Scams
Her er, hvordan cyberkriminelle målretter mod kryptovalutaer, og hvordan du kan holde din bitcoin eller anden krypto sikker
15 april 2024
•
,
6 min. Læs
Bitcoin er på vej. Verdens største digitale valuta efter markedsværdi passerede sin tidligere rekordværdi på næsten $69,000 i begyndelsen af marts. Det sneer anslået værd 1.3 billioner dollars. Alligevel svarer den svingende værdi af kryptovaluta ikke nødvendigvis til niveauet af cyberkriminalitet, vi kan observere. Faktisk, krypto-trusler har blomstret årevis.
Lige nu forbereder kryptoverdenen sig på en bitcoin-halvering, der kommer senere på måneden. Disse begivenheder tiltrækker ikke kun betydelig medieopmærksomhed og offentlig interesse for kryptovalutaer, men tiltrækker også ondsindede aktører, der søger at udnytte hypen omkring dem til at lancere phishing-svindel eller svigagtige investeringsordninger rettet mod intetanende individer.
Lad os se på, hvad du skal vide og gøre for at holde din digitale valuta sikker.
Risiko for kryptovaluta antager forskellige former
At eje krypto kan være attraktivt for mange på grund af dets (pseudo)anonymitet, lave transaktionsomkostninger og som en alternativ investeringsmulighed. Men kryptorummet er også noget af et ureguleret vilde vesten. Trusselsaktører er klar til hensynsløst at udnytte enhver bruger, der mangler digital viden – via svindel og sofistikeret malware. I nogle tilfælde kan de omgå dig helt og gå efter kryptobørser og andre tredjeparter.
Vi kan opdele de vigtigste trusler i tre typer: malware, svindel og tredjepartsbrud.
1. Malware og ondsindede apps
Detektioner af malware, der er specielt designet til at stjæle kryptovaluta fra brugernes tegnebøger (kryptostjælere) steg med 68 % fra H1 til H2 2023, ifølge seneste ESET-trusselsrapport. En af de mest populære er Lumma Stealer, alias LummaC2 Stealer, som er rettet mod digitale tegnebøger, brugerlegitimationsoplysninger og endda browserudvidelser med to-faktor-godkendelse (2FA). Det eksfiltrerer også information fra kompromitterede maskiner. Detektioner af denne særlige kryptostjæler - leveret som en service til cyberkriminelle - tredobledes mellem H1 og H2 2023.
Andre malware-trusler med kryptostjæling omfatter:
- Krypto-drænere: en malware-type designet til at identificere værdien af aktiver i din(e) tegnebog(er), bruge ondsindede smarte kontrakter til hurtigt at fjerne midler og derefter bruge mixere eller flere overførsler til at skjule sine spor. En variant, MS Drainer, stjal en anslået $59 mio over en periode på ni måneder
- Almindelige info-tyvere som RedLine Stealer, Agent Tesla og Racoon Stealer har alle crypto-stealing-funktioner
- ClipBanker-trojanske heste – en anden type generel info-tyvere – eksfiltrerer også adresser på cryptocurrency wallet-kontoer
- Crypto-stjælende malware findes ofte skjult i falske apps. For nylig har f.eks. ESET-forskere fandt snesevis af ClipBanker malware-varianter i trojaniserede WhatsApp- og Telegram-apps designet til at løfte crypto wallet-adresser sendt af brugere i deres chatbeskeder
- Botnet malware såsom Amadey, DanaBot og LaplasBanker kan også indeholde funktionalitet til at stjæle crypto-wallet information
2. Svindel og social engineering
Nogle gange undværer de onde helt malware og/eller kombinerer det med omhyggeligt udformede angreb designet til at udnytte vores godtroenhed. Pas på følgende almindelige svindel rettet mod kryptovaluta:
- Phishing-teknikker er ofte vant til lokke ofre til at klikke på ondsindede links designet til at stjæle krypto-wallet information/midler. I tilfælde af kryptodrænere er den første kontakt ofte annoncer på forfalskede sociale mediekonti, der er forfalsket til at ligne legitime højprofilerede konti. Brugere ledes derefter til et phishing-websted, der er forfalsket til at ligne en ægte token-distributionsplatform, og bliver derefter bedt om at forbinde deres tegnebøger til webstedet. Offeret vil derefter blive præsenteret for en (ondsindet) transaktion, der skal underskrives, som automatisk vil dræne deres pengepung. Ofre tabte $47 mio i februar fra denne form for fidus.
