A bűnözők a leggyakrabban a következő módszerekhez folyamodnak:

• hamis kriptotőzsde-weboldalak létrehozása: ebben az esetben a felhasználó kap egy állítólagos kupont a kriptotőzsdén nyitott számla felöltéséhez. A kupont azonban csak akkor tudja felhasználni, ha befizet egy általában maximum 0,005 bitcoin (mintegy 200 USD) nagyságú ellenőrző összeget, ami aztán a kiberbűnözők profitja lesz.
• a bányászathoz szükséges videokártyák és más eszközök fiktív eladásával kapcsolatos üzenetek küldése: az eszköz megvásárlásához a felhasználónak előleget kell fizetnie. Az előleg befizetése után a hirdetés feladóját többé nem lehet elérni.
• különféle tartalmú adathalász weboldalak létrehozása privát kulcsok ellopásához, amelyekkel a kiberbűnözők hozzáférhetnek a kriptopénztárcához társított összes digitális eszközhöz.

A kiberbűnözők jellemzően a népszerű doménzónákban (.com, .net, .org, .info) helyezik el az oldalaikat, valamint olyan zónákban, ahol olcsón lehet domént vásárolni: .site, .xyz, .online, .top, .club, .live. Az adathalászat és a kriptovaluta-csalás más típusainak egyik ismertetőjegye az adathalász weboldalak nagyfokú részletgazdagsága.

Sokszor előfordul például, hogy a valós adatokat, például a bitcoin-árfolyamokat a valódi kriptotőzsdékről töltik fel a hamis kriptotőzsdére. A támadók tudják, hogy a befektetők vagy a kriptoterület iránt érdeklődők általában jártasabbak a technológiában, mint egy átlagos felhasználó, ezért a kiberbűnözők összetettebb technikák alkalmazásával próbálnak meg adatokat és pénzt szerezni ezektől az emberektől.

Az év kezdete óta a Kaspersky több mint 1500 olyan csalárd globális forrást fedezett fel, amely potenciális kriptobefektetőket vagy a kriptovaluta-bányászat iránt érdeklődő felhasználókat vett célba. Ugyanezen időszak alatt a vállalat több mint 70 000, az ilyen weboldalak felkeresésére irányuló felhasználói próbálkozást előzött meg.

A teljes cikk ITT olvasható el.

Borítókép: Pixabay