Cогласно исследованию Angara Security, в 2023 г. более 40% материалов в Telegram-каналах, посвященных теме криптовалют, оказались мошенническими. А сама платформа – одной из основных для реализации преступных схем: от банального фишинга до криптовалютных пирамид. Люди с энтузиазмом подписывались на каналы, авторы которых предлагали пользователям инвестировать в крипторынок, например, «из 1000 рублей сделать 70 000 рублей», при этом перевод можно осуществить на банковскую карту. Для привлечения пользователей на свои ресурсы мошенники использовали агрессивные названия Telegram-каналов: «Заработок сейчас», «Путь к успеху», «Финансовая независимость», «Умные инвестиции», «Криптоферма», «Криптобабос», «Официальный канал». Об этом CNews сообщили представители Angara Security.
«Но есть и другие способы, связанные с техническими аспектами взломов. На начальном этапе злоумышленники используют фишинговые атаки, разработанные для более опытной аудитории, а также нелегитимные формы специализированных сервисов для авторизации или восстановления данных», – сказала Алина Андрух, специалист по реагированию на инциденты Angara Security.
Помимо этого, существует отдельный класс вредоносного программного обеспечения (ВПО), способного обнаруживать адреса криптокошельков в буфере обмена Windows и подменять их на адреса злоумышленников, например, CryptoCurrency Clipboard Hijackers и других подобных программ, обладающих таким функционалом в качестве дополнительного. Еще один вариант – использование программ-стилеров для кражи данных, например, RedLine Stealer или DoubleFinger, осуществляющих загрузку целенаправленного криптостилера GreetingGhoul, который в ходе работы выполняет поиск программ для криптокошельков и крадет чувствительные данные.
В России за последние два года количество судебных дел, связанных с криптовалютой, увеличилось в пять раз: с 510 в 2021 г. до 2,653 тыс. в 2023 г. При этом заметно растет количество уголовных дел, связанных именно с хищением криптоактивов. Здесь преступники либо получают доступ к чужим криптокошелькам и похищают криптовалюту, либо получают криптоактивы в качестве выкупа в процессе вымогательства, например, за возвращение доступа к заблокированной вирусом-шифровальщиком информации.
Безусловно, цифровая гигиена – это один из наиболее действенных способов защиты криптоактивов для частных лиц, включая внимательное отношение к поступающим сообщениям по электронной почте, в мессенджерах и push-сообщениях приложений. Например, ряд операторов ЦФА интегрируют операции по приобретению активов в собственные банковские приложения. Поэтому на них распространяются аналогичные меры предосторожности – антивирусное ПО, повышенная внимательность к сообщениям об обновлении приложений или скачивании новых версий в сторах, сложные и надежные пароли, которые не используются для авторизации на других ресурсах.