Kaspersky Lab: Peste 100.000 de atacuri legate de criptomonede sau false schimburi valutare, blocate în T1 din 2018

‘Fenomenul criptomonedelor şi apariţia unui public interesat, format din deţinătorii acestora, nu aveau cum să treacă neobservate de infractorii cibernetici. Tehnicile folosite în mod tipic pentru a-şi atinge scopurile sunt cele clasice, de phishing. Totuşi, de multe ori acestea merg mai departe de scenariile ‘obişnuite’. Inspirându-se din teme ca lansarea unui ICO (initial coin offering), investiţii şi distribuirea gratuită de criptomonede, infractorii cibernetici au reuşit să profite atât de posesorii de monede virtuale, cât şi de novici. Printre cele mai populare ţinte se numără cei interesaţi de ICO, care vor să investească în start-up-uri, în speranţa că vor obţine profit pe viitor. Pentru acest grup de persoane, infractorii cibernetici creează pagini web false care imită site-urile unor proiecte ICO oficiale sau încearcă să câştige acces la reţeaua lor de contacte, ca să le poată trimite e-mail-uri de phishing cu numărul unui portofel electronic, pentru potenţialii investitori’, susţin specialiştii.

Potrivit sursei citate, cele mai de succes atacuri folosesc proiecte ICO foarte cunoscute, precum: Switcheo, OmaseGo, Telegram.

De asemenea, o altă tendinţă din domeniul criptomonedelor este aceea a ‘cadourilor’. ‘Metoda este următoarea: victimele sunt rugate să trimită o sumă mică în monede virtuale, în schimbul unei sume mult mai mari, pe care o vor primi pe viitor. Infractorii au folosit chiar conturile de social media ale unor persoane cunoscute, printre care Elon Musk şi fondatorul Telegram, Pavel Durrov. Creând conturi false sau răspunzând unor tweet-uri din partea unor utilizatori legitimi de pe acele conturi false, infractorii reuşesc să creeze confuzie în rândul utilizatorilor de Twitter, astfel încât aceştia să dea click pe răspunsurile provenite de pe conturile false’, explică experţii Kaspersky Lab.

Estimările Kaspersky Lab relevă faptul că infractorii cibernetici au reuşit să câştige peste 21.000 de RTH (cripto-moneda Ether, care foloseste blockchain-ul generat de platforma Ethereum) sau peste 10 milioane de dolari, la cursul de schimb din prezent, folosind diverse tactici, pe parcursul ultimului an.

Experţii precizează că această sumă nu ia în calcul atacurile de phishing ‘clasice’ sau exemplele care presupun generarea unor adrese individuale pentru fiecare victimă.