Iată cum vizează infractorii cibernetici criptomonedele și cum vă puteți păstra bitcoin sau alte valute virtuale în siguranță.

Cea mai mare monedă digitală din lume după capitalizarea pieței a depășit valoarea record anterioară de aproape 69.000 USD la începutul lunii martie. Acum valorează aproximativ 1,3 trilioane de dolari. Cu toate acestea, valoarea fluctuantă a criptomonedei nu corespunde neapărat cu nivelul activității criminalității cibernetice pe care o putem observa. De fapt, cripto-amenințările au prosperat de ani de zile.

În acest moment, lumea criptomonedelor se pregătește pentru o reducere la jumătate a bitcoinului, care va avea loc la sfârșitul acestei luni. Aceste evenimente nu atrag doar o atenție semnificativă a mass-media și un interes public pentru criptomonede, ci și actori rău intenționați care încearcă să exploateze vâlva creată în jurul lor pentru a lansa înșelătorii de phishing sau scheme de investiții frauduloase care vizează indivizi naivi.

Riscul criptomonedelor ia diferite forme

Deținerea de valute virtuale poate fi atractivă pentru mulți, pentru (pseudo)anonimatul oferit, costurile scăzute de tranzacție și drept opțiune alternativă de investiție. Dar spațiul cripto este, de asemenea, un fel de Vest sălbatic nereglementat. Actorii amenințărilor sunt pregătiți și gata să exploateze fără milă orice utilizator lipsit de cunoștințe digitale, prin escrocherii și malware sofisticat.

Putem împărți principalele amenințări în trei tipuri: malware, escrocherii și breșele de date suferite de terțe părți.

1. Programe malware și aplicații rău intenționate

Detecțiile de programe malware special concepute pentru a fura criptomonede din portofelele utilizatorilor au crescut cu 68% din prima în a doua jumătate a 2023, potrivit celui mai recent Raport ESET asupra amenințărilor. Una dintre cele mai populare este Lumma Stealer, alias LummaC2 Stealer, care vizează portofelele digitale, datele de conectare ale utilizatorilor și chiar extensiile de browser cu autentificare în doi factori (2FA). De asemenea, exfiltrează informații din dispozitivele compromise. Detecțiile acestui software de tip cryptostealer, furnizat ca serviciu infractorilor cibernetici, s-au triplat între prima în a doua jumătate a 2023.

Alte amenințări malware de furt criptografic includ:

Crypto drainers: un tip de malware conceput pentru a identifica valoarea activelor din portofelul dvs., pentru a folosi contracte inteligente rău intenționate pentru a elimina rapid fondurile și apoi pentru a folosi transferuri multiple pentru a-și ascunde urmele. O variantă, MS Drainer, a furat aproximativ 59 de milioane de dolari într-o perioadă de nouă luni.

Info-stealers: malware precum RedLine Stealer, Agent Tesla și Racoon Stealer au capabilități de furt de criptomonede.

Troienii ClipBanker: un alt tip de instrument folosit pentru furtul de informații, acesta exfiltrează, de asemenea, adresele conturilor portofelului de criptomonede.

Programele malware care vizează valutele digitale sunt adesea găsite ascunse în aplicații false. Recent, de exemplu, cercetătorii ESET au descoperit zeci de variante malware ClipBanker în aplicațiile troianizate WhatsApp și Telegram, concepute pentru a intercepta adresele criptomonedei trimise de utilizatori în mesajele lor de chat.

Malware pentru botnet, cum ar fi Amadey, DanaBot și LaplasBanker, poate conține, de asemenea, funcționalități pentru a fura informații din portofelele virtuale.

2. Escrocherii și inginerie socială

Uneori, infractorii digitali renunță cu totul la malware și/sau îl combină cu atacuri atent concepute pentru a profita de credulitatea utilizatorilor. Atenție la următoarele escrocherii comune care vizează criptomonede:

Tehnicile de phishing sunt frecvent utilizate pentru a atrage victimele să acceseze linkuri rău intenționate concepute pentru a fura informații sau fonduri din portofele de criptomonede. În cazul malware-ului de tip crypto drainer, primul punct de contact îl reprezintă adesea reclamele de pe conturile de rețele sociale falsificate pentru a arăta ca niște conturi legitime de profil înalt. Utilizatorii sunt apoi direcționați către un site web de phishing deghizat sub forma unei platforme autentice de distribuție de tokene unde li se cere să-și conecteze portofelele virtuale. Victimei i se va prezenta apoi o tranzacție (malițioasă) de semnat, acțiune prin care portofelul conectat este automat golit de fonduri. Victimele au pierdut 47 de milioane de dolari în februarie din cauza acestui tip de escrocherie.

Uzurparea identității celebrităților este un truc obișnuit pentru escroci. Aceștia vor crea un cont fals de rețea socială și vor impersona figuri populare precum Elon Musk pentru a lansa cadouri cripto false sau pentru a face publicitate oportunităților de investiții false. Aceste conturi vor conține link-uri rău intenționate și/sau vor solicita depuneri de sume în valute virtuale de la victime.

