Podvody, útoky a krádeže spojené s kryptomenami – ako sa im vyhnúť?

Cybernews, Digitálne hrozby 12. júna 2024
Podvody a kryptomeny náhľadový obrázok ESET

V tomto článku sa dozviete, ako kybernetickí zločinci cielia na kryptomeny a ako môžete ochrániť svoje bitcoiny či iný druh kryptomien.

Riziko súvisiace s kryptomenami má rôzne podoby

Vlastníctvo kryptomeny môže byť pre mnohých atraktívne pre jej (pseudo)anonymitu a nízke transakčné náklady, ako aj preto, že predstavuje alternatívnu investičnú možnosť. Krypto priestor však tiež pripomína akýsi neregulovaný „Divoký západ“. Útočníci sú pripravení bezohľadne zneužiť všetkých používateľov, ktorí nemajú dostatok znalostí o digitálnej bezpečnosti prostredníctvom podvodov a sofistikovaného malvéru. V niektorých prípadoch vás môžu úplne obísť a zamerať sa na kryptografické burzy a iné tretie strany.

Hlavné hrozby môžeme rozdeliť na tri typy: malvér, podvody a útoky na tretie strany.

1.     Malvér a škodlivé aplikácie

Podľa najnovšej správy ESET  Threat Report vzrástol počet detekcií malvéru špeciálne navrhnutého na krádež kryptomien z peňaženiek používateľov (tzv. cryptostealer) od prvého do druhého polroka 2023 o 68 %. Jedným z najpopulárnejších cryptostealerov je Lumma Stealer, alias LummaC2 Stealer, ktorý sa zameriava na digitálne peňaženky, používateľské údaje a dokonca aj rozšírenia prehliadača na dvojfaktorovú autentifikáciu (2FA). Takisto exfiltruje informácie z napadnutých počítačov. Detekcie tohto konkrétneho cryptostealera, ktorý je kybernetickým zločincom poskytovaný ako služba, sa v období od prvého do druhého polroka 2023 strojnásobili.

Medzi ďalšie hrozby malvéru zameraného na krádež kryptomien patria:

  • Crypto drainer: typ malvéru navrhnutý na identifikáciu hodnoty aktív v peňaženkách, používanie škodlivých smart kontraktov na rýchle odčerpanie finančných prostriedkov a následné použitie mixérov alebo viacnásobných prevodov na zakrytie stôp. Jeden variant, MS Drainer, ukradol zhruba 59 miliónov dolárov v priebehu deviatich mesiacov.
  • Bežné infostealery, ako napríklad RedLine Stealer, Agent Tesla a Racoon Stealer, dokážu kradnúť aj kryptomeny.
  • Trójsky kôň ClipBanker je ďalší typ bežného infostealera, ktorý exfiltruje adresy kryptomenových peňaženiek.
  • Malvér na krádež kryptomien sa často skrýva vo falošných aplikáciách. Nedávno napríklad výskumníci spoločnosti ESET odhalili desiatky variantov malvéru ClipBanker v trojanizovaných aplikáciách WhatsApp a Telegram navrhnutých tak, aby extrahovali adresy kryptomenových peňaženiek, ktoré používatelia posielali v četových správach.
  • Botnet malvér, ako je Amadey, DanaBot a LaplasBanker, môže tiež obsahovať funkcie na krádež informácií z kryptomenových peňaženiek.

2.    Podvody a sociálne inžinierstvo

Niekedy sa útočníci úplne zaobídu bez malvéru a/alebo ho skombinujú s dôkladne premyslenými útokmi, ktorých cieľom je využiť našu dôverčivosť.

