Close Menu
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
Facebook X (Twitter) Instagram
  • ABOUT
  • ΟΡΟΙ ΧΡΗΣΗΣ
  • ΕΠΙΚΟΙΝΩΝΙΑ
  • NEWSLETTER
Τρίτη, 14 Ιουλίου
Facebook X (Twitter) YouTube LinkedIn RSS
InfoCom
  • Telecoms
  • IT
  • AI
  • Security
  • Επιχειρήσεις
    • Στρατηγική
  • Πρόσωπα
    • Στελέχη
    • Συνεντεύξεις
    • Απόψεις
  • Today
  • SmartTalks
  • eMagazine
  • Weekly Telecom
  • AI.BRIEF
InfoCom
Home»Security

Το social engineering κρυπτονομισμάτων κόστισε 10 εκατομμύρια δολάρια το 2017

18/07/2018Δημήτρης ΘωμαδάκηςBy Δημήτρης Θωμαδάκης5 Mins Read Security
Όλες οι εξελίξεις σε τηλεπικοινωνίες και τεχνολογία στο Google News!
Ακολουθήστε το Infocom.gr για τις σημαντικότερες ειδήσεις της ψηφιακής αγοράς.
Add as preferred source on Google

Οι ειδικοί της Kaspersky Lab αποκάλυψαν μια σχετικά νέα ανέντιμη τάση: η ανάπτυξη των κρυπτονομισμάτων όχι μόνο προσελκύει επενδυτές, αλλά και κυβερνοεγκληματίες που επιδιώκουν να ενισχύσουν τα κέρδη τους. Κατά το πρώτο εξάμηνο του 2018, τα προϊόντα της Kaspersky Lab μπλόκαραν περισσότερους από εκατό χιλιάδες ενεργοποιητές που σχετίζονται με τα κρυπτονομίσματα σε ψεύτικα συναλλάγματα και άλλες πηγές. Με κάθε απόπειρα, οι εγκληματίες προσπαθούν να εμπλέξουν όλο και περισσότερους ανυποψίαστους χρήστες σε παράνομες δραστηριότητες.

Το φαινόμενο των κρυπτονομισμάτων και η ανάπτυξη ενός φανατικού κοινού από ιδιοκτήτες κρυπτονομισμάτων δεν επρόκειτο ποτέ να περάσουν απαρατήρητα από τους εγκληματίες του κυβερνοχώρου. Για να επιτύχουν τους ειδεχθείς στόχους τους, συνήθως χρησιμοποιούν κλασικές τεχνικές phishing, ωστόσο αυτές συχνά υπερβαίνουν τα «συνηθισμένα» σενάρια. Παίρνοντας έμπνευση από τις επενδύσεις ICO (Αρχική Προσφορά Κερμάτων) και την ελεύθερη διανομή κρυπτογραφικών κερμάτων, οι εγκληματίες του κυβερνοχώρου μπόρεσαν να επωφεληθούν τόσο από τους φανατικούς ιδιοκτήτες κρυπτονομισμάτων όσο και από τους νέους.

Μερικοί από τους πιο δημοφιλείς στόχους είναι οι επενδυτές ICO, οι οποίοι επιδιώκουν να επενδύσουν τα χρήματά τους σε νεοσύστατες επιχειρήσεις με την ελπίδα να έχουν κέρδος στο μέλλον. Για αυτήν την ομάδα ανθρώπων, οι ψηφιακοί εγκληματίες δημιουργούν ψεύτικες ιστοσελίδες που προσομοιώνουν τις τοποθεσίες των επίσημων έργων ICO ή προσπαθούν να αποκτήσουν πρόσβαση στις επαφές τους, ώστε να μπορούν να στείλουν ηλεκτρονικό μήνυμα phishing με τον αριθμό ενός e-wallet και έπειτα οι επενδυτές να στείλουν την κρυπτογράφησή τους. Οι πιο επιτυχημένες επιθέσεις χρησιμοποιούν γνωστά έργα ICO. Για παράδειγμα, εκμεταλλευόμενοι το ICO Switcheo χρησιμοποιώντας μια πρόταση για δωρεάν διανομή κερμάτων, οι εγκληματίες έκλεψαν ένα κρυπτονόμισμα αξίας μεγαλύτερης από 25.000 δολάρια μετά τη διάδοση του συνδέσμου μέσω ενός ψεύτικου λογαριασμού Twitter.

Ένα άλλο παράδειγμα είναι η δημιουργία ιστότοπων phishing για το έργο ICO OmaseGo, το οποίο επέτρεψε στους απατεώνες να κερδίσουν περισσότερο από 1,1 εκατ. δολάρια  της αξίας του κρυπτονομίσματος. Εξίσου μεγάλο ενδιαφέρον μεταξύ των εγκληματιών κέρδισαν οι φήμες γύρω από το Telegram ICO, το οποίο είχε ως αποτέλεσμα τη δημιουργία εκατοντάδων πλαστών ιστοσελίδων που συγκέντρωναν «επενδύσεις».

