Angara Security: информационная безопасность криптоактивов
К началу 2024 года число владельцев криптоактивов в России увеличилось вдвое по сравнению с 2022 годом – до 34 миллионов человек, или 29 % от взрослого населения страны. При этом, по оценке экспертов, в 2023 году также на 15-20% относительно 2022 года выросло число сервисов, принимающих оплату криптовалютой, – криптообменников , которые позволяют обменять фиатные валюты на цифровой аналог. Еще одним драйвером для роста числа криптоинвесторов может стать рынок цифровых финансовых активов, оборот которого в декабре 2023 года составил около 53 млрд рублей, по данным ЦБ РФ. В России действуют 10 платформ по выпуску ЦФА, клиентами которых могут быть как юридические, так и физические лица.
«Растущий рынок с высокой долей частных инвесторов привлекает киберпреступников, которые разрушают миф о неуязвимости блокчейн-технологий. Зачастую этому способствуют и сами пользователи, подверженные методам социальной инженерии», – комментирует Алина Андрух, специалист по реагированию на инциденты Angara Security.
Cогласно исследованию Angara Security, в 2023 году более 40% материалов в Telegram-каналах, посвященных теме криптовалют, оказались мошенническими. А сама платформа – одной из основных для реализации преступных схем: от банального фишинга до криптовалютных пирамид. Люди с энтузиазмом подписывались на каналы, авторы которых предлагали пользователям инвестировать в крипторынок, например, «из 1000 рублей сделать 70 000 рублей», при этом перевод можно осуществить на банковскую карту. Для привлечения пользователей на свои ресурсы мошенники использовали агрессивные названия Telegram-каналов: «Заработок сейчас», «Путь к успеху», «Финансовая независимость», «Умные инвестиции», «Криптоферма», «Криптобабос», «Официальный канал».
«Но есть и другие способы, связанные с техническими аспектами взломов. На начальном этапе злоумышленники используют фишинговые атаки, разработанные для более опытной аудитории, а также нелегитимные формы специализированных сервисов для авторизации или восстановления данных», – дополняет Алина Андрух.
Помимо этого, существует отдельный класс вредоносного программного обеспечения (ВПО), способного обнаруживать адреса криптокошельков в буфере обмена Windows и подменять их на адреса злоумышленников, например, CryptoCurrency Clipboard Hijackers и других подобных программ, обладающих таким функционалом в качестве дополнительного. Еще один вариант – использование программ-стилеров для кражи данных, например, RedLine Stealer или DoubleFinger, осуществляющих загрузку целенаправленного криптостилера GreetingGhoul, который в ходе работы выполняет поиск программ для криптокошельков и крадет чувствительные данные.
В России за последние два года количество судебных дел, связанных с криптовалютой, увеличилось в пять раз: с 510 в 2021 году до 2653 в 2023 году. При этом заметно растет количество уголовных дел, связанных именно с хищением криптоактивов. Здесь преступники либо получают доступ к чужим криптокошелькам и похищают криптовалюту, либо получают криптоактивы в качестве выкупа в процессе вымогательства, например, за возвращение доступа к заблокированной вирусом-шифровальщиком информации.Безусловно, цифровая гигиена – это один из наиболее действенных способов защиты криптоактивов для частных лиц, включая внимательное отношение к поступающим сообщениям по электронной почте, в мессенджерах и push-сообщениях приложений. Например, ряд операторов ЦФА интегрируют операции по приобретению активов в собственные банковские приложения. Поэтому на них распространяются аналогичные меры предосторожности – антивирусное ПО, повышенная внимательность к сообщениям об обновлении приложений или скачивании новых версий в сторах, сложные и надежные пароли, которые не используются для авторизации на других ресурсах.