- Efterligning af berømtheder er et almindeligt trick for svindlere. De vil oprette en falsk konto på sociale medier og efterligne populære figurer ligesom Elon Musk at lancere falske crypto giveaways eller offentliggøre falske investeringsmuligheder. Disse konti vil indeholde ondsindede links og/eller anmode om direkte kryptoindskud fra ofre.
- Romantikbedrageri tjente svindlere over 652 millioner dollar sidste år, ifølge FBI. Svindlere opbygge en relation til deres ofre på datingsider og derefter opfinde en historie, og bede dem om midler – muligvis via svært-at-spore krypto.
- Investeringssvindel er den mest indbringende type cyberkriminalitet af alle, hvilket gør de onde for over 4.5 milliarder dollars i 2023, ifølge FBI. Uopfordrede e-mails eller annoncer på sociale medier lokker ofre med løftet om store afkast på deres kryptoinvesteringer. De linker normalt til en investeringsapp eller et websted, der ser legitimt ud. Men det hele er falsk, og dine penge vil aldrig blive investeret.
- Svineslagtning er en kombination af romantik og investeringssvindel. Ofre lokkes til en falsk følelse af sikkerhed af svindlere, de møder på datingsider, som derefter forsøger at overtale dem til at investere i fiktive kryptoordninger. Nogle kan endda lade som om, brugeren tjener penge på deres 'investering' – indtil de forsøger at hæve penge. Det Det amerikanske justitsministerium beslaglagt over 112 millioner dollars fra svineslagteroperatører i ét hug sidste år.
- Pumpe-og-dump ordninger fungerer, når svindlere investerer i og derefter kraftigt promoverer et token/aktie for at drive prisen op, før de sælger med fortjeneste og efterlader ægte investorer med næsten værdiløse aktiver. Markedsmanipulatorer af denne art kan have lavet over $240 mio sidste år ved kunstigt at puste værdien af Ethereum-tokens op.
3. Tredjepartshack
Tror du, at din krypto er sikker i en børs eller anden legitim tredjepartsorganisation? Tænk igen. Cyberkriminalitetsgrupper og endda nationalstater retter sig mod sådanne enheder med stigende hyppighed og succes. Nordkoreanske hackere er anslået af FN at have stjålet mindst 3 milliarder USD i krypto siden 2017, inklusive 750 millioner USD alene sidste år. Mangel på lovgivningsmæssigt tilsyn betyder, at det er svært at holde kryptobørser ansvarlige i tilfælde af et alvorligt brud, mens den decentraliserede karakter af digital valuta gør det vanskeligt at inddrive midler.
Det er ikke kun udvekslinger, der kan målrettes. Legitimationsoplysninger stjålet fra adgangskodeadministratorfirmaet LastPass i 2022 kan have været brugt at stjæle så meget som 35 millioner dollars fra sikkerhedsbevidste kunder.
Kryptoforsvar 101
Heldigvis gælder bedste praksis sikkerhedsregler stadig i kryptoverdenen. Overvej følgende for at holde dine virtuelle aktiver under lås og slå.