Μια άλλη περιζήτητη τάση είναι οι απάτες κρυπτονομισμάτων τύπου giveaway. Η μέθοδος επιλογής περιλαμβάνει την απαίτηση να στέλνουν τα θύματα ένα μικρό ποσό κρυπτονομισμάτων, σε αντάλλαγμα για μια πολύ μεγαλύτερη πληρωμή του ίδιου νομίσματος στο μέλλον. Οι εγκληματίες έχουν χρησιμοποιήσει ακόμη και τους λογαριασμούς κοινωνικών μέσων γνωστών ατόμων, όπως ο μεγιστάνας των επιχειρήσεων Elon Musk και ο ιδρυτής του Telegram messenger Pavel Durov. Με τη δημιουργία ψεύτικων λογαριασμών ή απαντώντας σε tweets από τους νόμιμους χρήστες μέσω ψεύτικων λογαριασμών, οι εγκληματίες είναι σε θέση να μπερδεύουν τους χρήστες του Twitter ώστε πέφτουν στην παγίδα αυτής της απάτης κάνοντας κλικ σε απαντήσεις από ψευδείς λογαριασμούς.

Σύμφωνα με τις κάπως κατά προσέγγιση εκτιμήσεις της Kaspersky Lab, οι εγκληματίες κατάφεραν να κερδίσουν περισσότερα από 21.000 ETH (Το κρυπτονόμισμα ETHER, το οποίο χρησιμοποιεί blockchain που παράγεται από την πλατφόρμα Ethereum) ή πάνω από 10 εκατομμύρια δολάρια με την τρέχουσα συναλλαγματική ισοτιμία χρησιμοποιώντας τα παραπάνω σχήματα κατά το προηγούμενο έτος. Στο ποσό αυτό δεν λαμβάνονται καν υπόψη οι κλασικές επιθέσεις phishing ή τα παραδείγματα που αφορούν τη δημιουργία ατομικών διευθύνσεων για κάθε θύμα.

«Τα αποτελέσματα της έρευνάς μας δείχνουν ότι οι ψηφιακοί εγκληματίες είναι διατεθειμένοι να ενημερώνονται και να αναπτύσσουν τους πόρους τους για την επίτευξη των καλύτερων δυνατών αποτελεσμάτων στο phishing κρυπτονομισμάτων. Αυτά τα νέα συστήματα απάτης βασίζονται σε απλές μεθόδους κοινωνικής μηχανικής, αλλά ξεχωρίζουν από τις κοινές επιθέσεις phishing επειδή βοηθούν τους εγκληματίες να κάνουν εκατομμύρια δολάρια. Οι εγκληματίες ξέρουν πώς να εκμεταλλευτούν τον ανθρώπινο παράγοντα, ο οποίος ήταν πάντα ένας από τους πιο αδύναμους κρίκους της ασφάλειας στον κυβερνοχώρο, για να επωφεληθούν από τις συμπεριφορές των χρηστών», – δήλωσε η Nadezhda Demidova, Lead web content analyst της Kaspersky Lab.

Προκειμένου να προστατεύσουν τα κρυπτονομίσματά τους, οι ερευνητές της Kaspersky Lab συμβουλεύουν τους χρήστες να ακολουθήσουν μερικούς απλούς κανόνες:

  • Να θυμάστε ότι κανείς δεν θα σας προσέφερε ένα δωρεάν γεύμα, επομένως πρέπει να αντιμετωπίζετε τις προσφορές που φαίνονται πολύ δελεαστικές για να είναι αληθινές με σκεπτικισμό.
  • Να ελέγχετε τις επίσημες πηγές πληροφόρησης σχετικά με την ελεύθερη διανομή κρυπτονομισμάτων. Για παράδειγμα, εάν βλέπετε πληροφορίες σχετικά με τη διανομή νομισμάτων για λογαριασμό του πρόσφατα παραβιασμένου οικοσυστήματος blockchain Binance, επισκεφθείτε την επίσημη πηγή και επιβεβαιώστε αυτές τις πληροφορίες.
  • Να ελέγχετε αν κάποιοι τρίτοι συνδέονται με τη συναλλαγή wallet με την οποία σχεδιάζετε να μεταφέρετε τις αποταμιεύσεις σας. Ένας τρόπος για να γίνει αυτό είναι μέσω προγραμμάτων blockchain όπως το etherscan.io ή το blockchain.info, τα οποία επιτρέπουν στους χρήστες να βλέπουν λεπτομερείς πληροφορίες σχετικά με οποιαδήποτε συναλλαγή κρυπτογράφησης και να προσδιορίζουν εάν το συγκεκριμένο wallet μπορεί να είναι επικίνδυνο.
  • Να ελέγχετε πάντα τις διευθύνσεις υπερσυνδέσμων και τα δεδομένα στη γραμμή διευθύνσεων του προγράμματος περιήγησης. Θα πρέπει να είναι, για παράδειγμα, «blockchain.info», όχι «blackchaen.info».
  • Να αποθηκεύσετε τη διεύθυνση του e-wallet σας σε μια καρτέλα και να αποκτάτε πρόσβαση από εκεί – για να αποφύγετε να κάνετε λάθος στη γραμμή διευθύνσεων και να μεταφερθείτε τυχαία σε ιστότοπο phish

