Quantcast
Spravodajský portál Tlačovej agentúry Slovenskej republiky
Piatok 22. november 2024Meniny má Cecília
< sekcia Slovensko

Eset:Okrem malvéru sa používajú i ďalšie techniky na krádež kryptomien

Ilustračná snímka. Foto: Teraz.sk - Elena Halačová

Útočníci často využívajú aj rôzne phishingové techniky. Používajú sa na to, aby nalákali obete kliknúť na škodlivé odkazy určené na krádež informácií či finančných prostriedkov.

Bratislava 16. júna (TASR) - Počet detekcií malvéru špeciálne navrhnutého na krádež kryptomien od prvého do druhého polroka 2023 vzrástol o 68 %. Útočníci však používajú aj iné premyslené podvody, ako napríklad phishingové techniky či investičné podvody. Informovala o tom bezpečnostná spoločnosť Eset.

"Medzi ďalšie hrozby malvéru zameraného na krádež kryptomien patrí aj crypto drainer. Je to typ malvéru navrhnutý na identifikáciu hodnoty aktív v peňaženkách, používanie škodlivých smart kontraktov na rýchle odčerpanie finančných prostriedkov a následné použitie mixérov alebo viacnásobných prevodov na zakrytie stôp," uviedla spoločnosť.

Malvér na krádež kryptomien sa podľa spoločnosti často skrýva vo falošných aplikáciách. Výskumníci z Esetu napríklad nedávno odhalili desiatky variantov malvéru v trojanizovaných aplikáciách WhatsApp a Telegram navrhnutých tak, aby extrahovali adresy kryptomenových peňaženiek, ktoré používatelia posielali v četových správach.

Útočníci často využívajú aj rôzne phishingové techniky. Používajú sa na to, aby nalákali obete kliknúť na škodlivé odkazy určené na krádež informácií či finančných prostriedkov z kryptomenových peňaženiek. Prvý kontakt je pritom často iniciovaný prostredníctvom reklám publikovaných podvrhnutými účtami na sociálnych sieťach, ktoré vyzerajú legitímne a dôveryhodne.

Pig butchering je zas kombináciou falošného romániku a investičného podvodu. "Podvodníci na zoznamkách vytvoria v obetiach falošný pocit bezpečia a potom sa ich snažia presvedčiť, aby investovali do fiktívnych kryptoschém. Niektorí môžu dokonca predstierať, že používateľ na svojej 'investícii' zarába, až kým sa nepokúsia vybieliť mu finančné prostriedky," vysvetlila spoločnosť.

Skupiny páchajúce počítačovú kriminalitu sa podľa spoločnosti čoraz častejšie zameriavajú aj na burzu alebo iné legitímne organizácie. Nedostatočný regulačný dohľad vedie podľa nej k tomu, že v prípade závažného narušenia bezpečnosti je burzám ťažké pripísať zodpovednosť za útok. Vymáhanie finančných prostriedkov pritom sťažuje aj decentralizovaná povaha digitálnej meny.