Dużym zagrożeniem objęci są inwestorzy ICO (metoda pozyskiwania funduszy poprzez dystrybucję kryptowalut), którzy chętnie lokują swoje środki w nowych startupach mając nadzieję na zysk w przyszłości. By wykorzystać ich entuzjazm i łatwowierność cyberprzestępcy tworzą fałszywe strony internetowe, które na pierwszy rzut oka trudno odróżnić od tych prawdziwych.
Najbardziej skuteczne są te ataki, które wykorzystują znane projekty ICO. Żerując na popularnym Switcheo przestępcy ukradli w kryptowalucie 25 tys. dolarów rozprzestrzeniając link do fałszywego e-portfela za pośrednictwem Twittera. Jeszcze więcej pieniędzy bo aż 1,1 mln dolarów oszuści zarobili na tworzeniu stron phishingowych dla projektu ICO OmaseGo. Z kolei pogłoski dotyczące ICO komunikatora Telegram doprowadziły do powstania setek fałszywych witryn kuszących inwestorów.
Kolejnym trendem jest ukierunkowanie ofiar na “świetne okazje” do uzyskania kryptowalut. W tym przypadku cyberprzestępcy posługiwali się fałszywymi kontami na portalach społecznościowych znanych osób m.in. Elona Muska czy założyciela Telegramu Pawła Durowa, by nakłonić internautów zainteresowanych tematem kryptowalut do inwestycji.
Jak uchronić się przed takimi rodzajami ataków? Po pierwsze wykażmy się zdrowym rozsądkiem. Okazje, które wydają się zbyt piękne, by były prawdziwe najczęściej są po prostu oszustwami. Weryfikujmy także oficjalne źródła dotyczące informacji o dystrybucji kryptowalut. Kaspersky Lab sugeruje też, by sprawdzać adres łącza i dane na pasku przeglądarki – te fikcyjne, często zawierają błędy np. “blackchaen.info” zamiast “blockchain.info”. Warto także korzystać z oprogramowania antywirusowego, które zapobiegnie innym rodzajom ataków, z których chętnie korzystają kryptowalutowi cyberprzestępcy np. trojana Rakhni, który szuka na komputerze ofiary e-portfela oraz wydobywa monero lub inną kryptowalutę bez wiedzy użytkownika. | CHIP