Inşelăciunile pe seama celor care vor să investească în criptomonede

Inşelăciunile pe seama celor care vor să investească în criptomonede

Infractorii au câștigat aproximativ 10 milioane de dolari, anul trecut, cu ajutorul tehnicilor de social engineering, aplicate în domeniul criptomonedelor

Printre cele mai populare ținte se numără cei interesați de ICO, care vor să investească în start-up-uri, în speranța că vor obține profit pe viitor. Pentru acest grup de persoane, infractorii cibernetici creează pagini web false care imită site-urile unor proiecte ICO oficiale sau încearcă să câștige acces la rețeaua lor de contacte, ca să le poată trimite e-mail-uri de phishing cu numărul unui portofel electronic, pentru potențialii investitori. Cele mai de succes atacuri folosesc proiecte ICO foarte cunoscute. De exemplu, prin exploatarea ICO-ul pentru Switcheo, folosind o propunere de distribuire gratuită a monedelor, infractorii au furat echivalentul a peste 25.000 de dolari în criptomonede, după ce au răspândit link-ul prin intermediul unui cont de Twitter fals.

Un alt exemplu este crearea unor site-uri de phishing pentru proiectul ICO OmaseGo, care le-a permis escrocilor să câștige peste 1,1 milioane de dolari, în criptomonede. De un la fel de mare interes au fost zvonurile legate de ICO-ul pentru Telegram, care au dus la crearea a sute de site-uri false, unde se puteau face „investiții”.

O altă tendință din domeniul criptomonedelor este aceea a „cadourilor”. Metoda este următoarea: victimele sunt rugate să trimită o sumă mică în monede virtuale, în schimbul unei sume mult mai mari, pe care o vor primi pe viitor. Infractorii au folosit chiar conturile de social media ale unor persoane cunoscute, printre care Elon Musk și fondatorul Telegram, Pavel Durrov. Creând conturi false sau răspunzând unor tweet-uri din partea unor utilizatori legitimi de pe acele conturi false, infractorii reușesc să creeze confuzie în rândul utilizatorilor de Twitter, astfel încât aceștia să dea click pe răspunsurile provenite de pe conturile false.

Pentru a-și proteja monedele virtuale, cercetătorii Kaspersky Lab le recomandă utilizatorilor să respecte câteva reguli simple:

+ Amintiți-vă că ofertele care par prea tentante ca să fie adevărate ar trebui privite cu scepticism.
Verificați sursele oficiale în cazul informațiilor referitoare la distribuirea gratuită de criptomonede. De exemplu, dacă vedeți informații despre distribuirea de monede din partea ecosistemului blockchain Binance, recent atacat, mergeți la sursa oficială și clarificați această informație.

+ Verificați dacă există terți care au legătură cu tranzacția de wallet în care urmăriți să vă transferați banii. O modalitate de a face acest lucru este prin intermediul browser-elor blockchain precum etherscan.io sau blockchain.info, care le permit utilizatorilor să vizualizeze informații detaliate despre orice tranzacție cu monede virtuale și să identifice dacă portofelul respectiv ar putea să fie periculos.

+ Verificați întotdeauna adresele din hyperlink și datele din bara de adrese a browser-ului. De exemplu, ar trebui să fie „blockchain.info”, nu „blockchaen.info”.

+ Salvați adresa portofelului electronic într-un tab și accesați-o de aici – pentru a evita să ajungeți, accidental, pe un site de phishing.

Sursa : https://www.startupcafe.ro