$5,6 млрд: новый горизонт биткойна и растущие аппетиты мошенников

В декабре биткойн впервые в истории преодолел отметку в $100 000, увеличив свою стоимость более чем на 30% после выборов в США. Рост популярности криптовалюты, возможно, связан с оптимизмом вокруг риторики Дональда Трампа, поддерживающего цифровые активы, но это также привлекло внимание киберпреступников.

Согласно отчёту ESET, количество криптовалютных краж через вредоносное ПО увеличилось на 56% во второй половине 2024 года. Угрозы были зафиксированы на всех платформах — Windows, macOS и Android.

Число обнаружений инфостилеров с декабря 2023 г. по ноябрь 2024 г. ( ESET Threat Report H2 2024 )

Криптовалюты остаются привлекательными для преступников благодаря децентрализации, скорости транзакций и сложности возврата украденных средств. По данным ФБР, только в 2023 году мошенники похитили криптовалюты на сумму $5,6 млрд, причём 71% убытков связано с инвестиционными аферами, а 10% — с телефонными мошенничествами.

На macOS число заражений вредоносным ПО для кражи паролей выросло на 127%. Вредоносные программы, такие как AMOS и его аналоги, распространяются через поддельные объявления в Google, предлагая загрузить замаскированный вирус. На Windows увеличилась активность Lumma Stealer, а на Android банковские трояны стали совмещать функции кражи криптовалют.

Особый интерес вызывает троян GoldPickaxe, нацеленный на пользователей криптокошельков и финансовых сервисов в Юго-Восточной Азии. Вредонос способен похищать биометрические данные для создания дипфейков и обхода проверок. Также наблюдалась активизация ботнета Ebury для атак на серверы.

Распространение вредоносного ПО через фишинговые сайты, рекламные кампании на Facebook* и Telegram продолжает расти. Вредоносные программы Vidar и Red Line Stealer активно используются для кражи данных браузеров и криптокошельков. Фишинговые сайты, связанные с криптовалютами, составили 8% от всех зафиксированных случаев.

Одной из главных схем мошенничества остаётся pig butchering, сочетающая романтические аферы (romance scam) с инвестиционными обманами. Эксперты предупреждают, что общие убытки от криптомошенничеств в 2024 году продолжают расти.

Чтобы защитить свои активы, рекомендуется хранить криптовалюту на аппаратных кошельках, использовать двухфакторную аутентификацию, избегать использования общественного Wi-Fi, обновлять устройства и проверять источники загружаемого ПО. Также важно регулярно проверять активность аккаунтов и быть начеку, избегая подозрительных сообщений и сомнительных предложений.

* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.