Για να μάθετε περισσότερα σχετικά με την ανάπτυξη του phishing κρυπτονομισμάτων, διαβάστε το blogpost στο Securelist.com

Ακολουθήστε το Infocom.gr και στα Google News, για όλες τις τελευταίες εξελίξεις από τον κόσμο των τηλεπικοινωνιών και της τεχνολογίας!

Infocom Today
SmartTalks

cryptocurrency Kaspersky Lab social engineering
Share. Facebook Twitter LinkedIn Email Copy Link
Δημήτρης Θωμαδάκης
  • Facebook
  • X (Twitter)
  • Instagram
  • LinkedIn

Ο Δημήτρης Θωμαδάκης ασχολείται με τον χώρο της πληροφορικής από το 1993. Το 1999 ξεκίνησε την πορεία του, παράλληλα, ως συντάκτης τεχνολογίας. Η αρθρογραφία του, περιλαμβάνει ειδησεογραφία και παρουσιάσεις, σε θεματολογία B2B και B2C. Συγκεκριμένα, καλύπτει θέματα πληροφορικής, δικτύωσης, κινητής τηλεφωνίας, mobile συσκευών, videogames και consumer electronics.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Κοινή προειδοποίηση για ρωσική εκμετάλλευση δικτυακών αδυναμιών παγκοσμίως

Commvault: 15η χρονιά Leader στο Gartner Magic Quadrant για backup και προστασία δεδομένων

Ψηφιακά περιουσιακά στοιχεία μετά τον θάνατο

Πάνω από τους μισούς χρήστες του διαδικτύου έχουν αντιμετωπίσει online απάτες

Vodafone Business: νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια επιχειρήσεων

Η Ευρώπη ενδυναμώνει τις δεξιότητες κυβερνοασφάλειας

Comments are closed.

Εγγραφείτε στο Weekly Telecom
* indicates required
RSS BizNow.gr
  • Σταθερές πληρότητες και τιμές στα ξενοδοχεία έως τον Μάιο
  • Επίδοση στον Πρόεδρο της Βουλής της ετήσιας έκθεσης της Επιτροπής Εποπτείας και Ελέγχου Παιγνίων
  • Τράπεζα Πειραιώς: Πιστοποίηση ISO/IEC 42001 από την TÜV NORD Hellas για τη διαχείριση της AI
  • Οι κάρτες της Πειραιώς τώρα στο Samsung Wallet
  • POWERADE B2Run Aθens 2026: Όταν η εταιρική κουλτούρα βγαίνει από το γραφείο και γίνεται εμπειρία
  • Ο Πρόεδρος του ΒΕΑ, Κωνσταντίνος Δαμίγος στο Περιφερειακό Κλιμάκιο της Π.Ο.Σ.Ε.Η.
  • 30 χρόνια Edenred: Η εργασία του μέλλοντος στο επίκεντρο της επετειακής εκδήλωσης
RSS itsecuritypro.gr
  • Ο Σπύρος Παπαγεωργίου ορίστηκε Γενικός Γραμματέας Προστασίας Κρισίμων Οντοτήτων στο Υπουργείο Προστασίας του Πολίτη
  • IDEAL Software Solutions: Ψηφιακή διαχείριση του μετοχολογίου της Αττικά Πολυκαταστήματα με αφορμή την εισαγωγή των μετοχών της στο Χρηματιστήριο Αθηνών
  • Η ταχεία υιοθέτηση της Τεχνητής Νοημοσύνης δημιουργεί νέα κενά ασφαλείας σύμφωνα με έρευνα της TrendAI
  • Η Cyberstack ολοκλήρωσε το έργο υποδομών IT & Cybersecurity για τη Relevance
  • Το Vodafone Business παρουσιάζει τις νέες υπηρεσίες SASE και Secure SD-WAN για ολοκληρωμένη ασφάλεια των επιχειρήσεων
  • Οι κυβερνοεπιθέσεις αυξήθηκαν παγκοσμίως τον Ιούνιο του 2026 – Η ομάδα ransomware The Gentlemen εκτοπίζει την Qilin από την κορυφή
  • Στη Βουλή το σχέδιο νόμου για το Εθνικό Εφαρμοστικό Πλαίσιο του Κανονισμού για την Τεχνητή Νοημοσύνη (AI Act) – Ξεκίνησε η ακρόαση των αρμόδιων φορέων
Infocom Today

Copyright 2024 | All Rights Reserved

Type above and press Enter to search. Press Esc to cancel.