Subskrybuj nas na Youtube
Cyberprzestępcy coraz częściej rozbudowują swoje standardowe złośliwe oprogramowanie, które służy do opróżniania kont bankowych, o komponent, który pozwala również wykradać krytpowaluty. Polska jest wśród najczęściej atakowanych krajów - wynika z najnowszego raportu firmy ESET.
Polska wśród najczęściej atakowanych krajów
Nowa era popularności kryptowalut to świetna informacja dla cyberprzestępców. Wraz ze wzrostami popularności i kursów kryptowalut, rośnie liczba oszustw i ataków przy użyciu złośliwego oprogramowania, które mają na celu kradzież tych wirtualnych środków. Z raportu ESET, podsumowującego najnowsze dane o cyberzagrożeniach wynika, że w drugiej połowie 2024 wykryto o 56 proc. więcej cryptostealerów (czyli złośliwego oprogramowania przeznaczonego właśnie do kradzieży kryptowalut) niż w pierwszym półroczu. Na celowniku cyberprzestępców często znajdowali się także użytkownicy z Polski – stając się czwartą najczęściej atakowaną grupą (po inwestorach z Peru, USA i Hiszpanii).
– Wzrost tego rodzaju przestępczości jest odzwierciedleniem rosnącej roli kryptowalut w globalnych finansach. Cyberprzestępcom sprzyja też zdecentralizowany charakter wirtualnej waluty, możliwość szybkiego przeprowadzania nieodwracalnych transakcji i przesyłania jej na całym świecie. Gdzie są pieniądze, tam są i cyberprzestępcy, dlatego oszustwa związane z kryptowalutami zdecydowanie nasiliły się w 2024 roku, a z dużym prawdopodobieństwem ich liczba będzie rosła także w 2025 roku – mówi Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.
Jak można stracić kryptowalutę?
Cyberprzestępcy coraz częściej rozbudowują swoje standardowe złośliwe oprogramowanie, które służy do opróżniania kont bankowych, o komponent, który pozwala również wykradać krytpowaluty — poinformowała firma ESET. Co więcej, metody kradzieży kryptowalut stają się bardziej zaawansowane i skomplikowane. Wykraczają już poza proste oszustwa, które bezpośrednio odnoszą się do zakupów czy opłat.
Przykład? Przestępcy tworzą złośliwą kampanię reklamową za pomocą GoogleAds i zachęcają nas do pobrania oprogramowania, które jak się później okazuje, jest cryptostealer’em (złośliwym oprogramowaniem do kradzieży kryptowalut). Za jego pomocą przestępcy zdobywają dane dostępowe do portfeli kryptowalut. Częstą metodą uzyskiwania naszych loginów i haseł jest również kradzież danych dostępowych zapisanych w przeglądarkach.
AI w służbie cyberprzestępców?
Jak zauważają eksperci ESET, doskonałym wsparciem dla cyberprzestępców okazuje się sztuczna inteligencja, dzięki której są w stanie generować bardzo przekonujące kampanie reklamowe oparte o video, gdzie podszywając się pod znane osoby, próbują nakłonić do fikcyjnych inwestycji. Również generatywne AI pozwala tworzyć bardzo dobrej jakości treści phishing’owe oraz strony o charakterze scam’erskim.
Jako że kryptowaluty są popularne wśród graczy, cyberprzestępcy mają specjalne metody, którymi atakują właśnie tę grupę. Działa tu prosty, lecz przekonujący phishing. Przestępcy sprzedają w serwisie Discord lub stronach z torrentami fałszywe cheaty, czyli programy pozwalające uzyskać lepszy wynik w grze poprzez oszukiwanie. Za ich pomocą kradną kryptowaluty albo dane dostępowe do portfeli. Próba oszukiwania w grze może naprawdę słono kosztować.
- Najczęstsze sposoby wykradania kryptowalut i oszustw z nimi związanych wciąż opierają się na perswazji i manipulacji. Przestępcy nawiązują kontakt z ofiarą, poprzez maile, telefony, wiadomości w komunikatorach czy reklamy i przekonują np. do zainwestowania środków. Oczywiście możliwości inwestycyjne, o których opowiadają to zwykłe oszustwa. Często podszywają się również pod pomoc techniczną, czy instytucję publiczną i namawiają do uiszczenia płatności za wymyślone usługi. Cyberprzestępcy nie znają granic i posuwają się nawet do uwodzenia swoich ofiar. Musimy pamiętać o tym, że to człowiek jest często najbardziej podatnym na atak. W obecnych czasach musimy być niezwykle wyczuleni na wszelkie nieoczekiwane kontakty i prośby – tłumaczy Beniamin Szczepankiewicz.
Jak nie stracić krypto oszczędności?
W związku, z tym że kryptowalut w zasadzie nie da się odzyskać, ich posiadaczy obowiązują szczególne środki ostrożności.
- Po pierwsze, nie należy umieszczać wszystkich swoich środków w jednym portfelu kryptowalutowym. Lepiej rozłożyć ryzyko i rozważyć umieszczenie większości środków w sprzętowych portfelach, które nie są podłączone do Internetu i dzięki temu lepiej izolowane od zagrożeń cyfrowych. Ważne jest również, aby starannie wybierać dostawców usług rynku krypto na podstawie szerszego grona użytkowników jak również posiadanych licencji i upewnić się, że te, z których korzystamy, posiadają odpowiednie zabezpieczenia, np. dwuskładnikowe uwierzytelnianie lub tzw. zimne portfele – radzi Beniamin Szczepankiewicz.
Posiadaczy kryptowalut obowiązują również wszystkie podstawowe zasady cyberbezpiecznieństwa. Należy unikać łączenia się z publicznymi sieciami Wi-Fi, aktualizować oprogramowanie na swoich urządzeniach i korzystać z aktualnego oprogramowania zabezpieczającego. Ograniczmy ilość instalowanych aplikacji do minimum, a aplikacje pobierajmy tylko z oficjalnych stron i sklepów z aplikacjami.
Jednak najważniejszą ochroną zawsze będzie nasza czujność. Każdy posiadacz kryptowalut musi regularnie sprawdzać, czy na jego koncie nie wystąpiła żadna nietypowa aktywność i uważać na oszustów, którzy w każdej chwili mogą zaproponować wyjątkową możliwość ogromnego zysku, której finałem będzie niepowetowana strata.
Z ostatniego raportu FBI wynika, że w ciągu roku otrzymały ponad 69 000 zgłoszeń dotyczących oszustw finansowych związanych z kryptowalutami, takimi jak bitcoin, ether czy tether. Jednocześnie, choć stanowiły one zaledwie 10% skarg dotyczących oszustw finansowych, przyniosły prawie połowę całkowitych strat, czyli 5,6 miliarda dolarów w ciągu roku.
Źródło: ESET
