TM_333

8 24|7|2023 #333 Η Kaspersky αν ακοίνωσε πως ανακάλυψε μια εκστρατεία phishing που στοχεύει χρή- στες κρυπτονομισμάτων ανά την υφήλιο. Πιο συγκεκριμένα, μόνο την άνοιξη του 2023, οι λύσεις της Kaspersky εντόπισαν και απέτρεψαν πάνω από 85.000 scam emails, που περιελάμβαναν hot και cold wallets. Η Kaspersky παρέχει μια εις βά- θος αναφορά που αποκαλύπτει τις πε- ριπλοκές αυτών των δύο ξεχωριστών τεχνικών επίθεσης και ρίχνει φως στις δι- αφορές μεταξύ των δύο αυτών μεθόδων αποθήκευσης κρυπτονομισμάτων. Hot wallets Οι επιθέσεις phishing που στοχεύουν σε χρήστες hot wallets συνήθως χρη- σιμοποιούν σχετικά απλές τακτικές, συ- χνά εκμεταλλευόμενες άτομα που δεν έχουν τεχνικές γνώσεις. Κακόβουλοι δράστες υποδύονται γνωστά ανταλλα- κτήρια κρυπτονομισμάτων μέσω δόλιων e-mails, προτρέποντας τους χρήστες να επικυρώσουν τις συναλλαγές ή να επι- βεβαιώσουν εκ νέου την ασφάλεια των πορτοφολιών τους. Τα ανυποψίαστα θύματα που κάνουν κλικ στους συνδέ- σμους ανακατευθύνονται σε ψεύτικες ιστοσελίδες που τα ωθούν να εισαγά- γουν το seed phrase – ένα βασικό στοι- χείο για την ανάκτηση του πορτοφολιού. Με την απόκτηση πρόσβασης στο seed phrase, οι απατεώνες μπορούν να πά- ρουν τον έλεγχο του πορτοφολιού του θύματος και να μεταφέρουν χρήματα στους δικούς τους λογαριασμούς. Cold wallets Εν αντιθέσει, τα cold wallets είναι εξ ολοκλήρου off-line συστήματα αποθή- κευσης, όπως μια αποκλειστική συσκευή ή ακόμα και ένα ιδιωτικό κλειδί σημειω- μένο σε χαρτί. Τα hardware wallets είναι ένας διαδεδομένος τύπος cold wallet. Έχουν κερδίσει την εύνοια μεταξύ των χρηστών που αποθηκεύουν σημαντι- κά αποθέματα κρυπτονομισμάτων λόγω των ενισχυμένων μέτρων ασφα- λείας τους. Ωστόσο, οι ερευνητές της Kaspersky ανακάλυψαν πρόσφατα μια στοχευμένη εκστρατεία phishing ειδικά προσαρμοσμένη για την εκμετάλλευση των κατόχων cold wallets. Αυτή η εκ- στρατεία ξεκινά με ένα e-mail που παρι- στάνει ένα διακεκριμένο ανταλλακτήριο κρυπτονομισμάτων, το Ripple, προσελ- κύοντας τους παραλήπτες με την υπό- σχεση συμμετοχής σε έναν διαγωνισμό απόκτησης ενός XRP token. Αντί να κατευθύνουν τα θύματα σε μια σελίδα phishing, οι απατεώνες χρησι- μοποιούν μια πιο εξελιγμένη τεχνική δημιουργώντας μια παραπλανητική ανάρτηση ιστολογίου που μιμείται τον σχεδιασμό του ιστότοπου Ripple. Αυτός ο ιστότοπος προσφέρει στους χρήστες την ευκαιρία να μπουν σε διαγωνισμό για να κερδίσουν ένα XRP token, το εσω- τερικό κρυπτονόμισμα της πλατφόρμας, ακολουθώντας τον καθορισμένο σύν- δεσμο. Αφού ακολουθήσουν τον σύν- δεσμο προς μια ψεύτικη σελίδα Ripple χρησιμοποιώντας ένα όνομα domain που μοιάζει πολύ με τον επίσημο τομέα Ripple (επίθεση phishing Punycode), ζη- τείται από τα θύματα να συνδέσουν τα hardware wallets τους, όπως το Trezor ή το Ledger, στον ιστότοπο απάτης. Αυτή η αλληλεπίδραση επιτρέπει στους απα- τεώνες να αποκτήσουν πρόσβαση στους λογαριασμούς των θυμάτων και να ξεκι- νήσουν δόλιες συναλλαγές. Προτάσεις της Kapersky για προστα- σία από το phising: Για να διατηρηθούν ασφαλή τα κρυπτο- περιουσιακά σας στοιχεία, οι ειδικοί της Kaspersky συνιστούν: Αγορά από επίσημες πηγές: Αγοράστε hardware wallets μόνο από επίσημες και αξιόπιστες πηγές, όπως τον ιστότοπο του κατασκευαστή ή εξουσιοδοτημέ- νους μεταπωλητές. Επιθεωρήστε το πορτοφόλι σας: Σα- ρώστε το νέο hardware wallet σας για τυχόν σημάδια παραβίασης πριν το χρη- σιμοποιήσετε. Επαλήθευση του υλικολογισμικού: Επαληθεύετε πάντα ότι το υλικολογισμι- κό στο hardware wallet σας είναι νόμιμο και ενημερωμένο. Αυτό μπορεί να γίνει ελέγχοντας τον ιστότοπο του κατασκευ- αστή για την πιο πρόσφατη έκδοση. Ασφαλίστε τη seed phrase σας: Όταν ρυθμίζετε το hardware wallet σας, φρο- ντίστε να σημειώσετε και να αποθηκεύ- σετε με ασφάλεια τη seed phrase σας. Μια αξιόπιστη λύση ασφαλείας θα προ- στατεύσει τα κρυπτονομίσματα που εί- ναι αποθηκευμένα στην κινητή συσκευή ή τον υπολογιστή σας. Χρησιμοποιήστε έναν ισχυρό κωδικό πρόσβασης: Εάν το hardware wallet σας επιτρέπει έναν κωδικό πρόσβασης, επιλέξτε έναν ισχυρό και μοναδικό. Απο- φύγετε τη χρήση κωδικών πρόσβασης που μπορεί κάποιος να μαντέψει εύκο- λα ή την επαναχρησιμοποίηση κωδικών πρόσβασης από άλλους λογαριασμούς. Kapersky Νέα εκστρατεία phishing με στόχο χρήστες κρυπτονομισμάτων