Wraz z objęciem fotela prezydenta USA przez Donalda Trumpa, kryptowaluty wchodzą w nową erę popularności – szczególnie, że tuż przed inauguracją zarówno on, jak i jego żona, wypuścili niespodziewanie własne kryptowaluty. Dane ESET pokazują, że posiadacze takich środków coraz częściej znajdują się na celowniku cyberprzestępców. Ostatnie półrocze to wzrost liczby cyberataków o 56%, a polscy posiadacze kryptowalut są w światowej czołówce atakowanych.
Nie tylko kryptowaluty idą w górę…
Podstawową różnicą pomiędzy kradzieżą kryptowalut, a pieniędzy z kont bankowych, jest to, że tych pierwszych nie jesteśmy w stanie praktycznie odzyskać – w przypadku zwykłych środków pieniężnych bywa to możliwe.
Warto o tym pamiętać, zwłaszcza że wraz ze wzrostami popularności i kursów kryptowalut, rośnie także liczba oszustw i ataków przy użyciu złośliwego oprogramowania, które mają na celu kradzież tych wirtualnych środków. Z raportu ESET, podsumowującego najnowsze dane o cyberzagrożeniach wynika, że w drugiej połowie 2024 wykryto o 56 proc. więcej cryptostealerów (czyli złośliwego oprogramowania przeznaczonego właśnie do kradzieży kryptowalut) niż w pierwszym półroczu. Na celowniku cyberprzestępców często znajdowali się także użytkownicy z Polski – stając się czwartą najczęściej atakowaną grupą (po inwestorach z Peru, USA i Hiszpanii).
Wzrostem zagrożeń związanych z kryptowalutami interesuje się m.in. FBI. Z ostatniego raportu[1] służb wynika, że w ciągu roku otrzymały ponad 69 000 zgłoszeń dotyczących oszustw finansowych związanych z kryptowalutami, takimi jak bitcoin, ether czy tether. Jednocześnie, choć stanowiły one zaledwie 10% skarg dotyczących oszustw finansowych, przyniosły prawie połowę całkowitych strat, czyli 5,6 miliarda dolarów w ciągu roku.
– Wzrost tego rodzaju przestępczości jest odzwierciedleniem rosnącej roli kryptowalut w globalnych finansach. Cyberprzestępcom sprzyja też zdecentralizowany charakter wirtualnej waluty, możliwość szybkiego przeprowadzania nieodwracalnych transakcji i przesyłania jej na całym świecie. Gdzie są pieniądze, tam są i cyberprzestępcy, dlatego oszustwa związane z kryptowalutami zdecydowanie nasiliły się w 2024 roku, a z dużym prawdopodobieństwem ich liczba będzie rosła także w 2025 roku – mówi Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.
Jak okradają kryptoportfele
Mimo że dla sporej części osób kryptowaluty to wciąż nieznany ląd, cyberprzestępcy traktują je coraz poważniej. Ich zainteresowanie wzrosło do tego stopnia, że coraz częściej rozbudowują swoje standardowe złośliwe oprogramowanie, które służy do opróżniania kont bankowych, o komponent, który pozwala również wykradać krytpowaluty.
Metody kradzieży kryptowalut stają się bardziej zaawansowane i skomplikowane. Wykraczają już poza proste oszustwa, które bezpośrednio odnoszą się do zakupów czy opłat.
Dobry przykład stanowi wyjątkowo popularny w 2024 roku sposób atakowania użytkowników. Przestępcy tworzą złośliwą kampanię reklamową za pomocą GoogleAds i zachęcają nas do pobrania oprogramowania, które jak się później okazuje, jest cryptostealer’em (złośliwym oprogramowaniem do kradzieży kryptowalut). Za jego pomocą przestępcy zdobywają dane dostępowedo portfeli kryptowalut. Częstą metodą uzyskiwania naszych loginów i haseł jest również kradzież danych dostępowych zapisanych w przeglądarkach.
Doskonałym wsparciem dla cyberprzestępców okazuje się sztuczna inteligencja , dzięki której są w stanie generować bardzo przekonujące kampanie reklamowe oparte o video, gdzie podszywając się pod znane osoby próbują nakłonić do fikcyjnych inwestycji. Również generatywne AI pozwala tworzyć bardzo dobrej jakości treści phishing’owe oraz strony o charakterze scam’erskim.
Jako że krypotowaluty są popularne wśród graczy, cyberprzestępcy mają specjalne metody, którymi atakują właśnie tę grupę. Działa tu prosty, lecz przekonujący phishing. Przestępcy sprzedają w serwisie Discord lub stronach z torrentami fałszywe cheaty, czyli programy pozwalające uzyskać lepszy wynik w grze poprzez oszukiwanie. Za ich pomocą kradną kryptowaluty albo dane dostępowe do portfeli. Próba oszukiwania w grze może naprawdę słono kosztować.
– Najczęstsze sposoby wykradania kryptowalut i oszustw z nimi związanych wciąż opierają się na perswazji i manipulacji. Przestępcy nawiązują kontakt z ofiarą, poprzez maile, telefony, wiadomości w komunikatorach czy reklamy i przekonują np. do zainwestowania środków. Oczywiście możliwości inwestycyjne, o których opowiadają to zwykłe oszustwa. Często podszywają się również pod pomoc techniczną, czy instytucję publiczną i namawiają do uiszczenia płatności za wymyślone usługi. Cyberprzestępcy nie znają granic i posuwają się nawet do uwodzenia swoich ofiar. Musimy pamiętać o tym, że to człowiek jest często najbardziej podatnym na atak.. W obecnych czasach musimy być niezwykle wyczuleni na wszelkie nieoczekiwane kontakty i prośby – tłumaczy Beniamin Szczepankiewicz.
Jak nie stracić krypto oszczędności?
W związku z tym że kryptowalut w zasadzie nie da się odzyskać, ich posiadaczy obowiązują szczególne środki ostrożności.
– Po pierwsze, nie należy umieszczać wszystkich swoich środków w jednym portfelu kryptowalutowym. Lepiej rozłożyć ryzyko i rozważyć umieszczenie większości środków w sprzętowych portfelach, które nie są podłączone do Internetu i dzięki temu lepiej izolowane od zagrożeń cyfrowych. Ważne jest również, aby starannie wybierać dostawców usług rynku krypto na podstawie szerszego grona użytkowników jak również posiadanych licencji i upewnić się, że te z których korzystamy posiadają odpowiednie zabezpieczenia, np. dwuskładnikowe uwierzytelnianie lub tzw. zimne portfele – radzi Beniamin Szczepankiewicz.
Posiadaczy kryptowalut obowiązują również wszystkie podstawowe zasady cyberbezpiecznieństwa. Należy unikać łączenia się z publicznymi sieciami Wi-Fi, aktualizować oprogramowanie na swoich urządzeniach i korzystać z aktualnego oprogramowania zabezpieczającego. Ograniczmy ilość instalowanych aplikacji do minimum, a aplikacje pobierajmy tylko z oficjalnych stron i sklepów z aplikacjami.
Jednak najważniejszą ochroną zawsze będzie nasza czujność. Każdy posiadacz kryptowalut musi regularnie sprawdzać, czy na jego koncie nie wystąpiła żadna nietypowa aktywność i uważać na oszustów, którzy w każdej chwili mogą zaproponować wyjątkową możliwość ogromnego zysku, której finałem będzie niepowetowana strata.
[1] Źródło: https://www.ic3.gov/AnnualReport/Reports/2023_IC3CryptocurrencyReport.pdf