Hackerii si-au intensificat si diversificat atacurile care vizeaza investitorii cripto care isi stocheaza activele cripto pe hardware fizic – asa numitul "portofel rece” - avertizeaza Kaspersky. Aceasta forma de a detine active digitale este considerata mai sigura, fiind complet offline, si este folosita in special de utilizatorii cu portofolii consistente. Astfel, furnizorul de solutii de securitate cibernetica si antivirus arata ca a interceptat in ultimele trei luni nu mai putin de 85 000 dintre e-mailurile care executa acest tip de hack-uri.

Gilda Popa

Portofelele reci (cold wallet) – detinute offline – au, in general, mai multe caracteristici de securitate decat portofelele fierbinti (hot wallet) – detinute online - ceea ce inseamna ca escrocii folosesc o strategie diferita. Kaspersky a descoperit recent o noua modalitate prin care hackerii reusesc sa obtina accesul la portofele cripto detinute offline, relateaza news24.com.

Serviciile de stocare online a criptomonedelor, cum ar fi platformele de exchange cripto si aplicatiile private, au devenit tinte principale pentru infractorii cibernetici datorita conexiunii lor constante la internet. Atacurile de tip phishing care vizeaza utilizatorii de portofele fierbinti - foarte populare printre utilizatori deoarece permit tranzactii rapide - folosesc adesea tactici simple si au succes in cazul persoanelor fara cunostinte tehnice profunde. In prezent, exista peste 400 de milioane de proprietari de astfel de portofele in intreaga lume, datorita accesibilitatii si functionalitatii acestor sisteme.

Investitorii cripto, vizati de hackeri prin intermediul emailurilor false

In general, atacatorii uzurpa identitatea unor burse cripto cunoscute prin e-mailuri false, indemnand utilizatorii sa verifice tranzactiile sau sa reconfirme securitatea portofelelor, arata Kaspersky. Victimele dau clic pe linkuri si sunt directionate catre pagini web false care le cer sa introduca fraza de baza, un element important in salvarea portofelelor.

"O fraza de baza este o serie de 12 sau 24 de cuvinte aleatorii care furnizeaza datele necesare pentru a recupera un portofel criptografic pierdut sau spart”, conform Blockworks, un furnizor de stiri despre criptomonede.

Dar, odata ce escrocii au acces la fraza de baza, ei pot prelua controlul asupra portofelului victimei si pot transfera fonduri in contul propriu.

"Asistam la o crestere continua a popularitatii criptomonedelor. Prin urmare, utilizatorii trebuie sa fie vigilenti si sa ia masuri de securitate puternice pentru a-si proteja activele digitale. Este foarte important sa verificata autenticitatea expeditorului si sa fiti precauti inainte de a face clic pe orice link sau de a furniza informatii sensibile”, a declarat Roman Dedenok, expert in securitate la Kaspersky.

Furnizorul de securitate cibernetica a detectat nu mai putin de 85 000 de e-mailuri care executa acest tip de hack-uri doar in perioada martie-mai a acestui an.

Hackerii ataca portofele reci folosind ca "momeala” un cadou de tokenuri XRP

Portofelele reci, care au caracteristici avansate de securitate, sunt utilizate in general de persoanele care detin cantitati mai mari de criptomonede, denumite „balene cripto”.

Escrocheria detectata in ultimele luni de Kaspersky incepe cu un e-mail care imita logo-ul Ripple, un sistem de plata bazat pe blockchain pe care este dezvoltata criptomoneda XRP, aflata pe locul 6 in topul global al activelor cripto, dupa capitalizarea de piata.

Persoanele care dau clic pe link sunt directionate catre o postare de blog care arata foarte asemanatoare cu site-ul web Ripple, unde este promovat falsul „cadou”. Pentru a participa la concurs, utilizatorii care fac clic pe pagina falsa Ripple folosind un nume de domeniu foarte asemanator cu domeniul oficial Ripple (atac de phishing Punycode) sunt rugati sa isi conecteze portofelul hardware, care poate fi de tip Trezor sau Ledger, la un site web clonat. Aceasta interactiune permite escrocilor sa obtina acces la conturile victimelor si sa initieze tranzactii frauduloase.

Sfaturile expertilor pentru a preveni furtul de criptomonede

Expertii recomanda urmatoarele masuri de securitate pentru cei care doresc sa pastreze activele cripto in siguranta:

• Cumparati-va software-ul din surse oficiale. Obtineti portofele hardware numai din surse oficiale si de incredere, cum ar fi site-ul web al producatorului sau distribuitori autorizati.

• Examinati-va periodic portofelul. Verificati noul portofel hardware pentru orice semne de manipulare inainte de a-l folosi.

• Verificati firmware-ul. Asigurati-va ca verificati daca firmware-ul din portofelul hardware este legitim si actualizat. Puteti face acest lucru verificand site-ul web al producatorului pentru cea mai recenta versiune.

• Asigurati-va fraza de baza. Cand va configurati portofelul hardware, asigurati-va ca va scrieti fraza de baza si pastrati-l in siguranta. O solutie de securitate fiabila va va proteja informatiile cripto stocate pe dispozitivul mobil sau pe computer.

• Utilizati o parola puternica. Daca portofelul dumneavoastra. hardware permite criptarea, alegeti o parola puternica si unica. Evitati utilizarea parolelor usor de ghicit sau reutilizarea parolelor din alte conturi.