De anti-phishing-systemen van Kaspersky hebben in 2022 40 miljoen cryptocurrency-gerelateerde phishing-aanvallen voorkomen, een stijging van 5 procent ten opzichte van het voorgaande jaar. Traditionele financiële detecties, zoals malware voor bankieren en mobiele financiële instrumenten, zijn echter afgenomen.
Volgens het nieuwe rapport van Kaspersky hebben er in 2022 aanzienlijke veranderingen plaatsgevonden in het financiële dreigingslandschap. Terwijl de prevalentie van aanvallen met behulp van traditionele financiële bedreigingen, zoals bankcomputers en mobiele malware, is afgenomen, hebben cybercriminelen hun aandacht gericht op nieuwe gebieden, waaronder de crypto-industrie.
Phishing in cryptocurrency is het afgelopen jaar aanzienlijk toegenomen en wordt in de meting opgenomen als een aparte categorie, met een groei van 2021 procent ten opzichte van het voorgaande jaar, met 3 cryptophishing-detecties in 596 vergeleken met 437 in 2022. Deze toename van crypto-gerichte phishing wordt gedeeltelijk verklaard door de verwoesting die het afgelopen jaar op de cryptomarkt heeft plaatsgevonden. Het is nog onduidelijk of de trend doorzet en hangt af van het vertrouwen dat gebruikers hebben in de cryptocurrency. De openbaar gemaakte gegevens hebben ook betrekking op gebruikersonderzoek naar ervaringen met cryptocurrency-bedreigingen door Kaspersky eerder dit jaar. Een op de zeven respondenten zegt dat ze zijn getroffen door phishing van cryptocurrency.
Kaspersky ontdekte een nieuwe vorm van actieve fraude
Terwijl de meeste crypto-zwendel wordt gedaan met traditionele trucs, zoals cadeau-aanbiedingen of valse portemonnee-phishing-pagina's, laat een nieuwe vorm van actieve zwendel die door Kaspersky is ontdekt zien dat oplichters voortdurend nieuwe technieken ontwikkelen om succes te behalen. Bij deze methode wordt een PDF-bestand in het Engels per post naar de gebruiker gestuurd, en er wordt vermeld dat hij zich zogenaamd lang geleden heeft geregistreerd bij een cryptogeld-mijnbouwplatform en dat hij dringend een grote hoeveelheid cryptovaluta moet opnemen. geld omdat zijn account niet actief is. Het bestand bevat een link naar het nep-mijnbouwplatform. Om het betreffende crypto-activum op te nemen, moet de gebruiker een formulier invullen met zijn persoonlijke gegevens, inclusief het kaart- of rekeningnummer, en een commissie betalen op het opgegeven portemonnee-adres via de crypto-portemonnee of rechtstreeks.
Voorbeeld van een cryptofraudemethode actief in februari 2023
Kaspersky-beveiligingsspecialist Olga Svistunova zei:
“Ondanks enkele van de problemen die zich de afgelopen zes maanden op de cryptocurrency-markt hebben voorgedaan, blijft crypto in de hoofden van velen nog steeds een symbool van snel rijk worden met minimale inspanning. Om deze reden is er geen tekort aan oplichters in dit gebied. Deze oplichters komen steeds met nieuwe en interessantere verhalen om slachtoffers naar hun netwerken te lokken.”
Kaspersky-experts gaven het volgende advies voor degenen die cryptocurrencies op de veiligst mogelijke manier willen gebruiken:
“Pas op voor phishing-aanvallen. Oplichters gebruiken vaak phishing-e-mails of nepwebsites om mensen te misleiden zodat ze hun inloggegevens of privésleutel prijsgeven. Controleer altijd de URL van de website en klik niet op verdachte links.
Deel uw privésleutels niet. Uw privésleutels ontgrendelen uw cryptocurrency-portemonnee. Houd ze privé en deel ze nooit met iemand.
Leer jezelf. Lees meer over de nieuwste cyberdreigingen en best practices om uw cryptovaluta veilig te houden. Hoe meer u weet over uzelf beschermen, hoe beter u bent uitgerust om cyberaanvallen te voorkomen.
Doe je onderzoek voordat je gaat beleggen. Voordat u in een cryptocurrency investeert, moet u het project en het team erachter grondig onderzoeken. Controleer de website, het whitepaper en de socialemediakanalen van het project om er zeker van te zijn dat het project legitiem is.
Gebruik betrouwbare beveiligingsoplossingen. Een betrouwbare beveiligingsoplossing voorkomt alle bekende en onbekende cryptocurrency-fraude en ongeoorloofd gebruik van de verwerkingskracht van uw computer voor cryptocurrency-mining.”