Внезапное подорожание криптовалюты, начавшееся в конце 2020 года, порадовало как инвесторов, так и киберпреступников.
В последние месяцы киберпреступники использовали ботнеты, которые они ранее использовали для DDoS-атак, и скомпрометировали корпоративную вычислительную мощность для добычи незаконных криптовалют. С другой стороны, они увеличили количество мошеннических атак с криптовалютой.
Поставщик облачных решений для обеспечения безопасности Barracuda Networks заявляет в своем отчете о кибербезопасности, что он обнаружил значительный рост числа фишинговых атак и атак с использованием корпоративной электронной почты (BEC), ориентированных на криптовалюту. Согласно отчету, в период с октября 2020 года по май 2021 года количество таких атак, направленных на кражу биткойнов и других криптовалют у жертв, увеличилось на 192 процента.
В анализе в отчете было указано, что кибератаки на тему биткойнов до сих пор в основном относились к категории программ-вымогателей. Однако в последние месяцы было замечено, что киберпреступники сосредоточились на фишинговых атаках, нацеленных на криптовалюты. Рост глобальных оценок криптовалют, соответствующий рост интереса к цифровым валютам и, естественно, увеличение числа пользователей криптовалюты по всему миру — вот основные причины, по которым киберпреступники проявляют больший интерес к этой области, чем когда-либо прежде.
В некоторых атаках, обнаруженных исследователями Barracuda, киберпреступники пытались украсть информацию для входа в учетную запись, отправляя поддельные предупреждения безопасности пользователям цифрового кошелька. Если в прошлом одни и те же злоумышленники нацеливались на банковскую и финансовую информацию пользователей , то теперь информация о криптовалютном кошельке является не менее привлекательной целью.
Выдавая себя за компании, предоставляющие услуги цифровых кошельков, злоумышленники организуют различные операции по мошенничеству с криптовалютой. Например, они пытаются убедить жертв покупать криптовалюту, делать пожертвования фальшивым благотворительным организациям и оплачивать фальшивые счета с помощью криптовалюты. Утверждается, что персонализированные электронные письма, распространяемые в таких атаках, которые также часто становятся мишенью для корпоративных сотрудников, содержат такие выражения, как «сейчас сегодня», «последний день для выставления счетов», «благотворительное пожертвование» и «ближайшая машина для покупки биткойнов». ".
Флеминг Ши, технический директор Barracuda Networks, приводит в отчете следующую информацию: «Растущий интерес и спрос на Биткойн предоставил киберпреступникам практически неотслеживаемый способ оплаты. Это позволило сэкономить много миллиардов фунтов стерлингов на программах-вымогателях, кибервымогательстве и атаках с выдачей себя за других, нацеленных на отдельных инвесторов и частные компании».
