up_icon
Internet Security Kaspersky

Νέα εκστρατεία phishing με στόχο χρήστες κρυπτονομισμάτων σε όλον τον κόσμο

11 Ιουλίου 2023 Techgear Team

Νέα εκστρατεία phishing με στόχο χρήστες κρυπτονομισμάτων σε όλον τον κόσμο

Η Kaspersky ανακάλυψε μια εκστρατεία phishing που στοχεύει χρήστες κρυπτονομισμάτων σε όλον τον κόσμο. Η εκστρατεία παρουσιάζει τις διαρκώς εξελισσόμενες τακτικές που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου, αντανακλώντας την αυξανόμενη απήχηση των κρυπτονομισμάτων. Μόνο την άνοιξη του 2023, οι προηγμένες λύσεις της Kaspersky εντόπισαν και απέτρεψαν πάνω από 85.000 scam emails, που περιλάμβαναν hot και cold wallets. Η Kaspersky παρέχει μια εις βάθος αναφορά που αποκαλύπτει τις περιπλοκές αυτών των δύο ξεχωριστών τεχνικών επίθεσης και ρίχνει φως στις διαφορές μεταξύ των δύο αυτών μεθόδων αποθήκευσης κρυπτονομισμάτων.

Με περισσότερους από 400.000.000 κατόχους πορτοφολιών κρυπτονομισμάτων παγκοσμίως, όπως αναφέρεται από το Crypto.com, η αύξηση της δημοτικότητας των hot wallets προέρχεται από την προσιτή φύση τους. Οι διαδικτυακές υπηρεσίες αποθήκευσης, όπως τα ανταλλακτήρια κρυπτονομισμάτων και οι εφαρμογές αποκλειστικά σχεδιασμένες για αυτά, έχουν γίνει πρωταρχικοί στόχοι για εγκληματίες του κυβερνοχώρου λόγω της συνεχούς σύνδεσής τους στο διαδίκτυο.

Οι επιθέσεις phishing που στοχεύουν σε χρήστες hot wallets συνήθως χρησιμοποιούν σχετικά απλές τακτικές, συχνά εκμεταλλευόμενες άτομα που δεν έχουν τεχνικές γνώσεις. Κακόβουλοι δράστες υποδύονται γνωστά ανταλλακτήρια κρυπτονομισμάτων μέσω δόλιων email, προτρέποντας τους χρήστες να επικυρώσουν τις συναλλαγές ή να επιβεβαιώσουν εκ νέου την ασφάλεια των πορτοφολιών τους. Τα ανυποψίαστα θύματα που κάνουν κλικ στους συνδέσμους ανακατευθύνονται σε ψεύτικες ιστοσελίδες που τα ωθούν να εισαγάγουν το seed phrase - ένα βασικό στοιχείο για την ανάκτηση του πορτοφολιού. Με την απόκτηση πρόσβασης στο seed phrase, οι απατεώνες μπορούν να πάρουν τον έλεγχο του πορτοφολιού του θύματος και να μεταφέρουν χρήματα στους δικούς τους λογαριασμούς.

Εν αντιθέσει, τα cold wallets είναι εξ ολοκλήρου offline συστήματα αποθήκευσης, όπως μια αποκλειστική συσκευή ή ακόμα και ένα ιδιωτικό κλειδί σημειωμένο σε χαρτί. Τα hardware wallets είναι ένας διαδεδομένος τύπος cold wallet. Έχουν κερδίσει την εύνοια μεταξύ των χρηστών που αποθηκεύουν σημαντικά αποθέματα κρυπτονομισμάτων λόγω των ενισχυμένων μέτρων ασφαλείας τους. Ωστόσο, οι ερευνητές της Kaspersky ανακάλυψαν πρόσφατα μια στοχευμένη εκστρατεία phishing ειδικά προσαρμοσμένη για την εκμετάλλευση των κατόχων cold wallets. Αυτή η εκστρατεία ξεκινά με ένα email που παριστάνει ένα διακεκριμένο ανταλλακτήριο κρυπτονομισμάτων, το Ripple, προσελκύοντας τους παραλήπτες με την υπόσχεση συμμετοχής σε έναν διαγωνισμό απόκτησης ενός XRP token.

