Raport firmy Kaspersky, zajmującej się cyberbezpieczeństwem, ujawnia, że liczba ataków phishingowych przy użyciu kryptowalut wzrosła o 40% w ciągu zaledwie jednego roku. Raport podkreśla rosnący trend wykorzystywania zasobów cyfrowych skierowany do inwestorów i użytkowników kryptowalut w celu kradzieży ich zasobów w 2022 roku.
Kaspersky to rosyjska firma zajmująca się cyberbezpieczeństwem, która stoi za popularnymi produktami antywirusowymi. Jego podstawową rolą jest ochrona użytkowników internetu przed wszelkimi możliwymi zagrożeniami w ich domach i firmach za pośrednictwem różnych produktów i usług premium.
Cyberzagrożenia wymierzone w użytkowników kryptowalut wzrosły o 40% w 2022 r.
raport ujawnił, że cyberprzestępcy stosują różne taktyki do przeprowadzania tych ataków, w tym tworzenie fałszywych witryn wymiany kryptowalut oraz wysyłanie e-maili i wiadomości phishingowych, które nakłaniają użytkowników do ujawnienia ich kluczy prywatnych i innych poufnych informacji.
Ogólnie atak typu phishing odnosi się do rodzaju cyberataku, w którym osoba atakująca podszywa się pod legalny podmiot lub osobę, na przykład giełdę kryptowalut. Głównym celem jest nakłonienie ofiary do ujawnienia poufnych informacji, w tym kluczy prywatnych lub haseł.
Atakujący często wykorzystuje oszukańcze e-maile, wiadomości lub strony internetowe, które bardzo przypominają legalne, z zamiarem kradzieży cyfrowych danych ofiary lub wykorzystują swoje dane osobowe do oszukańczych działań.
Z danych wynika, że w 2022 r. miało miejsce około 5 040 520 ataków phishingowych, co stanowi znaczny wzrost w porównaniu z 3 596 437 odnotowanymi rok wcześniej. Na razie firma nie jest w stanie przewidzieć, czy trend ten będzie się utrzymywał w 2023 r.
Analitycy z firmy Kaspersky ujawnili jednak, że ataki te stają się coraz bardziej wyrafinowane i trudne do wykrycia. Niektórzy cyberprzestępcy wykorzystują techniki socjotechniczne, aby uzyskać dostęp do portfeli użytkowników i ukraść ich fundusze.
Rynek kryptograficzny gwałtownie rośnie na dziennej świecy l Źródło: Tradingview.com
Godnym uwagi przykładem jest dostawca sprzętowego portfela zasobów cyfrowych, Trezor. Firma zwróciła się do Twittera 28 lutego 2023 r., aby ujawnić podejrzane działania w jego system i ostrzec użytkowników, aby uważali na fałszywą witrynę Trezor, która zachęca ich do podania frazy odzyskiwania.
W innym raporcie inwestorzy Arbitrum mieli do czynienia z podobnym exploitem w marcu 2023 r. Na podstawie tweet z CertiK Alert, sprawca przejął oficjalny serwer Discord firmy badawczo-rozwojowej blockchain, wykorzystując go jako medium do udostępniania fałszywych ogłoszeń i linków.
Raport Kaspersky wzywa do większej czujności w transakcjach kryptowalutowych.
Ataki phishingowe są jednym z najczęstszych typów w przestrzeni kryptograficznej i mogą prowadzić do znaczne straty finansowe dla ofiar. Dlatego inwestorzy i użytkownicy aktywów cyfrowych muszą zachować czujność i ostrożność podczas zawierania transakcji na aktywach cyfrowych.
Ostatni raport pokazuje wzrost liczby oszustw wymierzonych w branżę. W związku z tym ważne jest, aby inwestorzy korzystali wyłącznie z zaufanych giełd i portfeli.
Firma zajmująca się bezpieczeństwem cybernetycznym doradziła inwestorom podjęcie kilku działań w celu ochrony przed tymi atakami, takich jak aktywacja uwierzytelniania dwuskładnikowego i menedżerów haseł oraz zachowanie ich aktualne oprogramowanie i systemy operacyjne.
Wyróżniony obraz z Pixabay i wykres z Tradingview.com