«Лаборатория Касперского» поделилась интересной статистикой — только за первые пять месяцев 2022 года продукты компании предотвратили почти 200 тысяч атак с целью кражи криптокошельков и криптовалюты.
Из них почти 50 тысяч атак пришлось на апрель 2022 года. В «Лаборатории» отмечают: «Криптовалюта — привлекательная мишень для мошенников. Они видят растущий интерес к ней со стороны широкой аудитории и используют его в своих целях».
При этом в 2022 году злоумышленники используют два основных инструмента для кражи криптовалюты: фишинговые страницы, нацеленные на потенциальных криптоинвесторов, и вредоносные файлы, имитирующие в том числе 20 наиболее популярных криптокошельков.
Мошенники могут создавать сайты, очень похожие на реальные страницы криптокошельков или бирж. Цель достигнута, если пользователи не распознают подвох и вводят на таких ресурсах сид-фразу, то есть последовательность слов, которая восстанавливает доступ к кошельку. Затем в некоторых случаях человека могут даже перекидывать на настоящий сайт. В этом случае не исключено, что он не успевает понять, что данные оказались в руках злоумышленников. Иногда пользователь может увидеть страницу якобы с ошибкой на сайте.
Эксперт по кибербезопасности в «Лаборатории Касперского» Антон Иванов пояснил:
Зимой и весной названия наиболее известных криптокошельков использовались в почти 1,5 тысячах разных видов вредоносных файлов, 75% из них в названии мимикрировали под Binance, 10% — под Electrum и 9% — под MetaMask. Чаще всего таким образом распространялись трояны-загрузчики, но также экспертам встречались банкеры, шпионское ПО и программы-вымогатели.