Фирмата за киберсигурност Kaspersky за крипто измамите

Базираната в Русия фирма за киберсигурност Kaspersky, наскоро публикува доклад, в който се подчертава "кризата" на социалните инженерни схеми през 2017 г., при която престъпници са изкарвали милиони в криптовалути.

Според оценките, направени от изследователския екип на Kaspersky, киберпрестъпниците успяха да спечелят над 21 000 Етериум, или приблизително 10 млн. долара от схемите за “социално инженерство”, наблюдавани през 2017 г.

Какви са тези схеми?

Фирмата за киберсигурност отбеляза, че измамите с ICO и раздаване на криптовалути са били често срещани, а киберпрестъпниците “черпят вдъхновение” от легитимни бизнес операции. Докладът отбелязва:

Някои от най-популярните цели са инвеститорите на ICO, които се стремят да инвестират парите си в стартиращи компании с надеждата за печалба в бъдеще.

За измами, свързани с ICO, престъпниците биха създали измамни уебсайтове и имейли / съобщения, които са емулирали добре известни проекти. Този метод наподобява класическия “фишинг”, интернет измама, която включва измамници, които се опитват да получат средства или чувствителна информация, като се прикриват като доверена страна.

Kaspersky даде пример за Switcheo ICO измама, която позволява на престъпниците да откраднат над 25 000 долара, като популяризира подвеждащ крипто адрес в Twitter, пренасочвайки средствата от официалния портфейл на ICO към портфейла на престъпника.

Друга видна измама включваше проекта OmiseGo, който е един от най-популярните проекти в мрежата на Етериум. По подобен начин на Switcheo измамата, престъпниците създават “стотици фалшиви уебсайтове”, привличайки потребителите да изпращат своите трудно спечелени криптовалути на “легитимен” адрес. Руската фирма отбеляза, че измамите на OmiseGo са извлекли над над 1.1 млн. Долара в криптовалути, един от най-увреждащите случаи на “социално инженерство”.

Илон “Който Не Раздава ЕTH” Мъск

Друг популярен метод, използван от измамници, е раздаването на крипто, като злонамерени участници създават социални медийни сметки, които претендират, че са знаменитости, предприемачи или дори крипто личности. Най-забележителните случаи от тези измами включват измамите на Twitter, които раздават Етериум, като измамниците искат потребителите да изпращат Етериум на адрес в замяна на значително по-голямо заплащане.

Очевидно, тези искания никога не идват, тъй като тези, които са се опарили и изпращат средствата си на адресите, никога не получават нищо в замяна. Фирмата за киберсигурност призна случаи, при които престъпниците дори ще имитират Twitter сметките на Илон Мъск и основателя на Telegram, Павел Дуров.

Мъск, един от най-изтъкнатите бизнесмени в света, призна, че “scam bots” са направили подобно нещо, шегувито искайки сметки в Twitter.

Надежда Демидова, водещ анализатор на уеб съдържание в Kaspersky, направи изявление относно измамите, като каза:

Тези нови схеми за измами се основават на прости методи на социалното инженерство, но се открояват от често срещаните фишинг атаки, защото те помагат на престъпниците да направят милиони долари. Успешните престъпници се радват, че знаят как да използват човешкия фактор, който винаги е бил една от най-слабите връзки в киберсигурността, да капитализира от поведението на потребителите.

Въпреки това, Kaspersky отбелязаха, че широк спектър от продукти са работили добре, за да предотвратят измами и са блокирали над 100 000 опита за измама на потребителите чрез “фалшиви борси и други източници” през първата половина на 2018 г. Kaspersky приключи доклада като потвърди че потребителите трябва да бъдат предпазливи, докато се занимават със съмнителни борси, оферти и портфейли за крипто.