Frauda romantică a adus escrocilor peste 652 de milioane de dolari anul trecut, potrivit FBI. Escrocii construiesc o relație cu victimele lor pe site-urile de întâlniri și apoi inventează o poveste, cerându-le fonduri, posibil prin intermediul criptomonedelor greu de urmărit.

Escrocheriile legate de investiții sunt tipul de criminalitate cibernetică cu cele mai mari încasări dintre toate, aducând răufăcătorilor peste 4,5 miliarde de dolari în 2023, potrivit FBI. E-mailurile nesolicitate sau reclamele pe rețelele sociale atrag victimele cu promisiunea unor profituri mari ale investițiilor lor cripto. De obicei, ele vor fi direcționate către o aplicație sau un site de investiții cu aspect legitim. Cu toate acestea, totul este fals și banii dvs. nu vor fi investiți niciodată.

Pig butchering este o combinație de poveste romantică și fraudă de investiții. Victimele sunt atrase într-un fals sentiment de securitate de către escrocii pe care îi întâlnesc pe site-urile de întâlniri, care încearcă apoi să le convingă să investească în scheme criptografice fictive. Unii pot chiar pretinde că utilizatorul câștigă bani din „investiția” lor, iluzie adevărată până când încearcă să retragă fonduri. Departamentul de Justiție al SUA a confiscat peste 112 milioane de dolari de la operatorii de pig butchering într-o singură lovitură anul trecut.

Schemele de tip pump-and-dump funcționează atunci când escrocii investesc și apoi promovează puternic un token/acțiune pentru a crește prețul, înainte de a vinde cu profit și de a lăsa investitorii adevărați cu active aproape fără valoare. Este posibil ca manipulatorii de piață de acest fel să fi câștigat peste 240 de milioane de dolari anul trecut prin umflarea artificială a valorii tokenelor Ethereum.

3. Hack-uri de la terți

Credeți că moneda dvs. virtuală este în siguranță într-un schimb sau păstrată într-o altă organizație terță parte legitimă? Mai gândiți o dată. Grupurile de criminalitate cibernetică și chiar statele vizează astfel de entități cu o frecvență și un succes tot mai mare. ONU estimează că hackerii nord-coreeni au furat cel puțin 3 miliarde de dolari în criptomonede din 2017 și până acum, inclusiv 750 de milioane de dolari doar anul trecut. Lipsa supravegherii de reglementare înseamnă că este dificil să fie trase la răspundere schimburile cripto în cazul unei încălcări grave, în timp ce natura descentralizată a monedei digitale face ca recuperarea fondurilor să fie dificilă.

Nu doar schimburile cripto ar putea fi vizate. Acreditările furate de la compania de gestionare a parolelor LastPass în 2022 ar fi fost folosite pentru a fura până la 35 de milioane de dolari de la clienții afectați.

Apărarea monedelor digitale

Din fericire, regulile de securitate și măsurile de bune practici încă se aplică în lumea cripto. Luați în considerare următoarele pentru a vă păstra activele virtuale protejate.

• Descărcați numai aplicații din magazinele oficiale de aplicații și nu descărcați niciodată software piratat.
• Asigurați-vă că dispozitivul are instalat software anti-malware de la un furnizor de încredere.
• Utilizați un manager de parole pentru parole lungi și unice pentru toate conturile.
• Utilizați 2FA pentru portofel și dispozitiv.
• Fiți sceptici: nu faceți click pe linkurile atașate din mesajele nesolicitate sau pe reclamele/postările din rețelele sociale, chiar dacă par să provină din surse legitime.
• Stocați-vă fondurile cripto într-un „portofel rece” (adică unul care nu este conectat la internet) cum ar fi Trezor, deoarece acest lucru îl va proteja de amenințările online.
• Faceți întotdeauna cercetări înainte de a realiza orice investiție cripto.
• Păstrați întotdeauna dispozitivele și software-ul actualizate.
• Evitați conectarea la Wi-Fi public fără o rețea privată virtuală (VPN).
• Nu trimiteți niciodată străinilor bani în criptomonede, chiar dacă v-ați „întâlnit” online în repetate rânduri.
• Înainte de a alege un schimb, faceți câteva cercetări pentru a verifica acreditările de securitate.
• Separați tranzacționarea cripto de dispozitivele și conturile personale și de serviciu. Aceasta înseamnă să folosiți o adresă de e-mail dedicată pentru portofelul digital.
• Nu vă lăudați în mediul online cu dimensiunea portofelului/portofoliului dvs. cripto.

Evident, infractorii cibernetici au luat în seamă fascinația larg răspândită pentru criptomonede și creșterea uluitoare a valorii acestora. La urma urmei, ei tind să graviteze spre oportunități în care sunt implicate câștiguri financiare semnificative. Prin urmare, este esențial să fiți atent și să luați alte măsuri de precauție pentru a vă asigura că fondurile dvs. cripto rămân protejate în fața infractorilor cibernetici.