środa, 29 stycznia, 2025

Na popularności kryptowalut zarobią cyberprzestępcy. Polska w TOP 4 najczęściej atakowanych krajów

Wraz z objęciem fotela prezydenta USA przez Donalda Trumpa, kryptowaluty wchodzą w nową erę popularności – szczególnie, że tuż przed inauguracją zarówno on, jak i jego żona, wypuścili niespodziewanie własne kryptowaluty. Dane ESET pokazują, że posiadacze takich środków coraz częściej znajdują się na celowniku cyberprzestępców. Ostatnie półrocze to wzrost liczby cyberataków o 56%, a polscy posiadacze kryptowalut są w światowej czołówce atakowanych.

Nie tylko kryptowaluty idą w górę…

Podstawową różnicą pomiędzy kradzieżą kryptowalut, a pieniędzy z kont bankowych, jest to, że tych pierwszych nie jesteśmy w stanie praktycznie odzyskać – w przypadku zwykłych środków pieniężnych bywa to możliwe.

Warto o tym pamiętać, zwłaszcza że wraz  ze wzrostami popularności i kursów kryptowalut, rośnie także liczba oszustw i ataków przy użyciu złośliwego oprogramowania, które mają na celu kradzież tych wirtualnych środków. Z raportu ESET, podsumowującego najnowsze dane o cyberzagrożeniach wynika, że w drugiej połowie 2024 wykryto o 56 proc. więcej cryptostealerów (czyli złośliwego oprogramowania przeznaczonego właśnie do kradzieży kryptowalut) niż w pierwszym półroczu. Na celowniku cyberprzestępców często znajdowali się także użytkownicy z Polski – stając się czwartą najczęściej atakowaną grupą (po inwestorach z Peru, USA i Hiszpanii).

Wzrostem zagrożeń związanych z kryptowalutami interesuje się m.in. FBI. Z ostatniego raportu[1] służb wynika, że w ciągu roku otrzymały ponad 69 000 zgłoszeń dotyczących oszustw finansowych związanych z kryptowalutami, takimi jak bitcoin, ether czy tether. Jednocześnie, choć stanowiły one zaledwie 10% skarg dotyczących oszustw finansowych, przyniosły prawie połowę całkowitych strat, czyli 5,6 miliarda dolarów w ciągu roku.

– Wzrost tego rodzaju przestępczości jest odzwierciedleniem rosnącej roli kryptowalut w globalnych finansach. Cyberprzestępcom sprzyja też zdecentralizowany charakter wirtualnej waluty, możliwość szybkiego przeprowadzania nieodwracalnych transakcji i przesyłania jej na całym świecie. Gdzie są pieniądze, tam są i cyberprzestępcy, dlatego  oszustwa związane z kryptowalutami zdecydowanie nasiliły się w 2024 roku, a z dużym prawdopodobieństwem ich liczba będzie rosła także w 2025 roku – mówi Beniamin Szczepankiewicz, analityk laboratorium antywirusowego ESET.

Jak okradają kryptoportfele

Mimo że dla sporej części osób kryptowaluty to wciąż nieznany ląd, cyberprzestępcy traktują je coraz poważniej. Ich zainteresowanie wzrosło do tego stopnia, że coraz częściej rozbudowują swoje standardowe złośliwe oprogramowanie, które służy do opróżniania kont bankowych, o komponent, który pozwala również wykradać krytpowaluty.

Metody kradzieży kryptowalut stają się  bardziej zaawansowane i skomplikowane. Wykraczają już poza proste oszustwa, które bezpośrednio odnoszą się do zakupów czy opłat.

Dobry przykład stanowi wyjątkowo popularny w 2024 roku sposób atakowania użytkowników. Przestępcy tworzą złośliwą kampanię reklamową za pomocą GoogleAds i zachęcają nas do pobrania oprogramowania, które jak się później okazuje, jest cryptostealer’em (złośliwym oprogramowaniem do kradzieży kryptowalut). Za jego pomocą przestępcy zdobywają  dane dostępowedo portfeli kryptowalut. Częstą metodą uzyskiwania naszych loginów i haseł jest również kradzież danych dostępowych zapisanych w przeglądarkach.

Doskonałym wsparciem dla cyberprzestępców  okazuje się sztuczna inteligencja , dzięki której są w stanie generować bardzo przekonujące kampanie reklamowe oparte o video, gdzie podszywając się pod znane osoby próbują nakłonić do  fikcyjnych inwestycji. Również generatywne AI pozwala tworzyć bardzo dobrej jakości treści phishing’owe oraz strony o charakterze scam’erskim.

Jako że krypotowaluty są popularne wśród graczy, cyberprzestępcy mają specjalne metody, którymi atakują właśnie tę grupę. Działa tu prosty, lecz przekonujący phishing. Przestępcy sprzedają w serwisie Discord lub stronach z torrentami fałszywe cheaty, czyli programy  pozwalające uzyskać lepszy wynik w grze poprzez oszukiwanie. Za ich pomocą kradną kryptowaluty albo dane dostępowe do portfeli. Próba oszukiwania w grze może naprawdę słono kosztować.

