A Kaspersky kiberbiztonsági vállalat adatai szerint a tavalyi évben már 5 millió azonosított adathalász támadást történt a kriptoszektorban.
Pár éve, 2021-ben összesen csak 3,5 milliót jelentette. 2022-ben így összesen 40%-os emelkedést lehetett tapasztalni ezen a téren.
Változott a támadások stílusa is, hiszen most az adathalászat a legelterjedtebb, és visszaszorult a malware vírusok alkalmazása.
Az adathalászat során a támadók legtöbbször eltérített, nem valódi kommunikációs csatornákra, vagy hamis weboldalakra irányítják át a gyanútlan felhasználókat.
Ezeken az oldalakon aztán a felhasználók megadják például a belépő-adataikat, vagy a privát kulcsaikat, mert azt hiszik, hogy az igazi platformon járnak.
Ezzel viszont hozzáférést adnak a támadók számára a tárcáikhoz, vagy a tőzsdei fiókjaikhoz, és így a pénzükhöz is.
A Kaspersky bevallottan nem tudja előre jelezni, hogy ez a trend folytatódni fog-e idén is, de az adathalászati próbálkozások számának a növekedése egyértelmű.
A legutóbbi alkalommal a Trezor, a hardvertárca-gyártó adott ki nyilatkozatot, hogy a csalók a Trezor hivatalos oldalának a hamisítványával próbálják rávenni az áldozataikat, hogy adják meg a seed-szavaikat, hogy azok ellopása segítségével megszerezhessék a kriptopénzeket.
A Kaspersky saját, 2022-es felmérése szerint a válaszadóik egy-hetede volt már érintett adathalászati ügyben.
A legtöbb esetben különböző adományozási csalásokat vagy hamis tárcaszolgáltatásokat használnak a támadók, a stratégiák is folyton fejlődnek, változnak.
A cég elmondása szerint ráadásul a kriptopénzek még mindig a gyors meggazdagodással függnek össze a nagy többség fejében, így a csalókat ez is motiválja, hogy folyton próbálkozzanak, változtassanak, hogy be tudják hálózni az áldozataikat.
Az Arbitrum befektetői nemrégiben a projekt Discord-szerverén találkoztak ilyen támadással.
We are seeing reports that a phishing link has been posted in the @arbitrum Discord Server.
Do not click on any links until the team has confirmed they’ve regained control of the server.#Phishing #Discord
Stay vigilant! pic.twitter.com/XoqHmOXGeV
— CertiK Alert (@CertiKAlert) March 25, 2023
A hackerek a beszámolók alapján meg tudták szerezni az egyik fejlesztő fiókjának a hozzáférését, és hamis hirdetményeket osztottak meg a szerveren, adathalász linkkel.
A közösségben voltak, akik kipróbálták a linket, de az egy üres weblapra irányított mindenkit, amelyen az „Astaghfirullah” felirat volt csak olvasható.
Ez lefordítva nagyjából annyit tesz, hogy „Isten bocsánatát kérem”, de a szótár alapján ez a kifejezés arra is szolgálhat, hogy valaki a rosszallását fejezze ki a használatával.
Olvastad már? A Cardano (ADA) bálnák radikális mozgásban vannak
Forrás: cointelegraph.com
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!