etherscan.io sau blockchain.info, care le permit utilizatorilor sa vizualizeze informatii detaliate despre orice tranzactie cu monede virtuale si sa identifice daca portofelul respectiv ar putea sa fie periculos.
. Verificati intotdeauna adresele din hyperlink si datele din bara de adrese a browser-ului. De exemplu, ar trebui sa fie „blockchain.info”, nu „blockchaen.info”.
. Salvati adresa portofelului electronic intr-un tab si accesati-o de aici – pentru a evita sa ajungeti, accidental, pe un site de phishing.