Исходя из данных отчета «Лаборатории Касперского», с начала 2022 года компания зафиксировала почти 200 000 попыток кражи данных криптовалютных кошельков и учетных записей криптоинвесторов.
С начала 2022 года эксперты компании выявили и заблокировали почти 200 000 фишинговых атак с целью кражи цифровой валюты или учетных данных клиентов. Пик вредоносной активности пришелся на апрель, тогда было зафиксировано почти 50 000 случаев, что эквивалентно половине показателей всего первого квартала.
«Криптовалюта — привлекательная мишень для мошенников. Они видят растущий интерес со стороны широкой аудитории и используют в своих целях. Для фишинговых атак на владельцев цифровых активов не требуются продвинутые технические навыки, в основном злоумышленники применяют техники социальной инженерии», – сообщается в отчете.
Результаты анализа показывают, что в условиях стремительного роста популярности криптоактивов, наблюдаемого последние пять лет, получение несанкционированного доступа к цифровым кошелькам становится главной целью онлайн-мошенничества.
Специалисты «Лаборатории Касперского» стали свидетелями создания различных криминальных схем для кражи конфиденциальных данных — от заманивания жертв бесплатными подарками, якобы рассылаемыми криптобиржами, до распространения вредоносных файлов, имитирующих наиболее популярные криптокошельки.
К примеру, преступники имитируют веб-сайты оригинальных криптовалютных кошельков и просят потенциальных жертв «от имени сервиса» ввести ключ восстановления или сид-фразу вместе с логином и паролем. Как только происходит кража учетных данных, пользователь перенаправляется на настоящий сайт криптовалютного сервиса, что скрывает факт преступных действий мошенников.
Эксперты «Лаборатории Касперского» отметили, что за первые пять месяцев 2022 года технологии компании смогли предотвратить более 1 400 загрузок скрытого вредоносного ПО для кражи данных цифровых кошельков.
В качестве прикрытия наиболее часто используются бренды биржи Binance (75%), кошельков Electrum (10%) и MetaMask (9%). В большинстве случаев вредоносное ПО, которое используется в мошеннических схемах, представляет собой трояны-загрузчики, которые служат для скрытой установки вредоносных программ и получения доступа к критически важным данным.
В прошлом году «Лаборатория Касперского» предупреждала, что злоумышленники заманивают пользователей через ссылки в каналах Discord на фальшивые сайты крупных бирж или известных проектов, обещая раздачу биткоинов и эфиров.