Sajber kriminalci imitiraju popularne kripto platforme kao što su Binance, Celo i Trust Wallet sa lažnim imejlovima i lažnim stranicama za prijavu u pokušaju da ukradu detalje za prijavu i vrše krađu virtuelnih sredstava.
„Kako kriptovalute i nezamenljivi tokeni (NFT) postaju sve popularniji, veća je verovatnoća da će sve veći broj pojedinaca postati žrtve prevare koji pokušavaju da iskoriste ljude za digitalne valute“, navodi Proofpoint u novom izveštaju.
Porast i proliferacija kriptovalute takođe je pružio napadačima novi metod finansijske ekstrakcije.
Ciljanje osetljivih podataka o kriptovalutama od strane pretećih aktera nedavno je ponovio Istraživački tim Majkrosofta 365 Defender, koji je upozorio na pojavu pretnje krajvera(cryware) u kojoj se privatni ključevi, osnovne fraze i adrese novčanika pljačkaju sa ciljem da se virtuelne valute izvlače pomoću lažnih transfera.
Brza popularnost Web3 u poslednjih nekoliko godina izazvala je promenu u fišingu, utirući put za niz mehanizama društvenog inženjeringa i eksploatacije koji imaju za cilj krađu kriptovaluta na različite načine, od prikupljanja akreditiva do upotrebe malvera za krađu robe.
Ovo uključuje neželjenu e-poštu koja sadrži veze do lažnih URL adresa koje preuzimaju malver i preusmeravaju korisnike na odredišnu stranicu za prikupljanje akreditiva ili čak lažne verzije NFT platformi za trgovanje kao što je OpenSea.
U fišing napadu koji je otkrila firma za bezbednost preduzeća u februaru 2022. primećen je mamac sa temom Trust Wallet-a koji gura primaoce e-pošte, posebno studente, da verifikuju svoje novčanike unošenjem fraza za oporavak.
Ključni faktor koji omogućava ove prilagođene kampanje je relativna lakoća sa kojom se krivotvorene odredišne stranice mogu napraviti pomoću kompleta za fišing, omogućavajući manje veštim akterima pretnji da distribuiraju i upravljaju kampanjama u velikom obimu.
Dodatni podsticaj sajber kriminalnoj šemi su operateri fišing-servisa (PHaaS) kao što je BulletProofLink koji nude šablone za prevare, usluge slanja neželjene pošte, neprobojne usluge hostovanja i usluge prikupljanja akreditiva, između ostalog.
Kompleti, koji se stalno ažuriraju i proširuju, dizajnirani su da oponašaju različite brendove kao što je blokčejn i drugi NFT i drugi dobavljači usluga novčanika za kriptovalute.
Takođe su istaknuti pokušaji kompromisa poslovne e-pošte (BEC) da se olakša lažni prenos digitalnih novčića putem poruka koje traže kriptovalute pod maskom plaćanja dobavljača i zahteva za donacije za podršku ratnim naporima u Ukrajini.
Nalazi dolaze pošto su gubici od kriminala vezanih za kriptovalute skočili za 79% u odnosu na prethodnu 2021. godinu, pri čemu je američka Federalna komisija za trgovinu (FTC) navela da je više od 46.000 ljudi prijavilo da je izgubilo preko milijardu dolara u digitalnim valutama zbog prevara.
Štaviše, analitička kompanija Blockchain Chainalisis otkrila je da je kriminal zasnovan na kriptovalutama dostigao novi rekord u istoriji u 2021. godini, čak i kada su nezakonite adrese primile 14 milijardi dolara tokom godine, u odnosu na 7,8 milijardi dolara u 2020. godini.
Sajber-kriminalne pretnje kriptovaluti nisu nove, međutim, kako opšta javnost doživljava sve veće usvajanje kriptovalute, postoji veća verovatnoća da će se ljudi uključiti u mamce društvenog inženjeringa koristeći takve teme – rekao je Šerod DeGripo, potpredsednik za istraživanje i otkrivanje pretnji u Proofpoint-u.
Kripto je ove godine postao mejnstrim sa Superbol oglasima i akteri pretnji su primetili priliku za brzu isplatu. Ne postoji lakši metod finansijske ekstrakcije od nezakonitog transfera kriptovalute.
Pratite nas na društvenim mrežama Fejsbuk i Telegram