Lansarea unui ICO (initial coin offering) a fost pentru o vreme considerat prilej de îmbogăţire rapidă pentru amatorii de investiţii în criptomonende. Retorica este simplă: cumperi astăzi o monedă virtuală abia lansată şi cu valoare apropiată de zero, în ideea de a vinde mai târziu cu profit.
Fenomenul criptomonedelor şi apariţia unui public interesat, format din deţinătorii acestora, nu aveau cum să treacă neobservate de infractorii cibernetici. Tehnicile folosite în mod tipic pentru a-şi atinge scopurile sunt cele clasice, de phishing. Totuşi, de multe ori acestea merg mai departe de scenariile „obişnuite”. Inspirându-se din teme ca lansarea unui ICO (initial coin offering), investiţii şi distribuirea gratuită de criptomonede, infractorii cibernetici au reuşit să profite atât de posesorii de monede virtuale, cât şi de novici.
Printre cele mai populare ţinte se numără cei interesaţi de ICO, care vor să investească în start-up-uri, în speranţa că vor obţine profit pe viitor. Pentru acest grup de persoane, infractorii cibernetici creează pagini web false care imită site-urile unor proiecte ICO oficiale sau încearcă să câştige acces la reţeaua lor de contacte, ca să le poată trimite e-mail-uri de phishing cu numărul unui portofel electronic, pentru potenţialii investitori. Cele mai de succes atacuri folosesc proiecte ICO foarte cunoscute. De exemplu, prin exploatarea ICO-ul pentru Switcheo, folosind o propunere de distribuire gratuită a monedelor, infractorii au furat echivalentul a peste 25.000 de dolari în criptomonede, după ce au răspândit link-ul prin intermediul unui cont de Twitter fals.
Un alt exemplu este crearea unor site-uri de phishing pentru proiectul ICO OmaseGo, care le-a permis escrocilor să câştige peste 1,1 milioane de dolari, în criptomonede. De un la fel de mare interes au fost zvonurile legate de ICO-ul pentru Telegram, care au dus la crearea a sute de site-uri false, unde se puteau face „investiţii”.
O altă tendinţă din domeniul criptomonedelor este aceea a „cadourilor”. Metoda este următoarea: victimele sunt rugate să trimită o sumă mică în monede virtuale, în schimbul unei sume mult mai mari, pe care o vor primi pe viitor. Infractorii au folosit chiar conturile de social media ale unor persoane cunoscute, printre care Elon Musk şi fondatorul Telegram, Pavel Durrov. Creând conturi false sau răspunzând unor tweet-uri din partea unor utilizatori legitimi de pe acele conturi false, infractorii reuşesc să creeze confuzie în rândul utilizatorilor de Twitter, astfel încât aceştia să dea click pe răspunsurile provenite de pe conturile false.
„Rezultatele cercetării noastre arată că infractorii cibernetici sunt experţi în a-şi menţine actualizate şi a-şi dezvolta resursele pentru a obţine rezultatele dorite cu phishing-ul în domeniul criptomonedelor”, spune Nadezhda Demidova, Lead web content analyst, Kaspersky Lab. „Aceste nouă metode de fraudă se bazează pe tehnici simple de social engineering, dar sunt diferite de acestea pentru că îi ajută pe infractori să facă milioane de dolari. Succesul de care s-au bucurat aceştia arată că au ştiut cum să exploateze factorul uman, care a fost întotdeauna una dintre cele mai slabe verigi în securitatea cibernetică, pentru a face bani.”
Pentru a-şi proteja monedele virtuale, cercetătorii Kaspersky Lab le recomandă utilizatorilor să respecte câteva reguli simple:
Potrivit estimărilor Kaspersky Lab, infractorii au reuşit să câştige peste 21.000 de RTH (cripto-moneda Ether, care foloseşte blockchain-ul generat de platforma Ethereum) sau peste 10 milioane de dolari, la cursul de schimb din prezent, folosind tacticile descrise mai sus, pe parcursul ultimului an. Această sumă nu ia în calcul atacurile de phishing „clasice” sau exemplele care presupun generarea unor adrese individuale pentru fiecare victimă.