Prevarantske šeme na temu kriptovaluta

Eksperti kompanije Kaspersky Lab otkrili su relativno novi trend prevara: razvoj kriptovaluta ne privlači samo investitore, već i sajber kriminalce koji traže načine da povećaju svoj profit. Tokom prve polovine 2018 godine, proizvodi kompanije Kaspersky Laba blokirali su više od sto hiljada pokušaja prevare povezanih sa kriptovalutama na lažnim berzama ili drugim lokacijama. Sa svakim pokušajem, sajber kriminalci su pokušavali da uključe sve više i više korisnika u svoje prevarantske radnje.

Fenomen kriptovaluta i porast broja vlasnika kriptovaluta ne može da prođe neopaženo od strane sajber kriminalaca. Da bi postigli svoje ciljeve, koriste se klasičnim fišing tehnikama. Međutim, često idu izvan “običnih” scenarija sa kojima smo upoznati. Crpeći inspiraciju iz ICO (initial coin offering - inicijalna ponuda valute) investicija i besplatne distribucije kripto valute, sajber kriminalci profitiraju i od iskusnih vlasnika kriptovaluta i od početnika.

Neke od najpopularnijih meta su ICO investitori, koji žele da investiraju svoj novac u start-up preduzeća u nadi da će ostvariti profit u budućnosti. Za ovu grupu ljudi, sajber kriminalci kreiraju lažne web stranice koje simuliraju sajtove zvaničnih ICO projekata ili pokušavaju da pristupe njihovim kontaktima kako bi uputili fišing mejl i na taj način došli do broja e-novčanika investitora i ostalih podataka. Najuspešniji napadi koriste dobro poznate ICO projekte. Na primer, korišćenjem Switcheo ICO i upotrebom predloga za besplatnu distribuciju “valuta”, kriminalci su ukrali više od 25.000 dolara izraženih u kriptovaluti nakon širenja linka putem lažnog Tviter naloga.

Drugi primer je pravljenje lažnih sajtova za OmaseGo ICO projekat, koji su omogućili prevarantima da naprave štetu u vrednosti od 1.1 milion dolara. Jednako veliko interesovanje sajber kriminalaca imale su i glasine u vezi sa Telegram ICO, što je rezultiralo stvaranjem na stotine lažnih sajtova koji su prikupljali “investicije”.

Još jedan čest trend uključuje lažne nagradne igre u vezi sa kriptovalutama. Metod izbora podrazumeva zahtevanje od žrtve da pošalje mali iznos kriptovalute u zamenu za mnogo veću isplatu iste valute u budućnosti. Kriminalci su se čak služili i nalozima poznatih pojedinaca na društvenim mrežama poput biznismena Ilona Maska i osnivača Telegram messengera Pavela Durova. Kreirajući lažne naloge ili odgovarajući na tvitove legitimnih korisnika putem lažnih naloga, kriminalci su uspevali da Tviter korisnike navuku na prevaru klikćući na odgovore sa lažnih naloga.

Prema grubim procenama kompanije Kaspersky Lab, kriminalci su uspeli da zarade više od 21.000 ETH (The Ether cryptocurrency) što iznosi 10 miliona dolara tokom prošle godine koristeći gore navedene načine. Ovaj iznos se čak ne odnosi na klasične fišing napade ili primere koji uključuju generisanje pojedinačnih adresa za svaku žrtvu.

“Rezultati našeg istraživanja pokazuju da su sajber kriminalci vešti u razvoju i osavremenjivanju svojih resursa, kako bi ostvarili najbolje moguće rezultate u sferi fišinga kriptovaluta. Ove nove prevarantske

šeme su osnovane na jednostavnim metodama socijalnog inženjeringa, ali odskaču od standardnih fišing napada jer omogućavaju milionske zarade. Uspeh koji doživljavaju ovi kriminalci sugeriše da znaju kako da iskoriste ljudski faktor, koji je uvek bio najslabija karika u sajber-sigurnosti”, rekla je Nadežda Demidova, vodeći analitičar web sadržaja u kompaniji Kaspersky Lab.

Kako bi zaštitili svoje kriptovalute, istraživači kompanije Kaspersky Lab savetuju korisnicima da se služe jednostavnim pravilima:

  • Ne postoje stvari poput besplatnog ručka i budite oprezni ukoliko primite ponude koje izgledaju suviše dobro da bi bile istinite.

  • Proverite zvanične informacije u vezi sa besplatnom distribucijom kriptovaluta. Na primer, ako vidite informaciju o besplatnoj dodeli kriptovaluta od strane skoro hakovanog Binance blockchain sistema, proverite informaciju preko Binance zvaničnih kanala.

  • Proverite da li su bilo koje treće strane uključene u transakciju kojom planirate da u e- novčanik prenesete ušteđevinu. Jedan od načina da se to sprovede jeste putem blockchain pretraživača kao što je etherscan.io ili blockchain.info, koji korisnicima omogućavaju pristup detaljnim informacijama o bilo kojoj transakciji i detektuju ukoliko su e-novčanici ugroženi.

  • Uvek proverite hiperlinkovane adrese i podatke u adresnoj liniji. Na primer, trebalo bi da stoji “blockchain.info”, ne “blackchaen.info”.

  • Sačuvajte adresu vašeg e-novčanika u tabu i pristupite joj odatle – kako biste izbegli da napravite grešku u adresnoj liniji i slučajno se našli na fišing sajtu.