Obrázok č. 1. Príklady podvodných stránok
zdroj: Správa o bezpečnostných hrozbách ESET Threat Report za prvý polrok 2023

Pozor by ste si mali dávať na tieto bežné podvody spojené s kryptomenami:

  • Phishingové techniky sa často používajú na to, aby nalákali obete kliknúť na škodlivé odkazy určené na krádež informácií či finančných prostriedkov z kryptomenových peňaženiek. V prípade crypto drainerov je prvý kontakt často iniciovaný prostredníctvom reklám publikovaných podvrhnutými účtami na sociálnych sieťach, ktoré vyzerajú legitímne a dôveryhodne. Používatelia sú následne presmerovaní na podvodnú webovú stránku, ktorá vyzerá ako reálna platforma na distribúciu tokenov, a potom sú vyzvaní, aby k nej pripojili svoje peňaženky. Obeti sa na podpis zobrazí (škodlivá) transakcia, ktorá automaticky odčerpá finančné prostriedky z jej peňaženky. Vo februári prišli ľudia v dôsledku tohto druhu podvodu o 47 miliónov dolárov.
  • Impersonifikácia celebrít je bežným trikom podvodníkov. Vytvoria si falošný účet na sociálnej sieti s cieľom vydávať sa za populárne osobnosti, ako je napríklad Elon Musk, aby spustili falošné súťaže o kryptomeny alebo propagovali klamlivé investičné príležitosti. Takéto účty obsahujú škodlivé odkazy a/alebo vyžadujú od obetí priame vklady kryptomien.
  • Falošné podvodné romániky vyniesli zločincom v minulom roku podľa FBI viac ako 652 miliónov dolárov. Podvodníci so svojimi obeťami nadviažu kontakt na zoznamkách a potom si vymyslia príbeh, v ktorom ich požiadajú o finančné prostriedky, často vo forme ťažko vystopovateľných kryptomien.
  • Investičné podvody sú podľa FBI najvýnosnejším typom počítačovej kriminality, ktorý v roku 2023 priniesol útočníkom viac ako 4,5 miliardy dolárov. Nevyžiadané e-maily alebo reklamy na sociálnych sieťach lákajú obete s prísľubom veľkých výnosov z investícií do kryptomien. Zvyčajne odkazujú na legitímne vyzerajúcu investičnú aplikáciu alebo webovú stránku. Ide však len o klam a vaše peniaze nikdy neskončia ako investícia.
  • Pig butchering je kombináciou falošného romániku a investičného podvodu. Podvodníci na zoznamkách vytvoria v obetiach falošný pocit bezpečia a potom sa ich snažia presvedčiť, aby investovali do fiktívnych kryptoschém. Niektorí môžu dokonca predstierať, že používateľ na svojej „investícii“ zarába – až kým sa nepokúsia vybieliť mu finančné prostriedky. Ministerstvo spravodlivosti v USA minulý rok naraz zhabalo viac ako 112 miliónov dolárov od prevádzkovateľov tohto typu podvodu.
  • Schémy „pump-and-dump“ fungujú tak, že podvodníci investujú do tokenov alebo akcií a potom ich intenzívne propagujú, aby navýšili ich hodnotu, pričom následne ich so ziskom predajú a skutočným investorom zostanú takmer bezcenné aktíva. Manipulátori tohto druhu v minulom roku umelým navyšovaním hodnoty tokenov Ethereum pravdepodobne zarobili viac ako 240 miliónov dolárov.

Obrázok č. 2. Falošná videohra založená na schéme „play-to-earn“
zdroj: Správa o bezpečnostných hrozbách ESET Threat Report za prvý polrok 2023

3.     Útoky na tretie strany

Myslíte si, že vaše kryptomeny sú na burze alebo v inej legitímnej organizácii tretej strany v bezpečí? Nie je to také isté. Skupiny páchajúce počítačovú kriminalitu a dokonca aj národné štáty sa na takéto subjekty zameriavajú čoraz častejšie a s vysokou úspešnosťou. Severokórejskí hackeri podľa odhadov OSN od roku 2017 ukradli najmenej 3 miliardy dolárov v kryptomenách, z toho 750 miliónov dolárov len minulý rok. Nedostatočný regulačný dohľad vedie k tomu, že v prípade závažného narušenia bezpečnosti je burzám ťažké pripísať zodpovednosť za útok, pričom decentralizovaná povaha digitálnej meny takisto sťažuje vymáhanie finančných prostriedkov.

