Phishing, jedna z głównych broni cyberprzestępców, którzy chcą oszukać użytkowników kryptowalut w celu kradzieży ich środków, staje się popularny na platformach wymiany kryptowalut.
PhishLabs, firma zajmująca się cyfrowymi rozwiązaniami w zakresie ochrony przed ryzykiem i wywiadem, opublikowała niedawno raport, który to pokazuje ataki phishingowe w branży kryptograficznej, skierowany głównie do wymiana i platformy wymiany kryptowaluty, w pierwszym półroczu wzrósł o 22%.w porównaniu do tego samego okresu w 2020 r.
Według danych informe wykwalifikowany „Kwartalna analiza zagrożeń i trendy”, opublikowane w tym miesiącu, kryptowaluty i zasoby cyfrowe w dalszym ciągu są celem cyberprzestępców. W drugim kwartale br. Ataki phishingowe w branży kryptograficznej wzrosły 10-krotnie w porównaniu do pierwszego kwartału 2021 roku, wskazała firma analityczna. Ponadto zauważył, że duża część ataków phishingowych na portale społecznościowe była skierowana na sektor kryptowalut. Cyberprzestępcy najwyraźniej wykorzystują szybki rozwój tej branży, aby podszywać się pod firmy zajmujące się kryptowalutami, aby dezorientować i oszukiwać niczego niepodejrzewających użytkowników.
Ataki phishingowe skierowane szczególnie do branży kryptograficznej „połączenie ataków polegających na podszywaniu się pod markę, kierownictwo i pracownika” wskazał firmę. Ponad połowa ataków i oszustw phishingowych przeprowadzonych w pierwszej połowie roku w branży kryptograficznej została przeprowadzona przy użyciu phishingu.
Phishing to strategia oszukiwania stosowana przez złośliwych aktorów, polegająca na podszywaniu się pod pracowników lub kadrę kierowniczą firmy lub marki w celu oszukania ofiar, wmawiając im, że rozmawiają z autentyczną osobą z określonej firmy. Celem tego ataku jest nakłonienie ludzi do udostępnienia swoich danych uwierzytelniających lub poufnych informacji, takich jak między innymi hasła i kody, w celu nielegalnego dostępu do ich kont i kradzieży środków. Najczęstszymi sposobami przeprowadzania phishingu są rozmowy telefoniczne, e-maile i manipulowanie stronami internetowymi, zwykle w formie reklam.
Może Cię zainteresować: Phishing powraca do MetaMask w celu kradzieży portfeli kryptowalut
Sieci społecznościowe: obecnie główny wektor ataków
Według PhishLabs media społecznościowe stają się głównym wektorem ataków phishingowych dla firm zajmujących się kryptowalutami. Według firmy, od początku tego roku firmy oferujące usługi kryptowalutami i posiadające aktywne konta w sieciach społecznościowych doświadczały średnio ok. Co miesiąc za pośrednictwem tych platform odbywają się 34 ataki phishingowe. Jednak w czerwcu średnia liczba ataków phishingowych zbliżyła się do 50 ataków na firmę, co oznacza wzrost o 47% w pierwszej połowie 2021 r.
Ponadto, phishing skierowany na narzędzie komputerowe Office365 W tym roku również staje się popularne. Według danych 51% ataków polegających na kradzieży danych uwierzytelniających użytkowników korporacyjnych skupiało się na kontach Office365.
El Pojedyncze logowanie (SSO) to także kolejny z głównych wektorów ataków cyberprzestępców. PhishLabs zauważa, że logowanie jednokrotne jest coraz bardziej atrakcyjne dla złoczyńców, przy czym 45% ataków phishingowych HXNUMX jest wymierzonych w konta powszechnie używane do jednokrotnego logowania. Ciągły wzrost liczby ataków phishingowych przy użyciu protokołu SSO sugeruje, że przestępcy zdają sobie sprawę, że naruszenie bezpieczeństwa konta używanego do pojedynczego logowania może zapewnić im dostęp do znacznie większej liczby kont wtórnych, których uwierzytelnianie opiera się na koncie SSO.
John LaCour, założyciel i dyrektor ds. technologii w firmie PhishLabs, powiedział, że każdego dnia nieuczciwi przestępcy w dalszym ciągu wykorzystują phishing do oszukiwania ofiar, a także opracowują nowe, znacznie bardziej wyrafinowane sposoby udoskonalania swoich technik oszustwa. Sektor kryptowalut i witryny korzystające z pojedynczego logowania są najczęstszymi celami, zauważył LaCour.
Phishing w kryptowalutach
W ciągu 12 lat istnienia branży kryptograficznej przeprowadzono wiele ataków phishingowych w celu oszukania niczego niepodejrzewających użytkowników. Jednak jednym z najbardziej znanych i największych ataków w branży jest atak Ledger.
Wyciek danych, którego doświadczył Ledger, największy producent portfele sprzętowe kryptowalut na świecie, w lipcu 2020 r. spowodowała potężną falę phishingu w branży kryptowalut. Dane z ponad 1 milion użytkowników firm zostało narażonych na ataki cyberprzestępców, którzy zaczęli to robić wysłać e-maile i SMS-y oraz wykonywać połączenia telefoniczne z oszukańczymi użytkownikami portfela. Są nawet tacy, którzy otrzymali fałszywych i zmanipulowanych urządzeń Ledger w swoich domach, nie prosząc o nic ze strony firmy. Groźby fizyczne i porwania były również częścią ataków na klientów Ledger.
Informacje o PhishLabs
PhishLabs to firma zajmująca się badaniem zagrożeń cybernetycznych założona w 2008 roku, której celem jest oferowanie usług i rozwiązań chroniących przed zagrożeniami związanymi z podszywaniem się pod markę i firmę, kontrolą kont i loginów oraz wyciekiem danych. W pierwszej połowie tego roku firma PhishLabs przeanalizowała i zaradziła setkom tysięcy ataków polegających na fałszowaniu i kradzieży danych wymierzonych w marki biznesowe i pracowników korporacji, a także ataki oparte na protokole HTTPS i bezpłatnych kontach e-mail, takich jak Gmail i Hotmail.
Kontynuuj czytanie: Zespół Ledger ostrzega przed możliwym trwającym atakiem phishingowym
