За первое полугодие 2023 года «Лаборатория Касперского» предотвратили более 1,3 млн попыток перехода российских пользователей по фишинговым и скам-ссылкам, связанным с темой криптовалюты*.
Криптокошельки — привлекательная мишень для злоумышленников, поскольку интерес к цифровой валюте продолжает расти. Существуют два основных типа криптокошельков. Холодные кошельки — это физические устройства или приложения, предназначенные для безопасного хранения и управления криптовалютными активами без постоянного подключения к интернету. Горячие кошельки, наоборот, имеют постоянное подключение к интернету. Хотя холодные кошельки считаются более надёжными, различным кибератакам могут подвергаться и они.
Горячие кошельки. В фишинговых атаках на пользователей горячих кошельков, как правило, используется относительно простая тактика. Злоумышленники выдают себя за известные криптовалютные биржи, отправляя мошеннические письма с просьбой подтвердить транзакцию или безопасность кошелька. Если перейти по ссылке из такого письма, жертву перенаправляют на поддельную страницу, где ей предлагают ввести сид-фразу. Это последовательность слов, которая используется для восстановления доступа к кошельку в случае потери пароля. Если мошенники знают сид-фразу, они могут завладеть кошельком жертвы и перевести средства на свой счёт.
Холодные кошельки. Холодные кошельки популярны среди пользователей, хранящих значительные объёмы криптовалюты, благодаря повышенным мерам безопасности. Однако недавно исследователи «Лаборатории Касперского» обнаружили целенаправленную фишинговую кампанию и на них. Начало атаки схоже с массовыми рассылками по теме криптовалюты. Пользователю приходит письмо от имени криптобиржи Ripple с предложением поучаствовать в раздаче токенов XRP — внутренней криптовалюты площадки. При переходе по ссылке пользователь попадает на страницу блога с постом, объясняющим правила проведения «акции». Вместо того чтобы сразу прислать ссылку на фишинговую страницу, злоумышленники использовали более сложную схему. В посте содержится прямая ссылка якобы на регистрацию. Если перейти по ней и подключить свой аппаратный кошелёк к мошенническому ресурсу, злоумышленники могут вывести деньги со счёта жертвы.
Мы наблюдаем рост популярности криптовалют и призываем владельцев криптокошельков сохранять бдительность и применять надёжные меры безопасности для защиты своих цифровых активов. Очень важно убедиться, что ссылка не фишинговая, прежде чем переходить по ней или вводить конфиденциальную информацию.
Роман Деденок, эксперт «Лаборатории Касперского» по кибербезопасности.
Чтобы защитить криптоактивы от кибератак, «Лаборатория Касперского» рекомендует:
- покупать аппаратный кошелёк напрямую у официального производителя;
- перед покупкой проверять, нет ли следов взлома: царапин, следов клея, плохо стыкующихся деталей;
- отслеживать на сайте производителя обновления прошивки;
- защищать все устройства, с помощью которых кошелёк подключается к интернету, с помощью надёжного решения, такого как Kaspersky Premium;
- установить на аппаратном кошельке сложный, уникальный пароль, который не будет повторять пароли от других устройств и аккаунтов, — если такая возможность предусмотрена. Для эффективного и безопасного управления паролями используйте специальные решения, например Kaspersky Password Manager.