Kryptoświat doświadczył niedawno kolejnej fali cyberprzestępczości. Dwóch nastolatków z Kanady zostało zatrzymanych i oskarżonych o kradzież kryptowaluty o wartości 4,2 mln dolarów. To zdarzenie pokazuje, jak gwałtownie rośnie poziom zaawansowania i złożoności zagrożeń w dziedzinie bezpieczeństwa cybernetycznego.
Młodzi przestępcy, nieujawnieni ze względu na swój wiek, korzystali z pseudonimów „Felon” i „Gaze”. Udało im się zdobyć kontrolę nad imponującą sumą 13,4 mln dolarów w kryptowalutach, z czego ukradli równowartość 4,2 mln dolarów.
Metody cyberprzestępczości: Spear Phishing
Używając tzw. techniki spear phishing, której celem jest wyłudzenie poufnych danych, podszywali się pod wsparcie techniczne popularnej giełdy kryptowalut Coinbase. Największa ofiara tego oszustwa, obywatel USA, została zmanipulowana do ujawnienia szczegółów swojego konta.
Spear phishing to metoda ataku, która polega na skierowaniu szkodliwej wiadomości do konkretnego odbiorcy. To staje się coraz powszechniejsze w świecie kryptowalut, gdzie przestępcy korzystają z naiwności i braku wiedzy użytkowników.
Policjantka z Hamilton w Ontario, sierżant Krista-Lee Ernst, która zajmowała się sprawą, podkreśliła, iż zastosowana metoda polegała na skierowaniu ataku na jedną osobę. Technika ta zyskuje na popularności, gdyż ofiary łatwo wpadają w pułapkę, bez namysłu ujawniając swoje dane do logowania.
Pomimo zgłoszenia sprawy lokalnej kanadyjskiej policji, to amerykańskie agencje federalne – Federalne Biuro Śledcze (FBI) oraz Siły Specjalne ds. Walki z Cyberprzestępczością Stanów Zjednoczonych (CFTF) – odegrały znaczącą rolę w śledztwie. To rozpoczęło się w czerwcu 2023 roku, co potwierdziła sierżant Ernst.
Zobacz także: Nieostrożny Rosjanin przekazał krypto Ukrainie. Teraz ma poważne problemy z FSB
Bezpieczeństwo w świecie kryptowaluty
Coinbase, często wykorzystywany przez oszustów do podszywania się ze względu na swoją renomę, zareagował na incydent. Potwierdzili, iż podjęli środki w celu zwalczania cyberataków i mają zamiar wdrożyć program szkoleń użytkowników.
Zgodnie z doniesieniami, część skradzionych funduszy została użyta do zakupu konta na Instagramie o nazwie „@zombie”. Mimo to, incydent jest kolejnym przypomnieniem o ważności utrzymania dobrych praktyk bezpieczeństwa w obszarze kryptowalut.
Coinbase utrzymuje dedykowaną stronę z poradami dotyczącymi rozpoznawania i unikania oszustw typu phishing. Ale przestępcy stają się coraz bardziej przebiegli, co pokazuje, jak ważne jest, aby użytkownicy byli świadomi zagrożeń i zachowywali ostrożność.