Осторожно, криптоворы!
Больше 1500 мошеннических ресурсов, направленных на потенциальных криптоинвесторов или пользователей, которые заинтересованы в майнинге криптовалюты были зафиксированы с начала года "Лабораторий Касперского". Также за этот период компания предотвратила более 70 тысяч попыток перехода пользователей на эти сайты.
Среди наиболее распространенных схем у злоумышленников создание поддельных сайтов криптобирж: в этом случае пользователю якобы дарят купон на пополнение счета на бирже, но, чтобы им воспользоваться, надо заплатить проверочный платеж (обычно не более 0.005 биткоина или примерно $200), который и становится добычей злоумышленников; рассылка сообщений о фейковых распродажах видеокарт и другого оборудования для майнинга: чтобы приобрести технику, пользователю необходимо внести предоплату. После ее внесения авторы объявлений перестают выходить на связь; создание фишинговых страниц с различным наполнением для кражи так называемых приватных ключей, которые позволяют получить доступ ко всем цифровым активам, связанным с криптокошельком.
Отличительной чертой фишинга и другого вида мошенничества в области криптовалют является высокий уровень детализации при подготовке сайтов. Например, на фейковых криптобиржах часто реализуется подгрузка реальных данных с действующих бирж, в частности курсы биткоина. Злоумышленники понимают, что люди, которые занимаются или интересуются инвестированием в этой области, зачастую более технически подкованы. Поэтому они усложняют свои техники, чтобы добраться до чужих данных и денег.
"В последнее время многие стали интересоваться криптовалютами, и злоумышленники не упускают возможности использовать это в своих интересах. При этом в их поле зрения могут попасть как те, кто хочет инвестировать или добывать криптовалюту, так и просто держатели таких средств", — рассказал руководитель отдела развития методов фильтрации контента в "Лаборатории Касперского" Алексей Марченко.
Директор департамента информационной безопасности компании Oberon Евгений Суханов подчеркнул, что проблема фишинга актуальна во всем мире. "Однако в России она стоит особенно остро, поскольку уровень осведомленности в области ИБ российских пользователей существенно ниже, чем, например, в Европе. Фишинг с целью кражи цифровых активов — довольно частое явление, поскольку в последние годы существенно вырос спрос на это направление инвестирования. Согласно данным наших клиентов, чаще всего подделывают сайты криптобирж и связанных с ними услуг. Новым пользователям, которые только начинают работать с цифровыми активами, сложнее отличить подделку от настоящего сайта. Фишинг и область его использования по различным направлениям растет от года к году на 10-20%, этот показатель будет только увеличиваться", - поделился информацией Евгений Суханов.
Руководитель отдела аналитики и автоматизации Eset в России Алексей Говядов отметил, что повышенный спрос на криптовалюту спровоцировал рост киберугроз в мире на 18,6% уже в первые три месяца 2021 года. По словам Алексея Говядова, телеметрия Eset демонстрирует возросший интерес к криптомайнингу: угроз для майнинга стало больше на 22% по сравнению с показателями осени 2020 года. "Эксперты связывают это с распространением нежелательного приложения (PUA) MSIL/CoinMiner.AA, также известного как Nice Hash Miner. Россия стала лидером среди стран, которые наиболее пострадали от криптовалютных угроз. В этом году в РФ было зафиксировано 8,9% от общего числа атак. Далее следуют Таиланд с 5,6% и Перу с 5,3%", - объясняет Алексей Говядов.
"Мошенникам играют на руку неквалифицированные инвесторы, которых стало много из-за моды на криптовалюту. Не разбираясь в деталях, пользователи скачивают первое попавшееся приложение со словом crypto в названии. Неопытные инвесторы вкладывают небольшие суммы, что также выгодно злоумышленникам – вероятность серьезного разбирательства из-за потерянных $100 мала. Ажиотаж вокруг криптовалют сформировал для хакеров благоприятные условия, чтобы создавать фейковые приложения и обменники", - пояснил Алексей Говядов.
Руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев напомнил, что первая волна интереса к криптовалютам в России началась в 2016-2017 годы. Тогда же, по его словам, получили распространение мошеннические схемы, направленные как на обман людей, которые только начинали интересоваться цифровыми активами, майнингом и блокчейн-платформами, так и на обман первых инвесторов. "В период пандемии, когда стоимость биткойна за считанные месяцы выросла в пять раз, был отмечен новый взрыв популярности криптовалют. За последние годы уровень знаний публики по этот теме вырос, поэтому мошенникам приходится быть более изобретательными. Самая распространенная схема по-прежнему предполагает создание поддельных страниц криптобирж. Мошенники ориентируются на самые востребованные на тот или иной момент токены. А вот мошенничество на теме покупки оборудования для майнинга в последнее время не столь распространено, как еще в прошлом году. Вероятно, это во многом связано с общим снижением интереса к майнингу на фоне объективных трудностей по добыче цифровой валюты", - сообщил Андрей Арсентьев.
Как отметил Андрей Арсентьев, тема инвестиций в криптовалюты охотно используется злоумышленниками в связке с именами известных персон. "Например, в США люди недавно потеряли несколько миллионов долларов, "клюнув" на схему, где фигурировало имя Илона Маска: от имени главы SpaceX инвесторам обещали щедрую отдачу от вложений. Российские мошенники на теме криптовалют также стали использовать тактику опоры на авторитетных людей. Так, зафиксировано несколько ресурсов, где для заманивания жертв используется популярность Моргенштерна, людям там предлагают купить "моргенкойны". Скорее всего, по мере роста компетенций инвесторов мошенники будут мигрировать от темы инвестиций в сторону фишинга, направленного на кражу ключей от криптокошельков", - говорит Андрей Арсентьев.
Член Ассоциации юристов России Мария Спиридонова напоминает, что с 1 января 2021 года вступил в силу Закон о цифровых финансовых активах, регулирующий вопросы, связанные с торговлей криптовалютой. "Данный закон можно обозначить как первые попытки государства законодательно урегулировать сферу оборота криптовалют. Параллельно с работой над законом, шло формирование судебной практики, которая также внесла определенное понимание отношения государства к регулированию этой новой, а для многих совсем непонятной, сферы. Схемы мошенничества зачастую разрабатываются как раз в тех экономических сферах, где пока не разработан и не нашел своего детального правового регулирования, механизм отношений между сторонами. Но проблема зачастую не столько в этом. Инвесторы, или точнее сказать лица, возомнившие себя таковыми, не понимая деталей будучи движимыми исключительно целью быстрой наживы, становятся жертвами мошеннических действий. При принятии решения о согласии начать "игру" на одной стороне весов всегда стоят опасения что обманут, на другой возможность (пусть и эфемерная) получить большой доход. Когда экономические мотивы перевешивают страх, тогда появляется субъект, готовый попасться в сети мошенников. В 2020 году значительно увеличился интерес инвесторов к криптовалютам. Причины интереса легко объяснимы. Новостные выпуски пестрят заголовками об очередном повышении курса криптовалют (биткойна в частности). Но также часто курс и падает", - объясняет Мария Спиридонова.
По словам Марии Спиридоновой, вопрос регулирования оборота криптовалют не разрешен не только в России. Она отмечает, что многие государства пока изучают возможности и необходимость регулирования такого нового явления, поэтому и схемы мошенничеств в разных странах применяются одни и те же. Более того, действуют международные группы мошенников, разрабатывающих универсальные и действенные схемы вовлечения в "игру". "Если говорить о рецепте, то главный совет таков -не понимая деталей процесса (не имея профессиональных консультантов, разбирающихся в таком вопросе) лучше не спешить с инвестированием. Стоит отметить, что мошенники даже не утруждают себя разработкой новых схем. Финансовые пирамиды с использованием не "живых" денег а криптовалюты были реализованы в нескольких странах. Инвестируй, купи один "биток", привлеки друзей знакомых и получи прибыль в крипте – вот суть реализованных схем мошенничества. Лица, реально и серьезно занимающиеся майнингом, понимают возможную и экономически обоснованную стоимость тех самых видеокарт (необходимы в процессе майнинга). Причем они знают их стоимость в разных странах (в Китае, как пример). Понимая реальную стоимость, профессионалы могут оценить и реальность предлагаемой скидки. Начинающие, или совсем дилетанты, могут не знать таких тонкостей. С целью сэкономить на комплектующих они- то и попадаются на предложения о скидках. Одно из базовых правил интернет-торговли – если и производить предоплату, то только проверенному продавцу, а лучше оплатить уже поставленный товар", сообщает Мария Спиридонова.