Cyberprzestępcy teraz prosperują w okresie świątecznym, który charakteryzuje się wzrostem zakupów online i transakcji cyfrowych. Spośród różnych rodzajów cyberataków, schematy phishingowe kryptowalut były szczególnie aktywne ostatnio. Podczas gdy inwestorzy i klienci wciąż są pochłonięci świątecznym entuzjazmem, oszuści wykorzystują ich słabości i stosują zaawansowane techniki, aby ukraść aktywa cyfrowe.
Sezonowa możliwość dla oszustów
Zakupy online są szczególnie popularne w okresie świątecznym, kiedy ludzie korzystają z portfeli cyfrowych, platform e-commerce, a nawet kryptowalut do dokonywania zakupów. Oszuści mają większe możliwości rozpoczęcia ataków phishingowych w wyniku wzrostu transakcji cyfrowych.
Według Scam Sniffera, około 9,200 osób padło ofiarą schematów phishingowych kryptowalut w listopadzie 2024 roku, co kosztowało ich szacunkowo 9,3 miliona dolarów. Mimo że ta kwota jest o 53% mniejsza niż straty w wysokości 20,2 miliona dolarów w październiku, analitycy ostrzegają, że w grudniu prawdopodobnie nastąpi wzrost. Firma zajmująca się cyberbezpieczeństwem Cyvers spodziewa się wzrostu zagrożeń, gdy przestępcy wykorzystają świąteczne pokusy i wzrost wolumenu transakcji.
[1/7] 
Raport o phishingu ScamSniffer za listopad
$9,380,000 SKRADZIONO
9,208 OFIAR
Listopad przyniósł jedną ofiarę, która straciła 661 tys. dolarów w stETH w ciągu kilku minut – a to tylko wierzchołek góry lodowej.
Zanurzmy się w mroczną stronę Web3… pic.twitter.com/HDyBGh5tPj
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 3 grudnia 2024
Schemes phishingowe czasami wykorzystują fałszywe e-maile, linki lub wiadomości, aby oszukać użytkowników do podpisywania niebezpiecznych transakcji blockchainowych lub ujawniania informacji prywatnych. To ostatnie może spowodować całkowite opróżnienie portfeli ofiar, co prowadzi do bankructwa w ciągu kilku minut.
Kluczowe strategie i zasoby wykorzystywane przez oszustów kryptowalutowych
Złożoność i ilość ataków phishingowych kryptowalut rośnie. Oszuści wykorzystują różne techniki, takie jak szkodliwe reklamy, fałszywe strony internetowe i podszywanie się pod wiarygodne organizacje, aby oszukać ludzi. Ci przestępcy nadal wykorzystują transakcje blockchainowe jako szczególnie skuteczną broń, gdy są podpisywane bez weryfikacji. W ten sposób napastnicy mogą uzyskać dostęp do portfeli i przenosić aktywa bez wiedzy lub zgody ofiary.
Schematy phishingowe o tematyce świątecznej często zawierają kuszące obietnice, w tym zniżki na kryptowaluty lub specjalne możliwości inwestycyjne. Te oszustwa wykorzystują wiarę ludzi w miejsca, które wydają się wiarygodne, a także gorączkę świąteczną.
Chociaż schematy phishingowe stanowią poważny problem, sytuacja jest znacznie bardziej poważna w kontekście szerszej przestępczości wykorzystującej kryptowaluty. Do końca listopada 2024 roku straty z powodu kradzieży kryptowalut i oszustw wyniosły 1,48 miliarda dolarów, co stanowi spadek o 15% w porównaniu do tego samego okresu w 2023 roku. Branża wciąż jest narażona na ryzyko pomimo tego spadku.
Listopad przyniósł wiele głośnych ataków, takich jak hack Thala na kwotę 25,5 miliona dolarów, co podkreśla zakres i trwałość zagrożeń, nawet jeśli zostało to skutecznie rozwiązane poprzez odzyskiwanie aktywów. Zagrożenia, przed którymi stają prywatni inwestorzy i zdecentralizowane platformy, są dodatkowo ilustrowane kradzieżą DEXX na kwotę 21 milionów dolarów.
