В 2022 году злоумышленники используют два основных инструмента для кражи криптовалюты: фишинговые страницы, нацеленные на потенциальных криптоинвесторов, и вредоносные файлы, имитирующие в том числе 20 наиболее популярных криптокошельков. Только за первые пять месяцев 2022 года продукты «Лаборатории Касперского» предотвратили почти 200 тысяч попыток перехода пользователей на фишинговые ресурсы, созданные с целью компрометации данных для входа в криптокошельки и кражи криптовалюты*.
Мошенники могут создавать сайты, очень похожие на реальные страницы криптокошельков или бирж. Цель достигнута, если пользователи не распознают подвох и вводят на таких ресурсах сид-фразу, то есть последовательность слов, которая восстанавливает доступ к кошельку. Затем в некоторых случаях человека могут даже перекидывать на настоящий сайт. В этом случае не исключено, что он не успевает понять, что данные оказались в руках злоумышленников. Иногда пользователь может увидеть страницу якобы с ошибкой на сайте.
«Криптовалюта — привлекательная мишень для мошенников. Они видят растущий интерес к ней со стороны широкой аудитории и используют его в своих целях. Для фишинговых атак на владельцев цифровых активов не требуются продвинутые технические навыки, в основном злоумышленники применяют техники социальной инженерии. Шансы на успех высоки, если пользователь недостаточно подкован с точки зрения цифровой грамотности. Помните, что слишком щедрые предложения от незнакомцев и просьбы перевести небольшую сумму с обещанием крупных выплат — это, как правило, ловушки», — предупреждает Алексей Марченко, руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского».
«Зимой и весной названия наиболее известных криптокошельков использовались в почти 1,5 тысячах разных видов вредоносных файлов*, 75% из них в названии мимикрировали под Binance, 10% — под Electrum и 9% — под MetaMask. Чаще всего таким образом распространялись троянцы-загрузчики, но также экспертам встречались банкеры, шпионское ПО и программы-вымогатели», — добавляет Антон Иванов, эксперт по кибербезопасности в «Лаборатории Касперского».
Эксперты «Лаборатории Касперского» рекомендуют:
- проверяйте ссылки, а лучше возьмите за правило не переходить напрямую по ссылкам в сообщениях от разных сервисов, а набирать адрес вручную;
- поставьте на все устройства надёжное защитное решение с антифишинговыми функциями, например Kaspersky Internet Security;
- осторожность превыше всего: не поддавайтесь на внезапные сообщения о потере денег, непонятных переводах, подарках, выигрышах.
* Данные получены на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за январь-май 2022 года.