Pe măsură ce detecțiile de cryptostealers (furt de criptomonede) cresc pe platformele Windows, Android și macOS, este momentul pentru o regândire a modului în care să vă protejați bitcoinul sau alte criptomonede.

Bitcoin este în plină ascensiune. Pentru prima dată în istoria sa, moneda digitală a depășit 100.000 de dolari la începutul lunii decembrie, înregistrând o creștere de peste 30% de la noaptea alegerilor din SUA. Indiferent dacă optimismul legat de retorica pro-crypto a președintelui ales Donald Trump din campania electorală se va concretiza sau nu, valoarea monedelor virtuale continuă să crească. Dar, la fel, și escrocheriile, și malware-ul concepute să vă fure criptomonedele.

Cel mai recent Raport ESET cu privire la amenințările Globale arată că detecțiile de cryptostealere au crescut cu 56% de la prima jumătate la a doua jumătate a anului 2024 – pe Windows, Android și macOS. Este momentul să aruncăm o privire asupra celor mai noi amenințări pentru moneda dvs. digitală și cum să o păstrați în siguranță.

De ce criptomonedele sunt atât de atractive pentru infractorii cibernetici

FBI-ul afirmă că a primit peste 69.000 de plângeri publice pentru fraude financiare legate de criptomonede, cum ar fi bitcoin, ether sau tether, în 2023. Și, deși reprezentau doar 10% din numărul total al plângerilor de fraudă financiară adresate Biroului, au fost responsabile pentru aproape jumătate din pierderile totale, adică 5,6 miliarde de dolari în acel an.

Se ajunge astfel la o creștere anuală de 43%, cu criptomonede furate prin toate tipurile majore de infracțiuni cibernetice monitorizate de FBI, de la malware și furt de identitate, până la ransomware, phishing și escrocherii romantice. Totuși, majoritatea pierderilor de criptomonede din 2023 au provenit din fraude în domeniul investițiilor (71%) și fraude prin centre de apel, inclusiv înșelăciuni de asistență tehnică/ clienți și escrocherii de impersonare a entităților guvernamentale (10%).

Creșterea acestui tip de infracțiuni reflectă rolul tot mai mare pe care criptomonedele îl joacă în finanțele globale. Însă, potrivit FBI-ului, există și motive specifice pentru care sunt preferate. Natura descentralizată a monedei virtuale, viteza tranzacțiilor ireversibile și posibilitatea de transfer în jurul lumii o fac populară în rândul infractorilor cibernetici și dificil de recuperat de către victime odată ce a fost furată.

Amenințări crypto la care să fiți atent

Așadar, pe ce s-a concentrat activitatea criminală în 2024? Cel mai recent Raport de Amenințări ESET relevă câteva concluzii interesante:

– Pe platforma macOS, malware-ul de tip Password Stealing Ware (PSW), care vizează adesea credențialele pentru portofelele de criptomonede, a crescut cu 127%. Aceasta a fost parțial determinată de un instrument malware-as-a-service vândut pe Telegram, numit AMOS (cunoscut și sub denumirea de Atomic Stealer), alături de numeroasele sale versiuni și imitații. Atacatorii au răspândit acest malware prin anunțuri aparent autentice, dar malițioase, pe rețeaua de reclame Google, atrăgând utilizatorii pe un site care îi îndemna să descarce malware-ul mascat ca software legitim.

– Amenințările PSW au stat, de asemenea, la baza creșterii numărului de cryptostealere  care vizează platforma Windows. O mare parte din această activitate a fost alimentată de o variantă a celebrului malware-as-a-service Lumma Stealer.

– Mulți troieni bancari pe Android includ acum funcționalități de cryptostealer alături de caracteristicile tradiționale – încât acum integrăm ambele tipuri de amenințări în categoria „Amenințări financiare Android”. Această clasă de amenințări a crescut cu 20% în a doua jumătate a anului 2024.

Figura 1. Detecțiile de cryptostealere din decembrie 2023 până în noiembrie 2024 (sursa: ESET Threat Report H2 2024)

Raportul de Amenințări ESET pentru prima jumătate a anului 2024 include, de asemenea, câteva perspective interesante:

– Noua variantă de malware GoldPickaxe vizează deținătorii portofelelor de criptomonede și clienții serviciilor financiare din sud-estul Asiei. Acest troian sofisticat are capacitatea de a fura date biometrice faciale și de a le utiliza pentru a produce videoclipuri deepfake ale victimelor, pentru a ajuta la ocolirea verificărilor de autentificare.

