Tehnicile folosite în mod tipic pentru a-și atinge scopurile sunt cele clasice, de phishing. Totuși, de multe ori acestea merg mai departe de scenariile obișnuite. Astfel, având ca inspirație lansarea unui ICO (initial coin offering), investiții și distribuirea gratuită de criptomonede, infractorii cibernetici au reușit să profite atât de posesorii de monede virtuale, cât și de novici.

Experții Kaspersky Lab au dezvăluit o tendință relativ nouă: dezvoltarea unei criptomonede nu atrage doar investitorii, ci și infractorii cibernetici care caută noi surse de profit. Pe parcursul primului semestru din 2018, produsele Kaspersky Lab au blocat peste o sută de mii de atacuri care au legătura cu criptomonede sau cu false schimburi valutare. Cu fiecare tentativă, infractorii au făcut tot ce se poate pentru a implica un număr cât mai mare de utilizatori în aceste fraude.

Printre cele mai populare ținte se numără cei interesați de ICO, care vor să investească în start-up-uri, în speranța că vor obține profit pe viitor. Pentru acest grup de persoane, infractorii cibernetici creează pagini web false care imită site-urile unor proiecte ICO oficiale sau încearcă să câștige acces la rețeaua lor de contacte, ca să le poată trimite e-mail-uri de phishing cu numărul unui portofel electronic, pentru potențialii investitori. Cele mai de succes atacuri folosesc proiecte ICO foarte cunoscute. De exemplu, prin exploatarea ICO-ul pentru Switcheo, folosind o propunere de distribuire gratuită a monedelor, infractorii au furat echivalentul a peste 25.000 de dolari în criptomonede, după ce au răspândit link-ul prin intermediul unui cont de Twitter fals.

Un alt exemplu este crearea unor site-uri de phishing pentru proiectul ICO OmaseGo, care le-a permis escrocilor să câștige peste 1,1 milioane de dolari, în criptomonede. De un la fel de mare interes au fost zvonurile legate de ICO-ul pentru Telegram, care au dus la crearea a sute de site-uri false, unde se puteau face ”investiții”.

O altă tendință din domeniul criptomonedelor este aceea a ”cadourilor”. Metoda este următoarea: victimele sunt rugate să trimită o sumă mică în monede virtuale, în schimbul unei sume mult mai mari, pe care o vor primi pe viitor. Infractorii au folosit chiar conturile de social media ale unor persoane cunoscute, printre care Elon Musk și fondatorul Telegram, Pavel Durrov. Creând conturi false sau răspunzând unor tweet-uri din partea unor utilizatori legitimi de pe acele conturi false, infractorii reușesc să creeze confuzie în rândul utilizatorilor de Twitter, astfel încât aceștia să dea click pe răspunsurile provenite de pe conturile false.

Potrivit estimărilor Kaspersky Lab, infractorii au reușit să câștige peste 21.000 de RTH (cripto-moneda Ether, care folosește blockchain-ul generat de platforma Ethereum) sau peste 10 milioane de dolari, la cursul de schimb din prezent, folosind tacticile descrise mai sus, pe parcursul ultimului an. Această sumă nu ia în calcul atacurile de phishing clasice sau exemplele care presupun generarea unor adrese individuale pentru fiecare victimă.

”Rezultatele cercetării noastre arată că infractorii cibernetici sunt experți în a-și menține actualizate și a-și dezvolta resursele pentru a obține rezultatele dorite cu phishing-ul în domeniul criptomonedelor”, spune Nadezhda Demidova, Lead web content analyst, Kaspersky Lab. ”Aceste nouă metode de fraudă se bazează pe tehnici simple de social engineering, dar sunt diferite de acestea pentru că îi ajută pe infractori să facă milioane de dolari. Succesul de care s-au bucurat aceștia arată că au știut cum să exploateze factorul uman, care a fost întotdeauna una dintre cele mai slabe verigi în securitatea cibernetică, pentru a face bani.”

Pentru a-și proteja monedele virtuale, cercetătorii Kaspersky Lab le recomandă utilizatorilor să respecte câteva reguli simple:

  • Amintiți-vă că ofertele care par prea tentante ca să fie adevărate ar trebui privite cu scepticism.
  • Verificați sursele oficiale în cazul informațiilor referitoare la distribuirea gratuită de criptomonede. De exemplu, dacă vedeți informații despre distribuirea de monede din partea ecosistemului blockchain Binance, recent atacat, mergeți la sursa oficială și clarificați această informație.
  • Verificați dacă există terți care au legătură cu tranzacția de wallet în care urmăriți să vă transferați banii. O modalitate de a face acest lucru este prin intermediul browser-elor blockchain precum etherscan.io sau blockchain.info, care le permit utilizatorilor să vizualizeze informații detaliate despre orice tranzacție cu monede virtuale și să identifice dacă portofelul respectiv ar putea să fie periculos.
  • Verificați întotdeauna adresele din hyperlink și datele din bara de adrese a browser-ului. De exemplu, ar trebui să fie „blockchain.info”, nu „blockchaen.info”.
  • Salvați adresa portofelului electronic într-un tab și accesați-o de acolo – pentru a evita să ajungeți, accidental, pe un site de phishing.