- Download kun apps fra officielle app-butikker og download aldrig piratkopieret software
- Sørg for, at din enhed er fyldt med anti-malware-software fra en betroet udbyder
- Brug en adgangskodeadministrator til lange, unikke adgangskoder på alle konti
- Brug 2FA til din pung og enhed
- Vær skeptisk: Klik ikke på links i uopfordrede vedhæftede filer eller på annoncer/opslag på sociale medier – heller ikke selvom de ser ud til at være fra legitime kilder
- Gem din crypto i en "kold pung" (det vil sige en, der ikke er forbundet til internettet) såsom Trezor, da dette vil isolere den mod onlinetrusler
- Foretag altid din research, før du foretager nogen kryptoinvesteringer
- Hold altid enheder og software opdateret
- Undgå at logge på offentlig Wi-Fi uden en virtuelt privat netværk (VPN)
- Send aldrig fremmede krypto - heller ikke selvom du har "mødt" dem online
- Før du vælger en udveksling, skal du undersøge deres sikkerhedsoplysninger
- Adskil din kryptohandel fra dine personlige og arbejdsenheder og konti. Det betyder, at du skal bruge en dedikeret e-mailadresse til din tegnebog
- Lad være med at prale online af størrelsen på din krypto-pung/-portefølje
Det er klart, at cyberkriminelle har lagt mærke til den udbredte fascination af kryptovalutaer og deres svimlende stigning i værdi. De har trods alt en tendens til at trække mod muligheder, hvor der er betydelige økonomiske gevinster involveret. Derfor er det afgørende for dig at forblive skarp og tage andre forholdsregler for at sikre, at din krypto holder sig uden for cyberkriminelles kløer.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.welivesecurity.com/en/scams/bitcoin-scams-hacks-heists-protect-yourself/
- :er
- :ikke
- :hvor
- $OP
- 000
- 1
- 2017
- 2022
- 2023
- 2FA
- 33
- a
- Om
- Ifølge
- Konto
- ansvarlig
- Konti
- aktivitet
- aktører
- adresse
- adresser
- annoncer
- Efter
- igen
- Agent
- alias
- Alle
- alene
- også
- alternativ
- helt
- an
- ,
- En anden
- enhver
- app
- vises
- Indløs
- apps
- april
- ER
- AS
- spørge
- Aktiver
- At
- Angreb
- opmærksomhed
- tiltrække
- attraktivt
- Godkendelse
- automatisk
- undgå
- Bad
- BE
- været
- før
- BEDSTE
- mellem
- Bitcoin
- Bitcoin halvering
- Bitcoin-svindel
- brud
- brud
- browser
- men
- by
- bypass
- CAN
- kasket
- kapitalisere
- omhyggeligt
- tilfælde
- tilfælde
- Boligtype
- kædeanalyse
- udfordrende
- chatte
- kontrollere
- vælge
- klik
- CO
- kombinerer
- Fælles
- Kompromitteret
- Tilslut
- tilsluttet
- Overvej
- kontakt
- indeholder
- kontrakter
- Omkostninger
- kunne
- udformet
- skabe
- Legitimationsoplysninger
- afgørende
- krypto
- Kryptobørser
- krypto rum
- kryptohandel
- Crypto tegnebog
- cryptocurrencies
- cryptocurrency
- Cryptocurrency tegnebog
- Kryptotyveri
- Valuta
- Kunder
- cyberkriminalitet
- cyberkriminelle
- Dating
- decentral
- dedikeret
- Forsvar
- leveret
- Afdeling
- justitsministeriet
- indskud
- konstrueret
- enhed
- Enheder
- svært
- digital
- digital valuta
- digitale tegnebøger
- rettet
- fordeling
- opdele
- do
- Er ikke
- Dont
- downloade
- snesevis
- dræne
- køre
- grund
- Tidligt
- emails
- enheder
- ethereum
- Ethereum-symboler
- Endog
- begivenhed
- begivenheder
- eksempel
- eksempler
- udveksling
- Udvekslinger
- Exploit
- udvidelser
- Faktisk
- falsk
- falske apps
- falsk
- FBI
- februar
- Figur
- finansielle
- Firm
- Fornavn
- første kontakt
- efter
- Til
- fundet
- bedrageri
- svindlere
- svigagtig
- Frekvens
- hyppigt
- fra
- funktionalitet
- fonde
- gevinster
- spil
- Generelt
- ægte
- foræring
- Go
- Gruppens
- hackere
- hacks
- halvering
- Have
- stærkt
- Skjult
- Skjule
- høj-profil
- mest indtægtsgivende
- hold
- Hvordan
- How To
- Men
- HTTPS
- Hype
- identificere
- if
- billede
- in
- omfatter
- Herunder
- stigende
- enkeltpersoner
- oppumpning
- oplysninger
- interesse
- Internet
- ind
- Invest
- investeret
- investering
- investeringsmuligheder
- Investorer
- involverede
- IT
- ITS
- selv
- jpeg
- jpg
- lige
- Retfærdighed
- Holde
- Nøgle
- Venlig
- Kend
- koreansk
- Mangel
- mangler
- største
- Efternavn
- Sidste år
- LastPass
- senere
- lancere
- mindst
- forlader
- legitim
- Niveau
- ligesom
- LINK
- links
- lås
- logning
- Lang
- Se
- ligner
- Lav
- Maskiner
- Main
- lave
- maerker
- Making
- ondsindet
- malware
- leder
- mange
- Marts
- Marked
- Market Cap
- max-bredde
- Kan..