Rola zwiększonej adopcji kryptowalut
Branża jest pożądanym celem dla hakerów z powodu wzrastającego wykorzystania kryptowalut i rosnącej całkowitej wartości zablokowanej (TVL) w inicjatywach finansowych DeFi. Rosnący rynek jest postrzegany przez TVL, który wzrósł o ponad 164% od końca 2023 roku. Ta ekspansja zwraca jednak uwagę na zwiększone zagrożenia związane z obsługą znacznych ilości aktywów cyfrowych.
Eksperci ostrzegają, że katastrofalne straty są wciąż tylko jeden poważny atak od branży. Projekty i indywidualni inwestorzy muszą być chronieni przez czujność i agresywne środki bezpieczeństwa.
Ostrzeżenia FBI: Bardziej kompleksowy problem z cyberbezpieczeństwem
Dodatkowo Federalne Biuro Śledcze (FBI) ostrzegło przed oszustwami, które celują w darczyńców i kupujących na święta. Te oszustwa nie ograniczają się do branży kryptowalut. Jednakże, ponieważ transakcje blockchainowe są nieodwracalne, schematy phishingowe w kryptowalutach nadal zajmują czołowe miejsce wśród najbardziej szkodliwych.
Agent specjalny FBI Robert Tripp podkreślił, jak oszuści stosują agresywne i pomysłowe taktyki w okresie świątecznym. Stosowane strategie, które obejmują oszustwa w mediach społecznościowych i fałszywe sklepy internetowe, mają na celu wykorzystanie wzrostu aktywności online i hojności w tym sezonie.
Silne procedury bezpieczeństwa są wymagane dla użytkowników z powodu wzrostu schematów phishingowych kryptowalut. W tym wysokiego ryzyka okresie eksperci zalecają podjęcie następujących kroków w celu zmniejszenia zagrożeń:
Każda komunikacja dotycząca transakcji kryptowalutowych powinna być niezależnie weryfikowana przez użytkowników. Zachowaj ostrożność podczas klikania w podejrzane linki i oferty.
Ryzyko niepożądanego dostępu do portfeli można znacznie zmniejszyć, stosując dodatkowe środki zabezpieczające.
Sieci publiczne nie nadają się do przeprowadzania wrażliwych transakcji, ponieważ są narażone na przechwycenie.
Użytkownicy powinni sprawdzić i powtórzyć transakcję blockchainową przed jej podpisaniem, aby zapobiec oszustwom.
CEO Cyvers Deddy Lavid podkreśla potrzebę świadomości i technologii monitorowania w czasie rzeczywistym w identyfikowaniu wątpliwej działalności. Użytkownicy mogą bezpiecznie przejść przez sezon świąteczny, podejmując te środki ostrożności i zachowując ostrożność.
Psychologiczny wymiar oszustw phishingowych
Schematy phishingowe często wykorzystują czynniki psychologiczne, takie jak chciwość, niepokój czy pośpiech. Te bodźce są potęgowane w okresie świątecznym przez presję na zamknięcie sprzedaży i jak najszybsze dokonanie transakcji. Te psychologiczne strategie są stosowane przez oszustów, aby osłabić obronę ofiar i zwiększyć ich podatność na oszustwa.
Na przykład oferta tymczasowej zniżki na znaną kryptowalutę może przekonać ludzi do działania bez przeprowadzenia odpowiednich badań. Kluczem do unikania oszustw jest świadomość tych psychologicznych sztuczek.
Wzrost transakcji online w okresie świątecznym niesie ze sobą znaczne niebezpieczeństwo oszustw phishingowych kryptowalut. Wykorzystując rosnącą popularność kryptowalut i gorączkę świąteczną, oszuści nieustannie udoskonalają swoje metody. Mimo że branża poczyniła postępy w zmniejszaniu całkowitych strat spowodowanych cyberprzestępczością, problem nadal istnieje i wymaga ścisłej uwagi oraz silnych procedur bezpieczeństwa.
Użytkownicy mogą chronić swoje aktywa i mieć bezpieczny sezon świąteczny, będąc świadomym strategii stosowanych przez oszustów i podejmując zalecane środki ostrożności. Chociaż walka z oszustwami phishingowymi kryptowalut jest niekończąca się, zagrożenia można skutecznie zmniejszyć dzięki współpracy i wiedzy.
Post-sezon świąteczny stwarza nowe niebezpieczeństwa dla inwestorów kryptowalutowych pojawił się po raz pierwszy na Metaverse Post.