– Najczęstsze sposoby wykradania kryptowalut i oszustw z nimi związanych wciąż opierają się na perswazji i manipulacji. Przestępcy nawiązują kontakt z ofiarą, poprzez maile, telefony, wiadomości w komunikatorach czy reklamy i przekonują np. do zainwestowania środków. Oczywiście możliwości inwestycyjne, o których opowiadają to zwykłe oszustwa. Często podszywają się również pod pomoc techniczną, czy instytucję publiczną i namawiają do uiszczenia płatności za wymyślone usługi. Cyberprzestępcy nie znają granic i posuwają się nawet do uwodzenia swoich ofiar. Musimy pamiętać o tym, że to człowiek jest często najbardziej podatnym na atak.. W obecnych czasach musimy być niezwykle wyczuleni na wszelkie nieoczekiwane kontakty i prośby – tłumaczy Beniamin Szczepankiewicz.

Jak nie stracić krypto oszczędności?

W związku z tym że kryptowalut w zasadzie nie da się odzyskać, ich posiadaczy obowiązują szczególne środki ostrożności.

– Po pierwsze, nie należy umieszczać wszystkich swoich środków w jednym portfelu kryptowalutowym. Lepiej rozłożyć ryzyko i rozważyć umieszczenie większości środków w sprzętowych portfelach, które nie są podłączone do Internetu i dzięki temu lepiej izolowane od zagrożeń cyfrowych. Ważne jest również, aby starannie wybierać dostawców usług rynku krypto na podstawie szerszego grona użytkowników jak również posiadanych licencji i upewnić się, że te z których korzystamy posiadają odpowiednie zabezpieczenia, np. dwuskładnikowe uwierzytelnianie lub tzw. zimne portfele – radzi Beniamin Szczepankiewicz.

Posiadaczy kryptowalut obowiązują również wszystkie podstawowe zasady cyberbezpiecznieństwa. Należy unikać łączenia się z publicznymi sieciami Wi-Fi, aktualizować oprogramowanie na swoich urządzeniach i korzystać z aktualnego oprogramowania zabezpieczającego. Ograniczmy ilość instalowanych aplikacji do minimum, a aplikacje pobierajmy tylko z oficjalnych stron i sklepów z aplikacjami.

Jednak najważniejszą ochroną zawsze będzie nasza czujność. Każdy posiadacz kryptowalut musi regularnie sprawdzać, czy na jego koncie nie wystąpiła żadna nietypowa aktywność i uważać na oszustów, którzy w każdej chwili mogą zaproponować wyjątkową możliwość ogromnego zysku, której finałem będzie niepowetowana strata.

[1] Źródło: https://www.ic3.gov/AnnualReport/Reports/2023_IC3CryptocurrencyReport.pdf

Autor
  • Od prawie dwóch dekad wspieramy naszych czytelników w lepszym rozumieniu świata biznesu i gospodarki. Tworzymy treści, które łączą solidne analizy z praktycznymi wskazówkami, pomagając w podejmowaniu trafnych decyzji. Nasz zespół to ludzie z pasją do odkrywania nowych trendów, śledzenia zmian na rynkach i dzielenia się wiedzą, która inspiruje do działania.

Disclaimer: Informacje zawarte w niniejszej publikacji służą wyłącznie do celów informacyjnych. Nie stanowią one porady finansowej lub jakiejkolwiek innej porady, mają charakter ogólny i nie są skierowane dla konkretnego adresata. Przed skorzystaniem z informacji w jakichkolwiek celach należy zasięgnąć niezależnej porady.

Popularne w tym tygodniu

00:01:29

Od 2025 roku honorowe świadczenia dla stulatków zagwarantowane ustawą i corocznie waloryzowane

Od 1 stycznia 2025 roku honorowe świadczenia dla osób,...

Zmiana struktury w Biurze Reklamy Polska Press Grupy

1 marca br. Witold Trzciński obejmie stanowisko dyrektora Centralnego...

Zmiany w składce zdrowotnej – przedsiębiorca zapłaci mniej już od marca 2025 r.

Przypominamy, że od 1 stycznia 2025 roku obowiązują nowe...

Siła polskiego złotego: Kurs euro spada poniżej 4,22 zł

Już wczoraj pisaliśmy o nagłej sile polskiego złotego. Do...

Atak hakerski na Big Cheese Studio. Grupa „Abuse1337” żąda okupu

Big Cheese Studio, znane z gry „Cooking Simulator”, doświadczyło...

Podobne tematy

2 lutego rusza program ochrony wyborów „Parasol Wyborczy” – rządowa tarcza przed dezinformacją

Minister Cyfryzacji Krzysztof Gawkowski zaprezentował podczas konferencji prasowej program...

Polska na 7. miejscu na świecie pod względem ataków ransomware

Aż 37% - taka była skala wzrostów zagrożeń...

Kod nie musi być złośliwy, żeby ułatwić atak hakerom. Wystarczą luki

Ryzyko cyberataków może wyprzedzić konflikty zbrojne w rankingu...

2024 rokiem ransomware. Polskie instytucje na celowniku

W roku 2024 odnotowano 5414 ataków ransomware na...

Może Cię zainteresować

Polecane kategorie

Exit mobile version