Kryptowaluty SafeMoon na celowniku hakerów
2021-10-26 13:07

Kryptowaluty SafeMoon na celowniku hakerów © fot. mat. prasowe
Przeczytaj także: Z WalletConnect znikają kryptowaluty
SafeMoon – kolejna kryptowaluta w obszarze zainteresowań cyberprzestępców
SafeMoon to jeden z najnowszych altcoinów, który powstał na fali pojawiania się alternatywnych dla popularnego Bitcoina kryptowalut i tokenów. Obecnie na całym świecie funkcjonuje już ponad 5 tysięcy różnych altcoinów. Od momentu powstania sześć miesięcy temu, SafeMoon cieszy się dużą popularnością. Zainteresowanie nią jest stale napędzane przez wpływowych i licznych entuzjastów w mediach społecznościowych. Wśród rekomendujących nową kryptowalutę znaleźli się m.in. amerykański youtuber Logan Paul i raper Lil Yachty. Szum wokół nowego rodzaju altcoina nie umknął również uwadze cyberprzestępcoów, którzy często wykorzystują do swoich oszustw popularne aplikacje lub tematy wspierane przez znane i wpływowe osoby. Nierzadko korzystają z nazwisk celebrytów, aby nadać swoim działaniom wiarygodności i atrakcyjności. W przypadku SafeMoon podstęp zaczyna się od wiadomości, którą oszuści wysyłają do użytkowników na komunikatorze Discord, w której podszywają się pod oficjalne konto aplikacji do kryptowalut, aby promować jej rzekomą aktualizację.
Po kliknięciu w adres URL dołączony do wiadomości, użytkownik zostaje przeniesiony na spreparowaną stronę, która ma odzwierciedlać część oficjalnego serwisu SafeMoon, a dokładniej jego starszą wersję. To nie pierwszy raz, kiedy oszuści wykorzystują tego rodzaju sztuczki. Chociaż spreparowana witryna jest niemal identyczna, to spostrzegawczy użytkownicy mogą dostrzec różnicę w adresie strony, która zawiera dodatkową literę. Oczywiście cyberprzestępcy liczą, że większość nieświadomych użytkowników nie zauważy drobnej różnicy i w pośpiechu pobierze fałszywą aktualizację – mówi Beniamin Szczepankiewicz, starszy specjalista ds. cyberbezpieczeństwa ESET.
Fałszywa strona, prawdziwe linki – oszuści coraz lepiej przygotowani
Jak twierdzą badacze ESET wszystkie linki zewnętrzne na spreparowanej stronie były legalne, z wyjątkiem linku, który zachęca do pobrania rzekomej aktualizacji aplikacji SafeMoon w sklepie Google Play. Zamiast aplikacji do kryptowalut na urządzenia z systemem Android użytkownik pobiera złośliwy plik wraz z instalatorem. Po uruchomieniu aplikacja umieszcza w systemie użytkownika kilka plików, w tym złośliwe oprogramowanie o nazwie Remcos. Ten złośliwy program (typu RAT) może umożliwić atakującym w pełni zdalne zarządzanie systemem ofiary.
Remcos pozwala atakującemu pozyskać wiele poufnych danych użytkownika. Możliwości Remcos obejmują m.in kradzież danych logowania z różnych przeglądarek internetowych, rejestrowanie wciskanych klawiszy, rejestrowanie obrazu z kamery internetowej, przechwytywanie dźwięku z mikrofonu ofiary oraz pobieranie i uruchamianie dodatkowego złośliwego oprogramowania na sprzęcie ofiary – ekspert ESET.
W jaki sposób skutecznie się chronić?
Rynek kryptowalut jest mocno wykorzystywany przez cyberprzestępców do oszustw. Jak niemal w każdej aktywności internetowej, również w przypadku kryptowalut, należy zwracać szczególną uwagę na otrzymywane wiadomości. Chociaż działania przestępców są coraz bardziej zaawansowane, to kilka podstawowych środków ostrożności pozwoli zabezpieczyć się przed kradzieżą danych i pieniędzy:
- Uważaj na wszelkie nieoczekiwane komunikaty, przesyłane za pośrednictwem poczty e-mail, mediów społecznościowych, SMS-ów lub innych kanałów komunikacyjnych
- Nie klikaj „z automatu” w linki w wiadomościach, a przed kliknięciem zawsze weryfikuj nadawcę – upewnij się, że jest zaufany
- Uważaj na nieprawidłowości w adresach URL (np. literówki) – ich obecność to sygnał ostrzegawczy
- Używaj silnych i unikalnych haseł oraz, jeśli to możliwe, uwierzytelniania dwuskładnikowego
- Korzystaj z kompleksowego oprogramowania zabezpieczającego, który może ostrzec przed spreparowanymi stronami internetowymi
![Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić? [© Bastian Riccardi z Pixabay] Posiadacze kryptowalut na celowniku hakerów. Jak mogą się bronić?](https://s3.egospodarka.pl/grafika2/kryptowaluty/Posiadacze-kryptowalut-na-celowniku-hakerow-Jak-moga-sie-bronic-259285-150x100crop.jpg)
oprac. : eGospodarka.pl
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)