С начала 2022 года эксперты компании обнаружили и заблокировали почти 200 000 фишинговых атак с целью кражи цифровой валюты или учетных данных клиентов. Пик вредоносной активности пришелся на апрель, когда было зафиксировано почти 50 000 случаев, что эквивалентно половине показателей всего первого квартала.
«Криптовалюта — привлекательная мишень для мошенников. Они видят растущий интерес со стороны широкой аудитории и используют в своих целях. Для фишинговых атак на владельцев цифровых активов не требуются продвинутые технические навыки, в основном злоумышленники применяют техники социальной инженерии», – говорится в отчете.
Результаты анализа показывают, что в условиях стремительного роста популярности криптоактивов, наблюдаемого последние пять лет, получение несанкционированного доступа к цифровым кошелькам становится основной целью онлайн-мошенничества.
Специалисты «Лаборатории Касперского» стали свидетелями создания различных криминальных схем для кражи конфиденциальных данных — от заманивания жертв бесплатными подарками, якобы рассылаемыми криптбиржами, до распространения вредоносных файлов, имитирующих наиболее популярные криптокошельки.
Например, злоумышленники имитируют веб-сайты оригинальных криптовалютных кошельков и просят потенциальных жертв «от имени сервиса» ввести ключ восстановления или сид-фразу вместе с логином и паролем. Как только происходит кража учетных данных, пользователь перенаправляется на настоящий сайт криптовалютного сервиса, что скрывает факт преступных действий мошенников.
Эксперты «Лаборатории Касперского» установили, что за первые пять месяцев 2022 года технологии компании предотвратили более 1 400 загрузок скрытого вредоносного ПО для кражи данных цифровых кошельков.
В качестве прикрытия наиболее часто используются бренды биржи Binance (75%), кошельков Electrum (10%) и MetaMask (9%). В большинстве случаев вредоносное ПО, используемое в мошеннических схемах, представляет собой трояны-загрузчики, которые служат для скрытой установки вредоносных программ и получения доступа к критически важным данным.
В прошлом году «Лаборатория Касперского» предупреждала, что злоумышленники заманивают пользователей через ссылки в каналах Discord на фальшивые сайты крупных бирж или известных проектов, обещая раздачу биткоинов и эфиров.