Jeżeli na co dzień korzystasz z X (dawnego Twittera), Facebooka, WhatsAppa oraz Telegrama, powinieneś uważać na coraz częstsze przypadki złośliwego oprogramowania „clipper malware”, które może wykraść dane dotyczące twoich portfeli i adresów z cyfrowymi aktywami. Według najnowszych badań przeprowadzonych przez firmę CloudSEK, która na co dzień zajmuje się cyberbezpieczeństwem, wszystkie z wymienionych platform w ostatnich miesiącach stały się miejscem wzmożonej aktywności oszustów.
Analiza CloudSEK zidentyfikowała niemal 30 tys. podejrzanych reklam na Facebooku oraz 81 tys. fałszywych inwestycji na grupach WhatsAppowych. Oszuści, którzy wykradają z nich dane osobiste, numery telefonów i adresy portfeli kryptowalutowych, zarabiają po kilkadziesiąt tysięcy dolarów miesięcznie. Twoje wrażliwe informacje są przez nich sprzedawane za zaledwie kilkaset złotych.
Oszukanym można zostać na wiele różnych sposobów, jednak te najpopularniejsze to: podszywanie się pod firmy inwestycyjne i giełdy kryptowalutowe w wiadomościach e-mail i w mediach społecznościowych, ataki phishingowe przez SMSa, tworzenie fałszywych platform inwestycyjnych lub przesyłanie szkodliwych linków w komunikatorach i wiadomościach tekstowych.
Clipper malware – co to jest i jak się przed tym bronić?
Na rosnący i coraz poważniejszy problem scamów inwestycyjnych zwróciła uwagę także największa na świecie giełda kryptowalut Binance, która na swoim oficjalnym blogu opisała schemat działania oszustów na WhatsAppie i Telegramie – znany szerszej jako „clipper malware”. Wykorzystuje on złośliwe oprogramowanie, które służy do kradzieży kryptowalut przez manipulację schowkiem systemu operacyjnego: czy to peceta, czy też telefonu.
– Binance jako jedna z pierwszych giełd zwróciła uwagę na problem clipper malware. Ten rodzaj złośliwego oprogramowania jest zaprojektowany tak, aby przechwytywać dane użytkowników z ich schowków, skupiając się na adresach portfeli kryptowalutowych – wyjaśnia Łukasz Pierwienis, General Manager Binance Poland.
Atak polega na zastąpieniu skopiowanego adresu portfela ofiary adresem kontrolowanym przez hakera. Jeśli użytkownik nieświadomie wklei ten zmanipulowany adres podczas dokonywania transakcji, nieumyślnie prześle swoje środki do portfela oszusta.
Jak bronić się przed tego typu atakami?
Binance proponuje 4 podstawowe zasady, których powinien przestrzegać każdy użytkownik.
1) Po pierwsze, należy pobierać aplikacje jedynie z oficjalnych sklepów i witryn, a także sprawdzać, kto jest ich wydawcą.
2) Po drugie, niezbędne jest sprawdzanie adresu portfela, nawet jeżeli skopiowało się go z zaufanego miejsca. Można skorzystać z dodatkowych aplikacji, które podświetlają kluczowe fragmenty adresu dla łatwiejszej weryfikacji.
3) Po trzecie, dwuskładnikowa autoryzacja 2FA oraz zawsze aktualne oprogramowanie antywirusowe są podstawą bezpieczeństwa.
4) Wreszcie, po czwarte, nie powinniśmy klikać w podejrzane linki w komunikatorach i mediach społecznościowych. Pamiętajmy jednocześnie, że Binance czy inna z wiodących giełd krypto nigdy nie będzie nas prosiło w takiej formie o zdeponowanie jakichkolwiek środków.
– W walce z oszustami kryptowalutowymi to my jako użytkownicy jesteśmy najważniejszym i niestety często najsłabszym zabezpieczeniem. W związku z tym tak istotna jest edukacja i budowanie świadomości wśród użytkowników. Za każdym razem sprawdzajmy, co pobieramy, kto prosi nas o pieniądze i czy adres naszych portfeli jest właściwy – podsumował Łukasz Pierwienis.