Αντί να κατευθύνουν τα θύματα σε μια σελίδα phishing, οι απατεώνες χρησιμοποιούν μια πιο εξελιγμένη τεχνική δημιουργώντας μια παραπλανητική ανάρτηση ιστολογίου που μιμείται τον σχεδιασμό του ιστότοπου Ripple. Αυτός ο ιστότοπος προσφέρει στους χρήστες την ευκαιρία να μπουν σε διαγωνισμό για να κερδίσουν ένα XRP token, το εσωτερικό κρυπτονόμισμα της πλατφόρμας, ακολουθώντας τον καθορισμένο σύνδεσμο. Αφού ακολουθήσουν τον σύνδεσμο προς μια ψεύτικη σελίδα Ripple χρησιμοποιώντας ένα όνομα domain που μοιάζει πολύ με τον επίσημο τομέα Ripple (επίθεση phishing Punycode), ζητείται από τα θύματα να συνδέσουν τα hardware wallets τους, όπως το Trezor ή το Ledger, στον ιστότοπο απάτης. Αυτή η αλληλεπίδραση επιτρέπει στους απατεώνες να αποκτήσουν πρόσβαση στους λογαριασμούς των θυμάτων και να ξεκινήσουν δόλιες συναλλαγές.

Από την άνοιξη του 2023, οι antispam λύσεις της Kaspersky εντόπισαν και απέκλεισαν με επιτυχία περισσότερα από 85.000 scam emails με στόχο χρήστες κρυπτονομισμάτων. Αυτή η δόλια εκστρατεία έφτασε στο αποκορύφωμά της τον Μάρτιο, με περισσότερα από 34.000 κακόβουλα μηνύματα. Η Kaspersky συνέχισε να προστατεύει τους χρήστες κρυπτονομισμάτων τον Απρίλιο και τον Μάιο, αποτρέποντας περίπου 19.902 και 30.816 scam emails αυτούς τους μήνες, αντίστοιχα.

Ο Roman Dedenok, ειδικός σε θέματα ασφάλειας της Kaspersky, σχολιάζει:

Βρισκόμαστε μάρτυρες μιας συνεχιζόμενης αύξησης της δημοτικότητας των κρυπτονομισμάτων και μαζί της αυξάνεται και η ανάγκη οι χρήστες να παραμείνουν σε εγρήγορση και να εφαρμόσουν ισχυρά μέτρα ασφαλείας για την προστασία των ψηφιακών τους περιουσιακών στοιχείων. Είναι σημαντικό να επαληθεύσετε την αυθεντικότητα του αποστολέα και να είστε προσεκτικοί πριν κάνετε κλικ σε συνδέσμους ή προτού αποκαλύψετε ευαίσθητες πληροφορίες. 

Για να διατηρηθούν ασφαλή τα κρυπτο-περιουσιακά σας στοιχεία, οι ειδικοί της Kaspersky συνιστούν:

  • Αγορά από επίσημες πηγές: Αγοράστε hardware wallets μόνο από επίσημες και αξιόπιστες πηγές, όπως τον ιστότοπο του κατασκευαστή ή εξουσιοδοτημένους μεταπωλητές.
  • Επιθεωρήστε το πορτοφόλι σας: Σαρώστε το νέο hardware wallet σας για τυχόν σημάδια παραβίασης πριν το χρησιμοποιήσετε.
  • Επαλήθευση του υλικολογισμικού: Επαληθεύετε πάντα ότι το υλικολογισμικό στο hardware wallet σας είναι νόμιμο και ενημερωμένο. Αυτό μπορεί να γίνει ελέγχοντας τον ιστότοπο του κατασκευαστή για την πιο πρόσφατη έκδοση.
  • Ασφαλίστε τη seed phrase σας: Όταν ρυθμίζετε το hardware wallet σας, φροντίστε να σημειώσετε και να αποθηκεύσετε με ασφάλεια τη seed phrase σας. Μια αξιόπιστη λύση ασφαλείας, όπως το Kaspersky Premium, θα προστατεύσει τα κρυπτονομίσματα που είναι αποθηκευμένα στην κινητή συσκευή ή τον υπολογιστή σας.
  • Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης: Εάν το hardware wallet σας επιτρέπει έναν κωδικό πρόσβασης, επιλέξτε έναν ισχυρό και μοναδικό. Αποφύγετε τη χρήση κωδικών πρόσβασης που μπορεί κάποιος να μαντέψει εύκολα ή την επαναχρησιμοποίηση κωδικών πρόσβασης από άλλους λογαριασμούς. Για να διαχειριστείτε τους κωδικούς πρόσβασης αποτελεσματικά και με ασφάλεια, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε το Kaspersky Password Manager.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team
ΣΧΟΛΙΑΣΤΕ
ΣΧΟΛΙΑ
read more

Νέοι ψηφιακοί κίνδυνοι: 5 νέες τάσεις που πρέπει να γνωρίζετε

28 Σεπτεμβρίου 2023 Techgear Team

Η επιβολή του νόμου είναι ένα σημαντικό κομμάτι του πάζλ στη μάχη κατά των εγκληματιών του ψηφιακού κόσμου. Ένα άλλο κομμάτι είναι οι καταναλωτές και οι επιχειρήσεις, που μπορούν - και πρέπει - να συνεχίσουν να...