- midler
- Medier
- Mød
- måske
- minut
- BLANDERE
- penge
- Måned
- mest
- Mest Populære
- MS
- meget
- flere
- nation
- Natur
- næsten
- nødvendigvis
- Behov
- aldrig
- Nord
- nordkoreanske hackere
- Varsel..
- nu
- observere
- of
- off
- officiel
- tit
- on
- ONE
- online
- kun
- Operatører
- Muligheder
- Option
- or
- ordrer
- organisation
- Andet
- vores
- ud
- direkte
- i løbet af
- Tilsyn
- særlig
- parter
- Bestået
- Adgangskode
- Password Manager
- Nulstilling/ændring af adgangskoder
- personale
- PHIL
- Phishing
- Phishing-svindel
- phishing-websted
- Svineslagtning
- perron
- plato
- Platon Data Intelligence
- PlatoData
- spil for at tjene
- Populær
- eventuelt
- praksis
- forelagt
- tidligere
- pris
- private
- Profit
- løfte
- fremme
- offentlige
- hurtigt
- racoon
- klar
- for nylig
- optage
- komme sig
- lovgivningsmæssige
- lovgivningsmæssigt tilsyn
- indberette
- anmode
- forskning
- forskere
- afkast
- Rise
- Risiko
- romantik
- regler
- s
- sikker
- kyndige
- Fup
- Snydere
- svindel
- ordninger
- sikkerhed
- søger
- Salg
- send
- forstand
- sendt
- alvorlig
- tjeneste
- skarp
- underskrive
- signifikant
- siden
- websted
- Websteder
- Størrelse
- skeptisk
- Smart
- Smarte kontrakter
- Social
- sociale medier
- Software
- nogle
- noget
- sofistikeret
- Kilde
- Space
- specifikt
- svimlende
- Stater
- forblive
- bor
- stjæle
- Stadig
- Stole
- stjålet
- forhandler
- Story
- succes
- sådan
- sikker
- steg
- Omkringliggende
- Tag
- taget
- mål
- målrettet
- rettet mod
- mål
- Telegram
- tendens
- Tesla
- at
- verdenen
- deres
- Them
- derefter
- derfor
- Disse
- de
- tror
- Tredje
- tredje partier
- tredjepart
- denne
- trussel
- trusselsaktører
- Trusselsrapport
- trusler
- tre
- til
- token
- Tokens
- mod
- spor
- Trading
- transaktion
- transaktionsomkostninger
- overførsler
- Sikker indbetaling
- trick
- trillion
- betroet
- prøv
- typen
- typer
- under
- enestående
- ureguleret
- uopfordret
- intetanende
- indtil
- brug
- anvendte
- Bruger
- brugere
- ved brug af
- sædvanligvis
- værdi
- Variant
- forskellige
- via
- Victim
- ofre
- video
- video game
- Virtual
- virtuelle aktiver
- VPN
- tegnebog
- Punge
- Ur
- we
- Hjemmeside
- Vest
- Hvad
- hvornår
- som
- mens
- WHO
- Wi-fi
- udbredt
- bredde
- Wild
- Wild West
- vilje
- med
- tilbagekalde
- uden
- Arbejde
- world
- Verdens
- år
- år
- endnu
- Du
- Din
- zephyrnet