Świat kryptowalut oferuje wiele możliwości dla entuzjastów tego ekosystemu. Niestety, w cyberprzestrzeni czai się również wiele osób, które żerują na ludzkiej nieuwadze czy po prostu naiwności. Warto pamiętać, że Internet jest pełen fałszywych stron, fake’owaych profili i związanych z tym niebezpieczeństw. Na tym właśnie często opierają się hakerzy, którzy według ostatnich badań coraz częściej stosują phishing do kradzieży kryptowalut.

ilość ataków phishingowych rośnie

Wygląda na to, że hakerzy zaczęli odchodzić od stosowania szkodliwego oprogramowania bankowego, które nieświadomi użytkownicy instalowali na swoich komputerach i urządzeniach mobilnych. Według licznych doniesień, cyberprzestępcy coraz więcej uwagi poświęcają za to phishingowi.

Jak informuje rosyjska firma specjalizująca się w cyberbezpieczeństwie – Kaspersky – ataki phishingowe dotyczące kradzieży kryptowalut w zeszłym roku zwiększyły się o 40%. Z opublikowanego raportu dowiadujemy się, że firma w ciągu roku wykryła aż 5 040 520 ataków phishingowych. W 2021 roku natomiast ta liczba wynosiła 3 596 437.

Wyjaśnię czym dokładnie charakteryzuje się ten rodzaj cybernetycznego oszustwa. Podczas phishingu hakerzy używają fałszywych stron internetowych oraz kanałów komunikacji (jak np. Telegram, Facebook, X) podszywając się pod znane firmy lub persony. Ich celem jest nakłonienie nieświadomych zagrożenia użytkowników, by ci udostępnili im swoje dane osobowe. Na przykład klucze prywatne do kryptowalutowych portfeli. W efekcie hakerzy uzyskują dostęp do środków swoich ofiar i czyszczą ich wallety z posiadanych aktywów.

Kaspersky napisało, że ciężko przewidzieć, jak będzie wyglądał ten trend w 2023 roku, aczkolwiek tego typu ataki stale są odnotowywane. Ponoć w obecnym roku ich intensywność wcale nie zmalała w porównaniu z zeszłym. Przykładowo, w marcu firma stojąca na kryptowalutowym portfelem – Trezor – ostrzegła wszystkie osoby ze społeczności, że cyberprzestępcy podszywają się pod dostawcę walletów. Jak napisano w oficjalnym oświadczeniu, oszuści za pośrednictwem fałszywej strony próbowali nakłonić inwestorów do wprowadzania na niej swoich fraz odzyskiwania.

Jak wynika z przeprowadzonej przez Kaspersky ankiety, jeden na siedmiu respondentów oświadczył, że padł ofiarą oszustwa polegającego właśnie na phishingu. Dominującym motywem działań oszustów jest zakładanie fałszywych serwisów i profili osobowych oraz organizowanie nieprawdziwych air dropów tokenów. Jednak firma ostrzega, że złodzieje nie zwalniają tempa. Nieustannie tworzą nowe techniki mające na celu okradzenie nas z naszych zasobów.

Kryptowaluty nadal pozostają  symbolem szybkiego wzbogacenia się przy minimalnym wysiłku co przyciąga oszustów do wprowadzania innowacji w swoich technikach i historiach, aby zwabić nieostrożnych inwestorów kryptowalutowych

– twierdzi Kaspersky.

Air drop Arbitrum i phishing

Inwestorzy, którzy w drugiej połowie marca chcieli się załapać na air drop tokenów od sieci Arbitrum, zostali narażeni na tego typu właśnie atak. Oszuści wpuścili bowiem do społeczności na Discordzie fałszywy link phishingowy. Jak ustalono, ponoć haker zdołał przejąć należące do jednego z programistów Arbitrum konto na Discordzie, które zostało użyte do udostępnienia fałszywego ogłoszenia z łączem phishingowym.

#CertiKSkynetAlert 🚨

We are seeing reports that a phishing link has been posted in the @arbitrum Discord Server.

Do not click on any links until the team has confirmed they’ve regained control of the server.#Phishing #Discord

Stay vigilant! pic.twitter.com/XoqHmOXGeV

— CertiK Alert (@CertiKAlert) March 25, 2023