Το 2022, τα anti-phishing συστήματα της Kaspersky απέτρεψαν 5 εκατομμύρια επιθέσεις phishing που σχετίζονταν με κρυπτονομίσματα, αριθμός αυξημένος κατά 40% σε σύγκριση με το προηγούμενο έτος, όπως αναφέρεται σε ανακοίνωση της εταιρείας. Αντίθετα, σημειώθηκε μείωση στον εντοπισμό παραδοσιακών οικονομικών απειλών, όπως banking και mobile χρηματοοικονομικό κακόβουλο λογισμικό. Αυτά και άλλα ευρήματα βρίσκονται στην τελευταία έκθεση της εταιρείας για τις οικονομικές απειλές.
Σύμφωνα με νέα έκθεση της Kaspersky, το τοπίο των οικονομικών απειλών σημείωσε σημαντικές αλλαγές το 2022. Ενώ οι επιθέσεις που χρησιμοποιούν παραδοσιακές οικονομικές απειλές, όπως η χρήση τραπεζικού κακόβουλου λογισμικού για υπολογιστές και mobile συσκευές, έχουν γίνει λιγότερο συχνές, οι εγκληματίες του κυβερνοχώρου στρέφουν την προσοχή τους σε νέους τομείς, συμπεριλαμβανομένου του κλάδου των κρυπτονομισμάτων.
Το προηγούμενο έτος, το phishing κρυπτονομισμάτων αυξήθηκε σημαντικά και συμπεριλήφθηκε ως ξεχωριστή κατηγορία, παρουσιάζοντας αύξηση της τάξης του 40% από έτος σε έτος με 5.040.520 ανιχνεύσεις phishing κρυπτονομισμάτων το 2022 σε σύγκριση με 3.596.437 το 2021. Αυτή η αύξηση του phishing κρυπτονομισμάτων μπορεί να εξηγηθεί εν μέρει από τον όλεθρο που σημειώθηκε στην αγορά των κρυπτονομισμάτων πέρυσι. Δεν είναι ακόμη σαφές εάν η τάση θα συνεχιστεί, αυτό εξαρτάται από την εμπιστοσύνη που οι χρήστες εναποθέτουν στα κρυπτονομίσματα. Αυτά τα δεδομένα σχετίζονται με τις εμπειρίες χρηστών αναφορικά με απειλές κρυπτονομισμάτων που διερευνήθηκαν από την Kaspersky νωρίτερα αυτό το έτος – ένα στα επτά άτομα που συμμετείχαν στην έρευνα είχε επηρεαστεί από phishing κρυπτονομισμάτων.
Αν και οι περισσότερες απάτες κρυπτονομισμάτων χρησιμοποιούν παραδοσιακά τεχνάσματα, όπως απάτες με πλαστά μηνύματα ή πλαστές ιστοσελίδες ηλεκτρονικού phishing wallet, ένα πρόσφατο πρόγραμμα απάτης που ανακάλυψε η Kaspersky δείχνει ότι οι απατεώνες συνεχώς ανακαλύπτουν νέες τεχνικές για να διασφαλίσουν την επιτυχία τους.
Σε αυτήν την εκστρατεία, ο χρήστης λαμβάνει ένα αρχείο PDF στα αγγλικά μέσω email, που δηλώνει ότι φέρεται να έχει εγγραφεί σε μια πλατφόρμα εξόρυξης κρυπτονομισμάτων στο cloud πριν από πολύ καιρό και πρέπει να αποσύρει επειγόντως πολλά κρυπτονομίσματα, καθώς ο λογαριασμός του είναι ανενεργός.
Το αρχείο περιέχει έναν σύνδεσμο προς μια ψεύτικη πλατφόρμα εξόρυξης. Για να αποσύρει τα κρυπτονομίσματά του, ο χρήστης πρέπει να συμπληρώσει ένα έντυπο με προσωπικά στοιχεία, συμπεριλαμβανομένου του αριθμού της κάρτας ή του λογαριασμού, και να πληρώσει προμήθεια μέσω ενός πορτοφολιού κρυπτονομισμάτων ή απευθείας στην καθορισμένη wallet διεύθυνση.
Ένα παράδειγμα ενεργού συστήματος απάτης μέσω κρυπτονομισμάτων παρουσιάστηκε τον Φεβρουάριο του 2023
«Παρά τα προβλήματα που παρουσιάστηκαν στην αγορά κρυπτονομισμάτων τους τελευταίους έξι μήνες, στο μυαλό πολλών ανθρώπων τα κρυπτονομίσματα εξακολουθούν να αποτελούν σύμβολο γρήγορου πλούτου με ελάχιστη προσπάθεια. Συνεπώς, η ροή απατεώνων που παρασιτούν σε αυτόν τον τομέα δεν αμβλύνεται. Για να προσελκύσουν τα θύματα στα δίκτυά τους, οι συγκεκριμένοι απατεώνες συνεχίζουν να δημιουργούν νέες και πιο ενδιαφέρουσες ιστορίες», σχολίασε η Olga Svistunova, ειδικός της Kaspersky σε θέματα ασφάλειας.
