Krypto phishing -huijauksiin meni 300 miljoonaa dollaria

Markku Korhonen
| 4 min read

Krypto phishing
Suositut krypto phishing -huijaukset veivät lähes 300 miljoonaa dollaria 320 000 käyttäjältä vuonna 2023, ja luvut kasvavat kuukausittain, kun pahat toimijat käyttävät kehittyneitä tekniikoita. Virtuaalimaailman alamaailmassa on siis käynyt melkoinen suhina viime vuonna, kun kryptohuijarit tekivät tihutöitään.

Tuoreessa julkaisussaan kryptovaluuttaturvallisuusyritys Scam Sniffers analysoi edellisen vuoden markkinasuuntauksia korostaen krypto phishing -toimijoiden viekkautta kasvavien omaisuuserien hintojen ja laajojen sääntelytoimien keskellä.

“🚨 Scam Snifferin vuoden 2023 raportti on julkaistu! Kryptolompakoihin kohdistuneella phishing-kampanjalla varastettiin lähes 300 miljoonaa dollaria – vaikutti yli 324K uhriin. 🕵️‍♂️

📈 Trendit eivät näytä hidastumisen merkkejä, kun uusia tyhjentäjiä ilmestyy vanhojen tilalle. Pysy valppaana ja valistuneena”, Scam Sniffer kirjoitti viestipalvelu X:ssä.

Raportin mukaan krypto phishing-sivustoilla käytetyt lompakon tyhjennysmiehet saavuttivat jonkinasteista “menestystä” huijaamalla käyttäjiä allekirjoittamaan suuria vääriä transaktioita, jotka johtavat varojen menetykseen ja sääntelyn valvonnan lisääntymiseen markkinoilla.

Näin sinua huijataan kryptoissa


Nämä krypto phishing-sivustot saavat liikennettä pääasiassa useiden eri menetelmien avulla:

  • Hakkerointihyökkäykset
  • Projektin viralliset Discord- ja Twitter-tilit hakkeroitu
  • Hyökkäykset projektin virallisia etusivuja tai käytettyjä kirjastoja vastaan
  • Orgaaninen liikenne
  • NFT:iden tai merkkien pudottaminen ilmasta.
  • Vanhentuneiden Discord-linkkien haltuunotto
  • Roskapostimaininnat ja -kommentit Twitterissä
  • Maksettu liikenne
  • Googlen hakumainokset
  • Twitter-mainokset

Vaikka hakkerointihyökkäyksillä on laaja vaikutus, yhteisö reagoi usein nopeasti, yleensä 10-50 minuutin kuluessa. Airdropit, orgaaninen liikenne, maksettu mainonta ja haltuun otetut Discord-linkit ovat kuitenkin paljon huomaamattomampia.

Lisäksi on enemmän kohdennettua henkilökohtaisten yksityisviestien krypto phishingia.

“Viime vuoden aikana krypto phishing-toiminta on lisääntynyt tasaisesti joka kuukausi, ja phishing-huijarit käyttävät yhä kehittyneempiä taktiikoita kiertääkseen turvatoimet. Scam Sniffer on tehnyt havaintoja “lompakon tyhjentäjistä”, jotka ansaitsevat alan täyden huomion”, sivusto kirjoittaa.

Kaikkiaan kirjatut lompakon tyhjentäjähuijaukset veivät viime vuonna 295 miljoonaa dollaria 324 000 uhrilta, ja useina kuukausina on nähty myös ilmalentoja ja hakkerointitapauksia. Erityisesti maaliskuussa nähtiin suurempaa toimintaa, joka liittyi USD Circlen hintavaihteluihin.

Maaliskuun 11. päivänä tehdyt hyökkäykset nousivat yli 6 miljoonaa dollaria USDC:n kurssivaihteluiden seurauksena, kun ihmiset olivat vuorovaikutuksessa väärennettyjen USDC-sivustojen kanssa.

Kryptohuijarit tilastot 2023

Krypto phishing kasvoi viime vuonna


Vaikka vuoden aikana markkinoilta poistui viemäröintilaitteita, ne korvattiin usein uusilla laitteilla. Tyypillinen esimerkki oli, kun Inferno Drainer ilmoitti poistuvansa markkinoilta ja Angel Drainer tuli markkinoille.

Raportin mukaan salaojittajat käyttävät uusia ja nykyisiä tekniikoita saadakseen vetovoimaa, kuten maksullisia Google- ja sosiaalisen median huijauksia, joilla käyttäjät saadaan houkuteltua väärennetyille verkkosivustoille.

Väärennetyt ilmapudotukset on nostettu esiin merkittävänä petoksen muotona, jota pahat toimijat käyttävät saadakseen yhteisön vetovoimaa ikään kuin he olisivat vuorovaikutuksessa protokollan kanssa. Muita ovat Discord-linkit ja Twitter-kommenttiosastot, kun taas suoraviivaisiin hakkerointitekniikoihin kuuluu alustan virallisen sosiaalisen median alustan vaarantaminen tai yksinkertaisesti hyökkäys projektin kirjastoon.