Terčom útoku môžu byť nielen burzy. Prihlasovacie údaje ukradnuté z nástroja na správu hesiel LastPass v roku 2022 mohli byť použité na odcudzenie až 35 miliónov dolárov od jej používateľov dbajúcich na svoju bezpečnosť.

Základné pravidlá ochrany pred hrozbami zameranými na kryptomeny

Vo svete kryptomien našťastie stále platia osvedčené pravidlá, ktoré vám pomôžu minimalizovať riziko útoku. Ak chcete mať svoje virtuálne aktíva pod dohľadom, zvážte nasledujúce kroky.

  • Sťahujte aplikácie len z oficiálnych obchodov s aplikáciami a nikdy nesťahujte pirátsky softvér.
  • Uistite sa, že máte v zariadení nainštalovanú antimalvérovú ochranu od dôveryhodného dodávateľa.
  • Používajte správcu hesiel na ukladanie dlhých a jedinečných hesiel vo všetkých účtoch.
  • Používajte dvojfaktorovú autentifikáciu pre svoju peňaženku a zariadenie.
  • Buďte skeptický: neklikajte na odkazy v nevyžiadaných prílohách alebo na reklamy/príspevky na sociálnych sieťach – aj keď sa zdá, že pochádzajú z overených zdrojov.
  • Ukladajte svoje kryptomeny v peňaženke, ktorá nie je pripojená na internet, ako je napríklad Trezor, pretože tak predídete online hrozbám.
  • Pred investovaním do kryptomien si vždy urobte prieskum.
  • Pravidelne aktualizujte svoje zariadenia a softvér.
  • Vyhnite sa prihlasovaniu do verejnej siete Wi-Fi bez používania VPN.
  • Nikdy neposielajte cudzím ľuďom kryptomeny, aj keď ste sa s nimi „zoznámili“ online.
  • Pred výberom burzy si overte jej bezpečnostné opatrenia.
  • Oddeľte obchodovanie s kryptomenami od svojich osobných a pracovných zariadení a účtov. Pre svoju peňaženku používate vyhradenú e-mailovú adresu.
  • Nechváľte sa na internete veľkosťou svojej kryptomenovej peňaženky či portfólia.
ESET HOME Security Essential 3d box článok banner

ESET HOME Security Essential

Komplexná digitálna ochrana. Bezstarostné platby a zabezpečenie súkromia vďaka funkciám, ako je anti-phishingová ochrana a ochrana Wi-Fi. 

Preskúmajte všetky funkcie

ESET HOME Security Premium

Zvýšte svoju ochranu pomocou nástroja Password Manager, šifrovania citlivých súborov a špičkovej detekcie hrozieb.

Preskúmajte všetky funkcie

ESET HOME Security Ultimate

Získajte najlepší dostupný plán zabezpečenia doplnený o VPN a funkciu Čistenia metadát a buďte bez obáv.

 Preskúmajte všetky funkcie

Je očividné, že kybernetickí zločinci si všimli všeobecnú fascináciu kryptomenami a ohromujúci nárast ich hodnoty. Koniec koncov majú tendenciu vyhľadávať príležitosti, ktoré im prinesú významné finančné zisky. Preto je veľmi dôležité zostať obozretný a riadiť sa dodatočnými preventívnymi opatreniami, aby boli vaše kryptomeny v bezpečí pred nenásytnými podvodníkmi.

Spracoval: tím ESET
Zdroj: WeLiveSecurity – Phil Muncaster: Bitcoin scams, hacks and heists – and how to avoid them

Odporúčané články

Booking podvody ilustračný obrázok ESET
Cybernews, Digitálne hrozby 18. novembra 2024
Nenechajte sa napáliť bežnými podvodmi na platforme Booking.com
Aplikácia ESET Mobile Security ilustračný obrázok ESET
Aktuality, Cybernews 7. novembra 2024
Hry, aplikácie, webové stránky… všetko sa dá zneužiť. Ako ochrániť rodinu pred mobilnými hrozbami?