Η ανάπτυξη των κρυπτονομισμάτων όχι μόνο προσελκύει επενδυτές, αλλά και κυβερνοεγκληματίες, που επιδιώκουν να ενισχύσουν τα κέρδη τους. Το φαινόμενο των κρυπτονομισμάτων και η ανάπτυξη ενός φανατικού κοινού από ιδιοκτήτες τους δεν θα ήταν δυνατόν να περάσουν απαρατήρητα από τους εγκληματίες του κυβερνοχώρου.
Όπως διαπιστώνει η Kaspersky Lab, για να επιτύχουν τους στόχους τους, συνήθως χρησιμοποιούν κλασικές τεχνικές phishing. Ωστόσο αυτές συχνά υπερβαίνουν τα «συνηθισμένα» σενάρια, καθώς, παίρνοντας έμπνευση από τις επενδύσεις ICO (Αρχική Προσφορά Κερμάτων) και την ελεύθερη διανομή κρυπτογραφικών κερμάτων, οι εγκληματίες του κυβερνοχώρου μπόρεσαν να επωφεληθούν τόσο από τους φανατικούς ιδιοκτήτες κρυπτονομισμάτων όσο και από τους νέους.
Σύμφωνα με τις κάπως κατά προσέγγιση εκτιμήσεις της Kaspersky Lab, οι εγκληματίες κατάφεραν να κερδίσουν περισσότερα από 21.000 ETH (Το κρυπτονόμισμα ETHER, το οποίο χρησιμοποιεί blockchain που παράγεται από την πλατφόρμα Ethereum) ή πάνω από 10 εκατομμύρια δολάρια με την τρέχουσα συναλλαγματική ισοτιμία χρησιμοποιώντας διάφορα τεχνάσματα το προηγούμενο έτος. Στο ποσό αυτό δεν λαμβάνονται καν υπόψη οι κλασικές επιθέσεις phishing ή τα παραδείγματα που αφορούν τη δημιουργία ατομικών διευθύνσεων για κάθε θύμα.
Μόνο κατά το πρώτο εξάμηνο του 2018, τα προϊόντα της εταιρείας μπλόκαραν περισσότερους από 100.000 ενεργοποιητές, που σχετίζονται με τα κρυπτονομίσματα σε ψεύτικα συναλλάγματα και άλλες πηγές. Με κάθε απόπειρα, οι εγκληματίες προσπαθούν να εμπλέξουν όλο και περισσότερους ανυποψίαστους χρήστες σε παράνομες δραστηριότητες.
Στόχοι
Μερικοί από τους πιο δημοφιλείς στόχους είναι οι επενδυτές ICO, οι οποίοι επιδιώκουν να επενδύσουν τα χρήματά τους σε νεοσύστατες επιχειρήσεις με την ελπίδα να έχουν κέρδος στο μέλλον. Για αυτήν την ομάδα ανθρώπων, οι ψηφιακοί εγκληματίες δημιουργούν ψεύτικες ιστοσελίδες που προσομοιώνουν τις τοποθεσίες των επίσημων έργων ICO ή προσπαθούν να αποκτήσουν πρόσβαση στις επαφές τους, ώστε να μπορούν να στείλουν ηλεκτρονικό μήνυμα phishing με τον αριθμό ενός e-wallet και έπειτα οι επενδυτές να στείλουν την κρυπτογράφησή τους. Οι πιο επιτυχημένες επιθέσεις χρησιμοποιούν γνωστά έργα ICO. Για παράδειγμα, εκμεταλλευόμενοι το ICO Switcheo χρησιμοποιώντας μια πρόταση για δωρεάν διανομή κερμάτων, οι εγκληματίες έκλεψαν ένα κρυπτονόμισμα αξίας μεγαλύτερης από 25.000 δολάρια μετά τη διάδοση του συνδέσμου μέσω ενός ψεύτικου λογαριασμού Twitter.
Μεγάλο ενδιαφέρον
Ένα άλλο παράδειγμα είναι η δημιουργία ιστότοπων phishing για το έργο ICO OmaseGo, το οποίο επέτρεψε στους απατεώνες να κερδίσουν περισσότερο από 1,1 εκατ. δολάρια της αξίας του κρυπτονομίσματος. Εξίσου μεγάλο ενδιαφέρον μεταξύ των εγκληματιών κέρδισαν οι φήμες γύρω από το Telegram ICO, το οποίο είχε ως αποτέλεσμα τη δημιουργία εκατοντάδων πλαστών ιστοσελίδων που συγκέντρωναν «επενδύσεις».
Μια άλλη περιζήτητη τάση είναι οι απάτες κρυπτονομισμάτων τύπου giveaway. Η μέθοδος επιλογής περιλαμβάνει την απαίτηση να στέλνουν τα θύματα ένα μικρό ποσό κρυπτονομισμάτων, σε αντάλλαγμα για μια πολύ μεγαλύτερη πληρωμή του ίδιου νομίσματος στο μέλλον. Οι εγκληματίες έχουν χρησιμοποιήσει ακόμη και τους λογαριασμούς κοινωνικών μέσων γνωστών ατόμων, όπως ο μεγιστάνας των επιχειρήσεων Elon Musk και ο ιδρυτής του Telegram messenger Pavel Durov. Με τη δημιουργία ψεύτικων λογαριασμών ή απαντώντας σε tweets από τους νόμιμους χρήστες μέσω ψεύτικων λογαριασμών, οι εγκληματίες είναι σε θέση να μπερδεύουν τους χρήστες του Twitter ώστε πέφτουν στην παγίδα αυτής της απάτης κάνοντας κλικ σε απαντήσεις από ψευδείς λογαριασμούς.
sepe