– Evoluția unui botnet de lungă durată (Ebury) pentru a fura portofele de criptomonede găzduite pe sistemele țintă. Folosește atacuri de tip adversary-in-the-middle, redirecționând traficul de rețea către un sistem aflat sub controlul actorilor răuvoitori, astfel încât aceștia să poată captura datele din mecanismele de autentificare SSH și să ruleze scripturi pentru a exfiltra datele relevante ale portofelelor de criptomonede.

– O intensificare a activității a fost observată în jurul infostealerului Vidar, conceput pentru a colecta datele de conectare stocate în browsere și datele din portofelele crypto. Acesta este distribuit printr-un program de instalare malițios, răspândit prin anunțuri pe Facebook, grupuri Telegram și forumuri de pe dark web.

– Luarea în vizor a gamerilor prin intermediul programelor malware de criptare și de furt de informații ascunse în jocuri piratate și în cheating tools oferite pe servere Discord și site-uri torrent. Printre acestea se numără Red Line Stealer și Lumma Stealer. Detecțiile malware-ului orientat pe portofele crypto, Lumma, au fost în scădere în perioada respectivă, dar ESET a descoperit o nouă variantă, Win/Spy.Agent.QLD, care este în creștere.

– Amenințarea persistentă a phishing-ului ca mijloc de accesare a cripto-activelor, prin păcălirea utilizatorilor să-și divulge datele de autentificare. De exemplu, site-urile de phishing legate de criptomonede au reprezentat 8% din totalul celor observate de ESET în prima jumătate a anului 2024. Aceasta le plasează în primele cinci categorii pentru perioada respectivă.

Nu trebuie să fiți atenți doar la phishing și malware atunci când vine vorba de furtul de criptomonede. După cum reiese clar din datele FBI, escrocii au creat o serie de scheme menite să vă subtilizeze prin alte metode monedele virtuale. Potrivit unui raport Chainalysis din august: „Cu câteva miliarde de dolari încasate, escrocheriile legate de criptomonede se înmulțesc în 2024 și reprezintă unul dintre cele mai mari domenii de activitate ilicită de până acum.”

Acesta evidențiază pig butchering, care de obicei îmbină înșelăciunile romantice cu frauda în investiții, ca fiind unul dintre cele mai comune mijloace de furt de criptomonede.

Cum să vă păstrați criptomonedele în siguranță

Toate acestea pun o presiune suplimentară asupra dvs. pentru a vă proteja criptomoneda. Există diverse măsuri pe care le puteți lua pentru a reduce riscurile legate de phishing, malware de tip infostealer/ cryptostealer, escrocherii și altele. Luați în considerare următoarele:

– Nu vă păstrați toate fondurile într-un singur portofel crypto. Reduceți riscul și luați în considerare păstrarea cel puțin a majorității fondurilor dvs. în portofele reci (hardware), care nu sunt conectate la internet și, prin urmare, sunt mai bine protejate împotriva amenințărilor digitale. Alegeți cu atenție furnizorii de portofele, pe baza recenziilor, și asigurați-vă că portofelele conectate la internet (cunoscute și ca portofele hot) sunt protejate cu autentificare multifactor (MFA), iar portofelele reci sunt păstrate în siguranță sub cheie.

– Activați autentificarea cu doi factori (2FA) pentru orice aplicație criptografică pe care o dețineți, reducând riscul ca phisherii să vă obțină parolele.

– Nu folosiți Wi-Fi-ul public atunci când ieșiți în oraș și, cu siguranță, nu vă accesați conturile crypto în timp ce sunteți conectat la astfel de rețele, deoarece ar putea exista spioni digitali.

– Întotdeauna mențineți dispozitivele și laptopurile/ PC-urile actualizate cu patch-uri și software de securitate, pentru a reduce impactul infostealerelor și cryptostealerelor.

– Utilizați un VPN de la un furnizor de încredere pentru un strat suplimentar de securitate care să protejeze împotriva phishing-ului, malware-ului și altor amenințări.

– Descărcați software doar din surse de încredere și de pe site-uri oficiale, verificând în prealabil recenziile utilizatorilor și evaluările dezvoltatorilor.

– Minimizați expunerea la risc prin limitarea cantității de software pe care o descărcați. În acest scop, eliminați periodic extensiile /software-urile neutilizate.

–  Verificați regulat dacă există activități neobișnuite în conturile dvs. de criptomonede.

–  Fiți atent la escrocherii, adică la mesajele de phishing, la oportunitățile de investiții care par prea bune pentru a fi adevărate și la întâlnirile romantice online cu persoane care refuză să se întâlnească fizic sau să facă apeluri video.

Faptul că FBI are acum propriul său raport dedicat infracțiunilor legate de criptomonede indică amploarea problemei. Fiți prudenți online și nu lăsați pe nimeni să subtilizeze bunurile dvs. digitale.