Bu ilin ilk yarısında Kaspersky Lab-ın istifadəçilərin saxta onlayn pul kisələri və kriptovalyuta birjalarına yüzdən çox keçid cəhdlərinin qarşısını alıb.
Kibercinayətkarlar rəqəmsal pullar ətrafında yaranan ajiotajdan fəal istifadə edirlər: kriptovalyuta birjalarının sındırılması, smart-müqavilələrdə boşluqların istismarı və fəsadçı maynerlərdən istifadədən fırıldaqçılar sosial mühəndisliyin klassik üsullarına da əl atırlar. Bununla belə, nəinki bazarın köhnə iştirakçıları, həm də bu mövzu ilə yeni maraqlanmağa başlayanlar da onların qurbanlarına çevrilirlər.
Cinayətkarların ən populyar hədəflərindən biri – ICO-nun (Initial coin offering – sikkələrin ilkin yerləşdiriləməsi) potensial investorlarıdır. Müəyyən layihənin potensial investorlarının poçt ünvanları haqqında məlumatların kibercinayətkarlar tərəfindən ələ keçirilmə halları da az deyil.
Belə hallarda fırıldaqçılar müəyyən vaxt ərzində pre-ICO-nun startından əvvəl layihənin komandası adından saxta məktublar yollayırlar ki, həmin məktublarda tokenlərin satışına başlanması barədə bildirilir və kriptovalyuta köçürülməsi üçün ünvan qeyd olunur.
Eyni zamanda, kibercinayətkarlar ICO layihələrinin rəsmi saytlarını təqlid edən saxta səhifələr yaradıb, elektron poçt, messencerlər, sosial şəbəkələr və iri axtarış sistemlərinin reklam elanları üzərindən onların linklərini paylaşırlar. Məsələn, OmaseGo adlı ICO layihəsinin veb-saytını təqlid edən fişinq səhifələrinin yaradılması yolu ilə kibercinayətkarlar 1,1 mln dollardan çox pulun oğurlanmasına nail olublar.
Bu günədək cəlb olunmuş vəsaitin ən iri miqdarına görə Telegram-ın ICO-sudur: onun ətrafında dolaşan şayiələr yüzlərlə saxta internet resurslarının yaranmasına gətirib çıxarıb. Bununla yanaşı, Kaspersky Lab-ın ekspertləri müəyyən ediblər ki, vəsaitlərin köçürülməsi üçün cinayətkarlar tərəfindən təklif olunan pul kisələlərinin ünvanları fərdi qaydada Telegram-ın hər bir potensial ICO investoruna uyğun hazırlanırdı, bu da vəsaitlərin hərəkətinin izlənməsini çətinləşdirirdi.
Kibercinayətkarlar tərəfindən tətbiq edilən digər üsul isə kriptovalyutada müəyyən məbləğin köçürülməsi təklifidir ki, fırıldaqçılar sonradan köçürülən məbləğdən bir neçə dəfə çoxunu vəd edirlər. İlk tranzaksiyanın elektron pul kisəsinin verifikasiyası bəhanəsilə həyata keçirməyi tələb olunur. Məsələn, cinayətkarlar sosial şəbəkələrdə texnoloji maqnat İlon Maskvə Telegram messencerinin banisi Pavel Durov kimi tanınmış şəxslərin saxta hesablarını yaradıb, onların adından böyük məbləğin əldə olunması barədə cəlbedici təkliflər dərc edirdilər.
Paylanmalar, guya ki, ICO-layihələrin adından baş tutur: belə ki, fırıldaqçılar Twitter-də Switcheo layihəsinin hesabına bənzəyən saxta hesab açıb, orada rəqəmsal sikkələrin pulsuz əldə edilməsi haqqında link yerləşdiriblər. Nəticədə, cinayətkarlar 25 min dollardan artıq məbləğdə kriptovalyuta oğurlamağa nail olublar.
Fırıldaqçıların kriptovalyutaya olan marağının yox olmasına ümid etmək mümkün deyil: belə ki, “biznesə” daxil olmaq astanası çox alçaq, mənfəət isə həddindən artıq yüksəkdir. Kaspersky Lab-ın ekspertlərinin təxmini hesablamalarına görə, son bir ildə kibercinayətkarlar ən azı 21.000 ETH (Ethereum – populyar kriptivalyuta) – cari məzənnə üzrə 10 milyon dollardan çox vəsait əldə ediblər. Bu məbləğə fırıldaqçıların müstəqil şəkildə istifadəçilərin onlayn pul kisələlərindən oğurlanmış vəsait daxil deyil.
“Kiberciayətkarlar zəmanə ilə bir adlayır, informasiya texnologiyaları sahəsində təmayülləri diqqətlə izləyirlər. Ona görə təəccüblü deyil ki, onlar kriptovalyuta və ICO kimi populyar mövzulardan yan keçməyiblər. Lakin burada fırıldaqçılığın yeni sxemləri sosial mühəndisliyin adi və geniş yayılmış üsullarına əsaslanır, bununla belə, onlar kibercinayətkarlara milyonlarla dollar qazanmağa imkan yaradır. Cinayətkarların uğuru onunla bağlıdır ki, onlar kibertəhlükəsizlik sahəsində əvvəlki kimi ən zəif bənd olan insan faktorunu istifadə edə bilirlər”, – deyə Kaspersky
Lab-ın aparıcı məzmun analitiki Nadejda Demidova bildirib.
Kibercinayətkarların qurbanına çevrilməmək üçün Kaspersky Lab istifadəçilərə bir neçə qaydaya riayət etməyi tövsiyə edir:
1. bütün cəlbedici təkliflərə sağlam skeptisizmlə yanaşın;
2. iştirak edəcəyiniz ICO haqqında məlumatı rəsmi və müstəqil mənbələrdə yoxlayın;
3. vəsaitinizi köçürəcək pul kisəsi üzrə tranzaksiyaları kənar resursda yoxlayın;
4. fırıldaqçı sxemlərdə müşahidə olunan pul kisələlərinin çox vaxt müxtəlif blokların icmalı-nda artıq xəbərdarlığı mövcuddur – müvafiq kriptovalyutada həyata keçirilən tranzaksiyalar barədə ətraflı məlumata baxmaq üçün onlayn alətlər;
5. keçdiyiniz hiperlinklərin ünvanlarını həmişə brauzerin ünvan sətirində yoxlayın;
6. fişinq linkinə düşmək riskini minimuma endirmək üçün pul kisənizin ünvanını qoşmalarda saxlayın və yalnız onların üzərindən daxil olun.