Το 2022, τα anti-phishing συστήματα της Kaspersky απέτρεψαν 5 εκατομμύρια επιθέσεις phishing που σχετίζονταν με κρυπτονομίσματα, αριθμός αυξημένος κατά 40% σε σύγκριση με το προηγούμενο έτος. Αντίθετα, σημειώθηκε μείωση στον εντοπισμό παραδοσιακών οικονομικών απειλών, όπως banking και mobile χρηματοοικονομικό κακόβουλο λογισμικό. Αυτά και άλλα ευρήματα βρίσκονται στην τελευταία έκθεση της εταιρείας για τις οικονομικές απειλές.
Σύμφωνα με νέα έκθεση της Kaspersky, το τοπίο των οικονομικών απειλών σημείωσε σημαντικές αλλαγές το 2022. Ενώ οι επιθέσεις που χρησιμοποιούν παραδοσιακές οικονομικές απειλές, όπως η χρήση τραπεζικού κακόβουλου λογισμικού για υπολογιστές και mobile συσκευές, έχουν γίνει λιγότερο συχνές, οι εγκληματίες του κυβερνοχώρου στρέφουν την προσοχή τους σε νέους τομείς, συμπεριλαμβανομένου του κλάδου των κρυπτονομισμάτων.
Το προηγούμενο έτος, το phishing κρυπτονομισμάτων αυξήθηκε σημαντικά και συμπεριλήφθηκε ως ξεχωριστή κατηγορία, παρουσιάζοντας αύξηση της τάξης του 40% από έτος σε έτος με 5.040.520 ανιχνεύσεις phishing κρυπτονομισμάτων το 2022 σε σύγκριση με 3.596.437 το 2021. Αυτή η αύξηση του phishing κρυπτονομισμάτων μπορεί να εξηγηθεί εν μέρει από τον όλεθρο που σημειώθηκε στην αγορά των κρυπτονομισμάτων πέρυσι. Δεν είναι ακόμη σαφές εάν η τάση θα συνεχιστεί, αυτό εξαρτάται από την εμπιστοσύνη που οι χρήστες εναποθέτουν στα κρυπτονομίσματα. Αυτά τα δεδομένα σχετίζονται με τις εμπειρίες χρηστών αναφορικά με απειλές κρυπτονομισμάτων που διερευνήθηκαν από την Kaspersky νωρίτερα αυτό το έτος – ένα στα επτά άτομα που συμμετείχαν στην έρευνα είχε επηρεαστεί από phishing κρυπτονομισμάτων.
Αν και οι περισσότερες απάτες κρυπτονομισμάτων χρησιμοποιούν παραδοσιακά τεχνάσματα, όπως απάτες με πλαστά μηνύματα ή πλαστές ιστοσελίδες ηλεκτρονικού phishing wallet, ένα πρόσφατο πρόγραμμα απάτης που ανακάλυψε η Kaspersky δείχνει ότι οι απατεώνες συνεχώς ανακαλύπτουν νέες τεχνικές για να διασφαλίσουν την επιτυχία τους.
Σε αυτήν την εκστρατεία, ο χρήστης λαμβάνει ένα αρχείο PDF στα αγγλικά μέσω email, που δηλώνει ότι φέρεται να έχει εγγραφεί σε μια πλατφόρμα εξόρυξης κρυπτονομισμάτων στο cloud πριν από πολύ καιρό και πρέπει να αποσύρει επειγόντως πολλά κρυπτονομίσματα, καθώς ο λογαριασμός του είναι ανενεργός.
Το αρχείο περιέχει έναν σύνδεσμο προς μια ψεύτικη πλατφόρμα εξόρυξης. Για να αποσύρει τα κρυπτονομίσματά του, ο χρήστης πρέπει να συμπληρώσει ένα έντυπο με προσωπικά στοιχεία, συμπεριλαμβανομένου του αριθμού της κάρτας ή του λογαριασμού, και να πληρώσει προμήθεια μέσω ενός πορτοφολιού κρυπτονομισμάτων ή απευθείας στην καθορισμένη wallet διεύθυνση.
Για τη μεγιστοποίηση των πλεονεκτημάτων της ασφαλούς χρήσης κρυπτονομισμάτων, οι ειδικοί της Kaspersky συνιστούν επίσης:
- Να είστε προσεκτικοί σχετικά με απάτες phishing: Οι απατεώνες συχνά χρησιμοποιούν μηνύματα phishing ή πλαστές διαδικτυακές τοποθεσίες για να εξαπατήσουν τους χρήστες να αποκαλύψουν τα διαπιστευτήρια σύνδεσης ή τα ιδιωτικά κλειδιά τους. Ελέγχετε πάντα τη διεύθυνση URL της τοποθεσίας web και μην κάνετε κλικ σε ύποπτους συνδέσμους.
- Μην χρησιμοποιείτε από κοινού τα ιδιωτικά κλειδιά: Τα ιδιωτικά κλειδιά σας ξεκλειδώνουν το πορτοφόλι κρυπτονομισμάτων. Κρατήστε τα απόρρητους και μην τα μοιράζεστε ποτέ με κανέναν.
- Ενημερωθείτε: Μείνετε ενημερωμένοι σχετικά με τις τελευταίες απειλές στον κυβερνοχώρο και τις βέλτιστες πρακτικές για να διατηρήσετε τα κρυπτονομίσματά σας ασφαλή. Όσα περισσότερα γνωρίζετε για την προστασία σας, τόσο καλύτερα εξοπλισμένοι θα είστε για την αποτροπή επιθέσεων στον κυβερνοχώρο.
- Ερευνήστε πριν επενδύσετε: Πριν από την επένδυση σε κρυπτονομίσματα, ερευνήστε διεξοδικά το έργο και την ομάδα που το υποστηρίζει. Ελέγξτε τη διαδικτυακή ιστοσελίδα, τα white papers και τα κανάλια των μέσων κοινωνικής δικτύωσης για να βεβαιωθείτε ότι το έργο είναι νόμιμο.
- Χρησιμοποιήστε λύσεις ασφαλείας: Μια αξιόπιστη λύση ασφαλείας θα προστατεύσει τις συσκευές σας από διάφορους τύπους απειλών. Το Kaspersky Premium αποτρέπει όλες τις γνωστές και άγνωστες απάτες κρυπτονομισμάτων, καθώς και τη μη εξουσιοδοτημένη χρήση της επεξεργαστικής ισχύος του υπολογιστή σας για την εξόρυξη κρυπτονομισμάτων.
