Популярность фишинга представители «Шард» объяснили тем, что в таком случае злоумышленникам не требуется искать уязвимости в инфраструктуре сервисов — достаточно убедить владельца кошелька самостоятельно предоставить доступ к активам. По мнению экспертов по безопасности, распространению схем с фишинговыми ссылками способствует рост интереса к криптовалютам и недостаточная осведомленность россиян о базовых мерах защиты.
Среди наиболее распространенных инструментов криптофишинга команда «Шард» назвала поддельные сайты криптобирж, фальшивые приложения кошельков и вредоносные смарт-контракты. Получив доступ к учетным данным или приватным ключам жертвы, злоумышленники выводят средства на подконтрольные адреса.
В целом, за прошлый год пользователи сообщили о случаях кражи криптовалюты на 378,5 млн рублей. Специалисты по безопасности уточнили, что статистика учитывает только известные им инциденты, поэтому фактический ущерб может быть выше. Потери от инвестиционного и телефонного мошенничества оцениваются в 81,3 млн рублей. Среди наиболее распространенных схем аналитики «Шард» выделили фиктивные инвестиционные проекты, предложения быстрого заработка и операции по обмену криптовалюты на заведомо невыгодных условиях.
Еще 49,2 млн рублей россияне потеряли через нелегальные инвестиционные сервисы. Ущерб от использования методов социальной инженерии составил около 14 млн рублей. Сюда же относятся случаи мошенничества фейковых работодателей, романтические аферы и схемы с использованием чужой личности.
Отдельно аналитики обратили внимание на рост числа мошеннических схем, маскирующихся под AML-проверки. Пользователям предлагают проверить происхождение средств или «оценить чистоту криптовалюты», после чего просят подключить кошелек к смарт-контракту. По оценке компании, такие схемы используют доверие людей к процедурам проверки и внешне выглядят как стандартные меры безопасности.
Ранее управление МВД России по Северной Осетии сообщило, что житель города Моздока лишился 2,1 млн рублей в попытке инвестировать в криптовалюту.
