Για τον εγκληματικά κεκλιμένο, το Διαδίκτυο είναι ένα τεράστιο και συνεχώς επεκτεινόμενο χρυσωρυχείο ευκαιριών και η άνοδος των κρυπτονομισμάτων έχει καταστήσει τον ψηφιακό κόσμο πολύ πιο κερδοφόρο.
Οι απατεώνες, οι απατεώνες και άλλοι εγκληματίες συχνά βασίζονται σε φανταστικές αφηγήσεις που επιτρέπουν στα θύματα να γίνουν πλούσιοι γρήγορα. Με νέα νόμιμα και παράνομα νομίσματα κρυπτογράφησης, altcoin, μάρκες, ανταλλαγές και άλλα προϊόντα κρυπτογράφησης που εμφανίζονται καθημερινά στα καταστήματα εφαρμογών, οι εγκληματίες του κυβερνοχώρου έχουν ένα εκτεταμένο οπλοστάσιο μεθόδων για τη στόχευση ανυποψίαστων ατόμων και εταιρειών. Επειδή υπάρχει ακόμη μια σχετικά χαμηλή γενική κατανόηση του τρόπου με τον οποίο λειτουργούν τα κρυπτονομίσματα και το blockchain, οι χρήστες είναι ευαίσθητοι σε απάτες και “ευκαιρίες” που ακούγονται πολύ καλές για να είναι αληθινές. Οι άνθρωποι ακούνε ότι γίνονται εκατομμύρια, αλλά δεν ξέρουν πώς. Απλώς γνωρίζουν ότι θέλουν αυτό το φαινόμενο.
Κακόβουλο λογισμικό στην εποχή της κρυπτογράφησης
Η πολυπλοκότητα των κρυπτογράφων σε συνδυασμό με παραπληροφόρηση σχετικά με τα κρυπτονομίσματα και το blockchain παρέχει εύφορο έδαφος για εκμετάλλευση. Πάρτε το παράδειγμα του ανθρακωρύχοι, προγράμματα κακόβουλου λογισμικού που εξουδετερώνουν κρυπτονομίσματα ενώ ένας χρήστης βρίσκεται σε έναν συγκεκριμένο ιστότοπο, συχνά χωρίς τη συγκατάθεση του χρήστη.
Υπήρξε επίσης μια αύξηση στη χρήση ενός άλλου τύπου κακόβουλου λογισμικού, που συχνά αναφέρεται ως πειρατές πρόχειρων, που παρακολουθεί όταν οι χρήστες αντιγράφουν και επικολλούν τις διευθύνσεις πορτοφολιού τους στα πρόχειρα των Windows. Το κακόβουλο λογισμικό αντικαθιστά τη νόμιμη διεύθυνση με τις πληροφορίες των παραγόντων απειλής και επιτρέπει στον τελευταίο να εισπράξει τα χρήματα του θύματος.
Ψεύτικες εφαρμογές, ψεύτικα νομίσματα και σύγχυση ανταλλαγών
Το κακόβουλο λογισμικό ειδικά για κρυπτογράφηση δεν είναι ο μόνος κίνδυνος που αντιμετωπίζουν οι χρήστες. Οι πλαστές εφαρμογές κρυπτογράφησης έσπασαν το οικοσύστημα εφαρμογών για κινητά εκμεταλλευόμενοι τα ονόματα των γνωστών ανταλλαγών.
Το γεγονός ότι οι νόμιμες ανταλλαγές εξαφανίζονται από τους απατεώνες πρέπει να αφορούν ιδιοκτήτες επιχειρήσεων, επειδή οι απάτες κρυπτογράφησης δεν απειλούν μόνο άτομα. Εάν μια νόμιμη ανταλλαγή μπορεί να παραποιηθεί, η επωνυμία σας μπορεί επίσης να παραποιηθεί.
Εκτός από κακόβουλα προγράμματα και ιστότοπους πλαστών ανταλλαγών, θα πρέπει να προσέχετε ψεύτικα νομίσματα και σκόπιμα παραπλανητικά συστήματα ανταλλαγής. Ιστότοποι όπως ο Payeer αναπτύσσουν σκόπιμα σύγχυση δομών ανταλλαγής για απάτες στους χρήστες. Για να λάβουν μια πληρωμή μέσω Payeer, οι χρήστες πρέπει πρώτα να ανταλλάξουν τα νομίσματά τους με «ασήμι», τα οποία στη συνέχεια ανταλλάσσουν με ρούβλια. Η τρέχουσα συναλλαγματική ισοτιμία είναι 100 “νομίσματα” έως 1 “ασήμι” και 100 “ασήμι” σε 1 ρούβλι. Με ένα τόσο ενοχλητικό σύστημα ανταλλαγής, οι μόνοι που επωφελούνται είναι αυτοί που διαχειρίζονται τον ιστότοπο, αφήνοντας τον χρήστη με την αίσθηση ότι μόλις έχουν απαλλαγεί.