«Μάθε πού Ψηφίζεις»: Σε λειτουργία από σήμερα η ψηφιακή πλατφόρμα

27 Σεπτεμβρίου 2023 Techgear Team

Σε λειτουργία τέθηκε την Τετάρτη 27 Σεπτεμβρίου η ψηφιακή πλατφόρμα του Υπουργείου Εσωτερικών «Μάθε πού Ψηφίζεις» στον ηλεκτρονικό σύνδεσμο https://mpp.ypes.gov.gr/ ενόψει των Αυτοδιοικητικών Εκλογών της 8ης ...

Η WatchGuard εξαγοράζει τη CyGlass

27 Σεπτεμβρίου 2023 Techgear Team

Η WatchGuard Technologies, παγκόσμιος ηγέτης στην ενοποιημένη ασφάλεια στον κυβερνοχώρο, ανακοίνωσε την εξαγορά της CyGlass Technology Services, κορυφαίου παρόχου λύσεων ανίχνευσης και απόκρισης απειλών με ...

Πώς να προστατεύσετε το εμπορικό σας σήμα από απειλές στο διαδίκτυο

26 Σεπτεμβρίου 2023 Techgear Team

Σύμφωνα με την τελευταία έκθεση της Kaspersky για το spam και το phishing το 2022, οι ιστοσελίδες που παριστάνουν υπηρεσίες delivery είχαν το υψηλότερο ποσοστό κλικ σε συνδέσμους phishing (27,38%) που ...

TikTok: Ξεκίνησε δοκιμές εμφάνισης αποτελεσμάτων αναζήτησης από το Google Search

22 Σεπτεμβρίου 2023 Christos Elpidis

Όπως συνέβαινε κάποτε με το Facebook, έτσι και τώρα η ιστορία επαναλαμβάνεται με το TikTok, από την άποψη ότι πολύς κόσμος το χρησιμοποιεί και ως μηχανή αναζήτησης για τα θέματα που τον ενδιαφέρουν. Γι’ αυτό ...

Η Trend Micro συνεργάζεται με την INTERPOL για την εξάρθρωση επιχείρησης phising

21 Σεπτεμβρίου 2023 Techgear Team

Η Trend Micro ανακοινώνει ότι η στενή συνεργασία της με την Διεθνή Οργάνωση Εγκληματολογικής Αστυνομίας, γνωστή ως INTERPOL, οδήγησε σε ακόμη μια σημαντική νίκη, μετά την εξάρθρωση επιχείρησης με λειτουργία ...

Google Bard: Ενσωματώνεται στα Maps, YouTube, Drive, Docs, Flights και Gmail

19 Σεπτεμβρίου 2023 Christos Elpidis

Η Google επεκτείνει την λειτουργικότητα του AI εργαλείου Google Bard σε περισσότερες υπηρεσίες της, καθώς οι χρήστες θα μπορούν να το ενεργοποιήσουν στα Gmail, Docs, Maps, YouTube, Google Flights και Drive ...

ΑΑΔΕ: Νέο μνημόνιο συνεργασίας με τις ψηφιακές πλατφόρμες Airbnb, Booking και Expedia Group/VRBO

19 Σεπτεμβρίου 2023 Techgear Team

Η Ανεξάρτητη Αρχή Δημοσίων Εσόδων, σε συνεχή εποικοδομητικό διάλογο με τις δημοφιλείς πλατφόρμες Βραχυχρόνιας Μίσθωσης Airbnb, Booking.com και Expedia Group/VRBO, υπέγραψε επικαιροποιημένο Μνημόνιο Συνεργασίας....

Τι αναζήτησαν τα παιδιά στο διαδίκτυο φέτος το καλοκαίρι

19 Σεπτεμβρίου 2023 Techgear Team

Μια νέα μελέτη του Kaspersky Safe Kids ανέδειξε το περιεχόμενο του YouTube που επικράτησε στις προτιμήσεις των παιδιών κατά το διάστημα Ιούνιος - Αύγουστος 2023. Η σειρά κινουμένων σχεδίων Skibidi Toilet ...

Στην Ελλάδα ένα από τα υψηλότερα ποσοστά πειρατείας ζωντανών αθλητικών διοργανώσεων

19 Σεπτεμβρίου 2023 Techgear Team

Σύμφωνα με έκθεση που δημοσιεύθηκε σήμερα από το Γραφείο Διανοητικής Ιδιοκτησίας της Ευρωπαϊκής Ένωσης (EUIPO) αποκαλύπτεται ότι η ψηφιακή πειρατεία αυξήθηκε κατά 3,3 % το 2022. Η αύξηση συνδέεται σε μεγάλο ...

Loader
please wait
techgear_icon