Angara Security: информационная безопасность криптоактивов

19.04.2024 |

К началу 2024 года число владельцев криптоактивов в России увеличилось вдвое по сравнению с 2022 годом – до 34 миллионов человек, или 29% от взрослого населения страны. При этом, по оценке экспертов, в 2023 году также на 15-20% относительно 2022 года выросло число сервисов, принимающих оплату криптовалютой, криптообменник, которые позволяют обменять фиатные валюты на цифровой аналог. Еще одним драйвером для роста числа криптоинвесторов может стать рынок цифровых финансовых активов, оборот которого в декабре 2023 года составил около 53 млрд рубпо данным ЦБ РФ. В России действуют 10 платформ по выпуску ЦФА, клиентами которых могут быть как юридические, так и физические лица.

«Растущий рынок с высокой долей частных инвесторов привлекает киберпреступников, которые разрушают миф о блокчейн-технологий. Зачастую этом способствуют и сами пользователи, подверженные методам социальной инженерии», комментирует Алина Андрух, специалист по реагированию на инциденты Angara Security.

Cогласно исследованию Angara Security, в 2023 году более 40% материалов в Telegram-каналах, посвященных теме криптовалют, оказались мошенническими. А сама платформа одной из основных для реализации преступных схем: от банального фишинга до криптовалютных пирамид. Люди с энтузиазмом подписывались на каналы авторы которых предлагали пользователям инвестировать в крипторынок, например, «из 1000 рублей сделать 70 000 рублей», при этом перевод можно осуществить на банковскую карту. Для привлечения пользователей на свои ресурсы мошенники использовали агрессивные названия Telegram-каналов: «Заработок сейчас», «Путь к успеху», «Финансовая независимость», «Умные инвестиции», «Криптоферма», «Криптобабос», «Официальный канал».

«Но есть и другие способы, связанные с техническими аспектами взломов. На начальном этапе злоумышленники используют фишинговые атаки, разработанные для более опытной аудитории, а также нелегитимные формы специализированных сервисов для авторизации или восстановления данных», дополняет Алина Андрух.

Помимо этого, существует отдельный класс вредоносного программного обеспечения (ВПО), способного обнаруживать адреса криптокошельков в буфере обмена Windows и подменять их на адреса злоумышленников, например, CryptoCurrency Clipboard Hijackers и других подобных программ, обладающих таким функционалом в качестве дополнительного. Еще один вариант использование программ-стилеров для кражи данных, например, RedLine Stealer или DoubleFinger, осуществляющих загрузку целенаправленного криптостилера GreetingGhoul, который в ходе работы поиск программ для криптокошельков и крадет чувствительные данные.

В России за последние два года количество судебных дел, связанных с криптовалютой, увеличилось в пять раз: с 510 в 2021 году до 2653 в 2023 году. При этом заметно растет количество уголовных дел, связанных именно с хищением криптоактивов. Здесь преступники либо получают доступ к чужим криптокошелькам и похищают криптовалюту, либо получают криптоактивы в качестве выкупа в процессе вымогательства, например, за возвращение доступа к заблокированной вирусом-шифровальщиком информации.

Безусловно, цифровая гигиена это один из наиболее действенных способов защиты криптоактивов для частных лиц, включая внимательное отношение к поступающим сообщениям по электронной почте, в мессенджерах и push-сообщениях приложений. Например, ряд операторов ЦФА интегрируют операции по приобретению активов в собственные банковские приложения. Поэтому на них распространяются аналогичные меры предосторожности – антивирусное ПО, повышенная внимательность к сообщениям об обновлении приложений или скачивании новых версий в сторах, сложные и надежные пароли, которые не используются для авторизации на других ресурсах.