В течение первых 6 месяцев 2023 года продукты «Лаборатории Касперского» смогли предотвратить свыше 1,3 млн попыток перехода российских пользователей по фишинговым и иным вредоносным ссылкам, связанным с темой криптовалют. Результаты исследования опубликованы на официальном сайте компании по кибербезопасности.
Аналитики отметили, что криптовалютные кошельки в настоящее время являются достаточно привлекательной целью для мошенников из-за очередного растущего интереса к цифровым валютам.
При этом выделяются два ключевых типа криптовалютных кошельков: холодные и горячие. Холодные кошельки — это физические устройства или приложения, предназначенные для безопасного хранения и управления криптоактивами без постоянного подключения к сети. Горячие кошельки, в свою очередь, постоянно подключены к интернету. Несмотря на то, что холодные кошельки считаются более надежными, злоумышленники всё равно проводят на них различные хакерские атаки.
В случае фишинговых кибератак против горячих кошельков, злоумышленники часто применяют достаточно простую схему. Они могут выдавать себя за различные криптобиржи, отправляя фишинговые письма пользователям с требованием «подтвердить транзакцию» или «обеспечить дополнительный уровень безопасности кошелька».
Если потенциальная жертва переходит по вредоносной ссылке из такого письма, её перенаправляют на фейковую страницу, где предлагается указать сид-фразу, используемую для восстановления доступа к криптовалютному кошельку, если пароль потерян. Если злоумышленники узнают эту фразу, они получают полный доступ к кошельку и могут перевести средства пользователя на свои счета.
Роман Деденок, специалист «Лаборатории Касперского» по информационной безопасности, рассказал о растущей популярности криптовалютных активов и призвал владельцев криптовалютных кошельков проявлять особенную бдительность и использовать максимально надежные меры безопасности для защиты своих цифровых активов. Пользователям также важно убеждаться, что каждая ссылка, по которой они переходят, не является фишинговой. Кроме того, не рекомендуется вводить конфиденциальные данные и учетную информацию на сомнительных ресурсах и в сервисах.