“Vaikka hakkerointihyökkäyksillä on laaja vaikutus, yhteisö reagoi usein nopeasti, yleensä 10-50 minuutin kuluessa. Sen sijaan ilmapudotukset, orgaaninen liikenne, maksettu mainonta ja haltuun otetut Discord-linkit ovat paljon huomaamattomampia”, raportissa lisätään.

LueMiten kryptorikokset toimivat ja kuinka niitä vastaan taistellaan?

OKX mainosbanneri CTA

Suurimmat krypto phishing -huijaukset vuonna 2023


Huolimatta lukuisista valistustoimista ja sääntelytoimista markkinoilla, lompakon tyhjennysmiehet tutkivat miljoonia käyttäjiä. Inferno Drainer oli listan kärjessä 81 miljoonalla dollarilla, joka varastettiin 134 000 käyttäjältä.

MS ja Angel Drainer olivat seuraavina listalla 59 miljoonalla dollarilla 63 000:lta ja 20 miljoonalla dollarilla 30 000:lta. Muita miljoonia käyttäjiä hyväksikäyttäneitä salaojittajia ovat Monkey, Venom ja Pink Drainer.

Kaiken kaikkiaan kryptovaluuttahuijaukset todistivat laskevia lukuja verrattuna vuoden 2022 neljän miljardin dollarin lukuihin. Lohkoketjun tietoturvayhtiö Beosin raportoi vähentyneistä huijauksista kaikilla toimialan sektoreilla syys- ja marraskuun ollessa kuukaudet, jolloin kirjattiin eniten laittomia toimia.

LueAsiantuntija kertoo, miten kryptolompakko suojataan

Mitä on krypto phishing?


Krypto-phishing tai kryptovaluuttaan liittyvä kalastelu on huijausmenetelmä, jossa hyökkääjät pyrkivät hankkimaan käyttäjien arkaluontoisia tietoja, kuten salasanoja, yksityisavaimia ja muita kirjautumistietoja, liittyen kryptovaluuttojen käyttöön. Tämä tarkoittaa pääasiassa sitä, että hyökkääjät pyrkivät varastamaan käyttäjien kryptovaluuttoja tai hyötymään niistä huijaamalla heitä erilaisilla temppuja.

Tässä on joitakin yleisiä krypto-phishing-tekniikoita:

1. Väärennetyt verkkosivustot: Hyökkääjät luovat väärennettyjä verkkosivustoja, jotka muistuttavat aitoja kryptovaluutan vaihto- tai lompakkopalveluita. Käyttäjät houkutellaan antamaan arkaluontoisia tietoja, kuten salasanoja ja yksityisavaimia, uskoen, että he kirjautuvat oikealle sivustolle.

2. Kalasteluviestit: Hyökkääjät voivat lähettää sähköposteja, tekstiviestejä tai muita viestejä, jotka näyttävät olevan peräisin luotettavista lähteistä, kuten kryptovaluuttapörsseistä tai lompakkopalveluista. Viesteissä pyydetään käyttäjiä kirjautumaan sisään väärennettyihin verkkosivustoihin tai antamaan arkaluontoisia tietoja.

3. Haitalliset sovellukset: Hyökkääjät voivat luoda haitallisia sovelluksia, jotka näyttävät olevan aitoja kryptovaluuttalompakkoja tai vaihtopalveluita. Kun käyttäjät lataavat ja asentavat nämä sovellukset, ne voivat varastaa käyttäjien tietoja tai suorittaa muita haitallisia toimintoja.

4. Sim-swapping: Tässä tekniikassa hyökkääjät hankkivat pääsyn käyttäjän puhelinnumeroon ja pyytävät sitten teleoperaattoria siirtämään numeron toiseen SIM-korttiin. Tämä mahdollistaa hyökkääjän pääsyn tekstiviestipohjaisiin kaksivaiheisen tunnistuksen koodeihin.

5. Fake ICOs (Initial Coin Offerings): Hyökkääjät voivat luoda väärennettyjä ICOja houkutellakseen sijoittajia. Kun sijoittajat osallistuvat huijaukseen, he voivat menettää sijoituksensa.

Krypto-phishing on vakava uhka, koska se voi johtaa käyttäjien menettämään arvokkaita kryptovaluuttavarojaan. Käyttäjien tulisi olla erityisen varovaisia ​​verkkosivustoja ja viestejä käsitellessään, tarkistaa aina verkkosivuston aitous, käyttää kaksivaiheista tunnistautumista ja välttää jakamasta arkaluontoisia tietoja epäilyttävissä tilanteissa. Lisäksi on tärkeää pysyä ajan tasalla turvallisuusohjeista ja olla tietoinen uusista huijausmenetelmistä kryptovaluuttamaailmassa.