Компания сообщила, что в период с января по июнь 2023 года предотвратила более 1,3 млн попыток перехода российских пользователей по фишинговым и скам-ссылкам, так или иначе связанным с темой криптовалюты.
Свой отчет исследователи разделили на две части: атаки на холодные и горячие кошельки. В компании отметили, что тогда как горячие кошельки имеют постоянное подключение к интернету, а холодные кошельки считаются более надежными, различным кибератакам могут подвергаться и те и другие.
Горячие кошельки. Эксперты говорят, что в фишинговых атаках на пользователей горячих кошельков, как правило, используется относительно простая тактика. Злоумышленники выдают себя за известные криптовалютные биржи, отправляя мошеннические письма с просьбой подтвердить транзакцию или безопасность кошелька.
При переходе по такой ссылке жертву перенаправляют на поддельную страницу, где ей предлагают ввести seed-фразу. Узнав ее , мошенники могут завладеть кошельком жертвы и перевести средства на свой счет.
Холодные кошельки. Недавно в «Лаборатории Касперского» обнаружили целенаправленную фишинговую кампанию, нацеленную на обладателей холодных кошельков. Начало атак схоже с массовыми рассылками по теме криптовалюты. Пользователю приходит письмо от имени криптобиржи Ripple с предложением поучаствовать в раздаче токенов XRP. При переходе по ссылке пользователь попадает на страницу блога с постом, объясняющим правила проведения «акции».
Вместо того чтобы сразу прислать ссылку на фишинговую страницу, злоумышленники используют более сложную схему. В посте содержится прямая ссылка якобы на регистрацию. Если перейти по ней и подключить свой аппаратный кошелек к мошенническому ресурсу, злоумышленники получают возможность вывести деньги со счета жертвы.
«Мы наблюдаем рост популярности криптовалют и призываем владельцев криптокошельков сохранять бдительность и применять надежные меры безопасности для защиты своих цифровых активов. Очень важно убедиться, что ссылка не фишинговая, прежде чем переходить по ней или вводить конфиденциальную информацию», — комментирует Роман Деденок, эксперт «Лаборатории Касперского» по кибербезопасности.