Kriptográfiai felhasználók adathalászata

2024. március 11. 10:44 - Csizmazia Darab István [Rambo]

Erre a területre is komoly erőforrásokat mozgósítanak a bűnözők, és hatalmas számokat láthatunk a 2024-es év első két hónapjának veszteséglistáján.

Az adathalász támadások továbbra is jelentős veszteségeket okoznak a kriptográfiai felhasználók számára. Ha a statisztikai számokat nézzük, az idei esztendő első két hónapja alatt történt incidensek 104 millió dollárnak (mai áron kb. 37 milliárd forint) inthettek búcsút a kriptovaluta tulajdonosoknak.

A januári kártétel 57.7, míg a februári 46.8 milliós volt, ami egy rövidebb hónaptól is komoly teljesítmény, még ha csak 29 napos is. És ha mindezt összevetjük az előző, 2023-as év adataival, ott a teljes év során keletkezett 300 millió dollár veszteség, tehát emelkedő tendenciát látunk.

A Scam Sniffer biztonsági cég adatai szerint 97 ezer felhasználó esett áldozatul phishing átverésnek. Az elsődleges célpont az Ethereummal rendelkező tulajdonosok voltak, és az átverések zöme közösségi média platformokon, ezen belül is elsődlegesen valamilyen feltört, hamis X (leánykori nevén Twitter) fiókból származó adathalász bejegyzéshez kapcsolódó rosszindulatú link volt a csali.

Az ilyen visszaélések a pénztárcában tárolt összes eszköz elvesztését eredményezhetik.

Láthatóan a csalók kitartóan finomítgatják stratégiájukat, miközben a kriptográfiai közösségben erősíteni kellene a biztonsági tudatosságot.

A közösségi médiaplatformokon a lopott, hamisan megszemélyesített entitásokkal szemben nagyobb elővigyázatossággal kellene eljárni, hiszen itt komoly pénzekre megy a játék, és nem igen van undo a történetben, a veszteségek többsége végleges.

A hagyományos területeken sem szünetelnek azonban a támadások, nemrégiben például a Pepco magyarországi üzletága szenvedett ez adathalász támadást, amelynek következtében 15m EUR, hozzávetőleg 6 mrd HUF kár keletkezett. Bár a hivatalos közlemény nem fogalmazta meg világosan, hogy pontosan mi történt, nem zárható ki, hogy Business E-mail Compromise típusú incidens történt, amelynek révén nagy összegű átutalást téríthettek el a bűnözők. A Pepco állásfoglalása szerint belső céges adatok nem estek áldozatul, az ellopott pénz visszaszerzési esélyei ismeretlenek.

Emlékezetes, hogy 2022-ben szintén a levelezés feltörésével a Magyar Vizilabda Szövetségnél történt hasonló eset.

Szólj hozzá!
Címkék: email business csalás átverés phishing adathalászat bec compromise kriptovaluta

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.
süti beállítások módosítása