Ένα άλλο παράδειγμα είναι ο ιστότοπος cryptcoins.biz, ο οποίος σχεδιάστηκε για να μοιάζει με ένα πρόγραμμα προκαταβολών. Οι χρήστες πρέπει να αγοράσουν ψεύτικα «νομίσματα» που διατίθενται στην αγορά ως διάφορα «κρυπτονομίσματα». Η αγορά γίνεται με πραγματικά χρήματα (ρούβλια) μέσω Payeer. Ο χρήστης στη συνέχεια συνδέεται με την αγορά με την υπόσχεση ότι μπορούν να ανταλλάξουν τα «νομίσματα» για απόδοση της επένδυσης αργότερα. Στη συνέχεια, ο χρήστης συνδέεται περαιτέρω με άλλες μεθόδους για να κερδίσετε επιπλέον μετρητά, όπως κλικ σε διαφημίσεις, επίσκεψη σε ιστοσελίδες και πρόσληψη νέων χρηστών.
Για να περιπλέξει περαιτέρω τα ζητήματα, μια μεμονωμένη διεύθυνση IP μπορεί να φιλοξενήσει πολλούς τομείς. Για παράδειγμα, το cryptcoins.biz είναι ένας από τους πολλούς ιστότοπους που λειτουργούν από μία ομάδα. Μια μεμονωμένη διεύθυνση IP (31.31.196.94) φιλοξενεί πολλούς τομείς με θέμα κρυπτογράφησης που υπόσχεται ψευδώς γρήγορα κέρδη για άτομα. Ένας άλλος ιστότοπος που προέρχεται από την ίδια διεύθυνση IP μεταμφιέζεται με την ανταλλαγή ψηφιακού νομίσματος, ενώ ένας άλλος ιστότοπος ζητά από τους χρήστες να στείλουν οπουδήποτε από 0,5 έως 5 Ethereum για μια υποσχόμενη επιστροφή 5 έως 50 Ethereum.
Μείνετε ασφαλείς κατανοώντας το ψηφιακό σας αποτύπωμα
Οι χρήστες αντιμετωπίζουν πιθανό ναρκοπέδιο όταν θέλουν να επενδύσουν σε κρυπτονομίσματα. Ενώ τα άτομα είναι σίγουρα στόχοι, οι μάρκες είναι επίσης ευάλωτες σε ζημιές. Πολλοί χάκερ και απατεώνες χρησιμοποιούν έναν συνδυασμό τομείς πληκτρολόγησης, που είναι η σκόπιμη ορθογραφία ενός τομέα για την εκτροπή της επισκεψιμότητας σε έναν ψεύτικο ιστότοπο και την παράνομη επωνυμία γνωστών και νόμιμων επωνυμιών προκειμένου να εξαπατήσει κάποιον.
Για μια επωνυμία, το να πέσετε θύματα αυτών των απάτων μπορεί να οδηγήσει σε έναν εφιάλτη PR και χρόνια προσπάθειας αναγέννησης της εμπιστοσύνης των χρηστών. Οι διευθυντές SOC, οι CIO και οι COO που γνωρίζουν αυτές τις πιθανές παγίδες μπορούν να αυξήσουν σημαντικά την ετοιμότητα των οργανισμών τους να αντιμετωπίσουν αυτήν τη μοναδική απειλή και να διασφαλίσουν την αυθεντικότητα όλων των ψηφιακών στοιχείων που σχετίζονται με τις επωνυμίες τους.
Dan Schoenbaum
Ο Dan Schoenbaum έχει 23 χρόνια ηγεσίας με εταιρείες λογισμικού υψηλής ανάπτυξης. Ως Πρόεδρος και COO, ο Dan οδηγεί τις λειτουργίες Πωλήσεων, Μάρκετινγκ και Επιτυχίας Πελατών για RiskIQ. Παλαιότερα, ήταν διευθύνων σύμβουλος της Cooladata, ηγέτης στην αποθήκευση δεδομένων Cloud και στη μηχανική μάθηση. Ο Dan ήταν επίσης διευθύνων σύμβουλος της Redbooth, όπου ανέπτυξε την εταιρεία από την εκκίνηση σε Gartner “cool vendor” με περισσότερους από ένα εκατομμύριο χρήστες που πληρώνουν παγκοσμίως. Η Redbooth εξαγοράστηκε από την AeroFS. Ο Dan ήταν ο COO και επικεφαλής υπεύθυνος ανάπτυξης επιχειρήσεων για το Tripwire, ηγέτης στην ασφάλεια του κέντρου δεδομένων, όπου βοήθησε τα τριπλά έσοδα, να υποβάλει ένα S1 στο NASDAQ και να πουλήσει την εταιρεία. Ο Νταν ήταν επίσης ο Πρόεδρος των Συγχωνεύσεων & Αποκτήσεις και στρατηγική στο Compuware – μια εταιρική εταιρεία λογισμικού δισεκατομμυρίων δολαρίων – και πιστώνεται με τη δημιουργία μιας σειράς προϊόντων 800 εκατομμυρίων δολαρίων στη Mercury Interactive (εξαγοράστηκε από την HP για 4,6B). Ο Νταν ήταν επίσης Πρώτος λοχίας και ελεύθερος σκοπευτής στους αλεξιπτωτιστές.
