Поделиться
За полгода «Лаборатория Касперского» предотвратила более 1,3 млн фишинговых атак по теме криптовалют в России
За первое полугодие 2023 г. решения «Лаборатории Касперского» предотвратили более 1,3 млн попыток перехода российских пользователей по фишинговым и скам-ссылкам, связанным с темой криптовалюты*. Об этом CNews сообщили представители «Лаборатории Касперского».
Криптокошельки — привлекательная мишень для злоумышленников, поскольку интерес к цифровой валюте продолжает расти. Существуют два основных типа криптокошельков. Холодные кошельки — это физические устройства или приложения, предназначенные для безопасного хранения и управления криптовалютными активами без постоянного подключения к интернету. Горячие кошельки, наоборот, имеют постоянное подключение к интернету. Хотя холодные кошельки считаются более надежными, различным кибератакам могут подвергаться и они.
Горячие кошельки. В фишинговых атаках на пользователей горячих кошельков, как правило, используется относительно простая тактика. Злоумышленники выдают себя за известные криптовалютные биржи, отправляя мошеннические письма с просьбой подтвердить транзакцию или безопасность кошелька. Если перейти по ссылке из такого письма, жертву перенаправляют на поддельную страницу, где ей предлагают ввести сид-фразу. Это последовательность слов, которая используется для восстановления доступа к кошельку в случае потери пароля. Если мошенники знают сид-фразу, они могут завладеть кошельком жертвы и перевести средства на свой счет.
Холодные кошельки. Холодные кошельки популярны среди пользователей, хранящих значительные объемы криптовалюты, благодаря повышенным мерам безопасности. Однако недавно исследователи «Лаборатории Касперского» обнаружили целенаправленную фишинговую кампанию и на них. Начало атаки схоже с массовыми рассылками по теме криптовалюты. Пользователю приходит письмо от имени криптобиржи Ripple с предложением поучаствовать в раздаче токенов XRP — внутренней криптовалюты площадки. При переходе по ссылке пользователь попадает на страницу блога с постом, объясняющим правила проведения «акции». Вместо того чтобы сразу прислать ссылку на фишинговую страницу, злоумышленники использовали более сложную схему. В посте содержится прямая ссылка якобы на регистрацию. Если перейти по ней и подключить свой аппаратный кошелек к мошенническому ресурсу, злоумышленники могут вывести деньги со счета жертвы.
«Мы наблюдаем рост популярности криптовалют и призываем владельцев криптокошельков сохранять бдительность и применять надежные меры безопасности для защиты своих цифровых активов. Очень важно убедиться, что ссылка не фишинговая, прежде чем переходить по ней или вводить конфиденциальную информацию», — сказал Роман Деденок, эксперт «Лаборатории Касперского» по кибербезопасности.
Чтобы защитить криптоактивы от кибератак, «Лаборатория Касперского» рекомендует: покупать аппаратный кошелек напрямую у официального производителя; перед покупкой проверять, нет ли следов взлома: царапин, следов клея, плохо стыкующихся деталей; отслеживать на сайте производителя обновления прошивки; защищать все устройства, с помощью которых кошелек подключается к интернету, с помощью надежного решения; установить на аппаратном кошельке сложный, уникальный пароль, который не будет повторять пароли от других устройств и аккаунтов, — если такая возможность предусмотрена. Для эффективного и безопасного управления паролями используйте специальные решения.
* Анонимизированные данные, полученные на основе срабатывания решений «Лаборатории Касперского» в России за январь – июнь 2023 г.
Короткая ссылка
