Angara Security: информационная безопасность криптоактивов

2909

К началу 2024 года число владельцев криптоактивов в России увеличилось вдвое по сравнению с 2022 годом – до 34 миллионов человек, или 29     % от взрослого населения страны.      При этом, по оценке экспертов, в 2023 году также на 15-20% относительно 2022 года выросло число сервисов, принимающих оплату криптовалютой, –     криптообменников     , которые позволяют обменять фиатные валюты на цифровой аналог. Еще одним драйвером для роста числа криптоинвесторов может стать рынок цифровых финансовых активов, оборот которого в декабре 2023 года составил около 53 млрд рублей,      по данным ЦБ РФ. В России действуют 10 платформ по выпуску ЦФА, клиентами которых могут быть как юридические, так и физические лица.

«Растущий рынок с высокой долей частных инвесторов привлекает киберпреступников, которые разрушают миф о неуязвимости      блокчейн-технологий. Зачастую      этому способствуют и сами пользователи, подверженные методам социальной инженерии», –      комментирует Алина Андрух, специалист по реагированию на инциденты Angara Security.

Cогласно исследованию Angara Security, в 2023 году более 40% материалов в Telegram-каналах, посвященных теме криптовалют, оказались мошенническими. А сама платформа –      одной из основных для реализации преступных схем: от банального фишинга до криптовалютных пирамид. Люди с энтузиазмом подписывались на каналы, авторы которых предлагали пользователям инвестировать в крипторынок, например, «из 1000 рублей сделать 70 000 рублей», при этом перевод можно      осуществить на банковскую карту. Для привлечения пользователей на свои ресурсы мошенники использовали агрессивные названия Telegram-каналов: «Заработок сейчас», «Путь к успеху», «Финансовая независимость», «Умные инвестиции», «Криптоферма», «Криптобабос», «Официальный канал».

«Но есть и другие способы, связанные с техническими аспектами взломов. На начальном этапе злоумышленники используют фишинговые атаки, разработанные для более опытной аудитории, а также нелегитимные формы специализированных сервисов для авторизации или восстановления данных», –      дополняет Алина Андрух.

Помимо этого, существует отдельный класс вредоносного программного обеспечения (ВПО), способного обнаруживать адреса криптокошельков в буфере обмена Windows и подменять их на адреса злоумышленников, например, CryptoCurrency Clipboard Hijackers и других подобных программ, обладающих таким функционалом в качестве дополнительного. Еще один вариант –      использование программ-стилеров для кражи данных, например, RedLine Stealer или DoubleFinger, осуществляющих загрузку целенаправленного криптостилера GreetingGhoul, который в ходе работы выполняет      поиск программ для криптокошельков и крадет чувствительные данные.

В России за последние два года количество судебных дел, связанных с криптовалютой, увеличилось в пять раз: с 510 в 2021 году до 2653 в 2023 году. При этом заметно растет количество уголовных дел, связанных именно с хищением криптоактивов. Здесь преступники либо получают доступ к чужим криптокошелькам и похищают криптовалюту, либо получают криптоактивы в качестве выкупа в процессе вымогательства, например, за возвращение доступа к заблокированной вирусом-шифровальщиком информации.

Безусловно, цифровая гигиена –      это один из наиболее действенных способов защиты криптоактивов для частных лиц, включая внимательное отношение к поступающим сообщениям по электронной почте, в мессенджерах и push-сообщениях приложений. Например, ряд операторов ЦФА интегрируют операции по приобретению активов в собственные банковские приложения. Поэтому на них распространяются аналогичные меры предосторожности – антивирусное ПО, повышенная внимательность к сообщениям об обновлении приложений или скачивании новых версий в сторах, сложные и надежные пароли, которые не используются для авторизации на других ресурсах.


Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

Предметная область
Отрасль
Управление (роль)
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.