Twitter ostatnimi czasy stał się popularnym miejscem, w którym dochodzi do oszustw związanych z kryptowalutami. Cyberprzestępcy na bieżąco monitorują wątki dotyczące kryptowalut i wykorzystują zaawansowane metody socjotechniczne do przeprowadzania ataków na użytkowników.

Przeważająca większość użytkowników Twittera, którzy zdecydowali się na opublikowanie tweeta poruszającego tematykę kryptowalut lub opublikowali komentarz pod tego typu wpisem, prawdopodobnie otrzymała wiadomości prywatne od innych użytkowników. W większości są to próby do przeprowadzenia ataku typu Crypto Scam.

Zobacz również:

• Bitcoin osiąga najwyższy poziom od 18 miesięcy, ale kopanie kryptowalut nadal jest nieopłacalne

W jaki sposób atakuje się użytkowników Twittera z wykorzystaniem Crypto Scamu? Jak chronić się przed tym zjawiskiem?

Czym jest Crypto Scam na Twitterze?

Twitter jest bardzo popularną platformą społecznościową wykorzystywaną do omawiania aktualnego rynku kryptowalut takich jak Bitcoin, Ethereum czy Dogecoin. Popularność tego medium społecznościowego jest aktywnie wykorzystywana przez cyberprzestępców do atakowania mniej zaawansowanych użytkowników, którzy dopiero zaczynają swoją przygodę z kryptowalutami.

Oszustwa kryptowalutowe, które krążą po Twitterze wykorzystują różne mechanizmy i charakteryzują się odmienną złożonością, ale najczęściej są to proste ataki, które mają za zadanie oszukanie najmniej zaawansowanych technologiczne użytkowników.

Kampanie typu Crypto Scam bardzo często łączy kilka cech. Zaliczamy do nich:

• Podszywanie się pod zweryfikowane konta zaufanych osób zajmujących się tematyką kryptowalut
• Zachęcanie do zdeponowania kryptowaluty w celu wykonania danego zadania w zamian za określoną nagrodę
• Oszustwa typu Crypto Giveway - informujące użytkownika o wygraniu dużej nagrody, o której nawet nie słyszał

Na Twitterze istnieją również inne oszustwa powiązane z kryptowalutami, ale najczęściej w wątkach i dyskusjach przewijają się trzy przedstawione powyżej metody działania.

Jak wygląda udany atak Crypto Scam na Twitterze?

Cyberprzestępcy wiedzą, że Twitter podobnie jak Reddit jest jednym z najpopularniejszych portali społecznościowych, który zrzesza właścicieli kryptowalut oraz osoby, które interesują się tym tematem.

Atak najczęściej rozpoczyna się od otrzymania odpowiedzi na udzielony komentarz lub twetta. Użytkownik otrzymuje na swoją skrzynkę prywatną nową wiadomość od atakującego, która zachęca go do wykonania danej akcji.

Najczęściej w wiadomości znajdują się informacje o wygranej pewnej kwoty w kryptowalutach. Oszuści najczęściej wykorzystują najpopularniejsze kryptowaluty takie jak Bitcoin, Ethereum czy Dogcoin, aby dodatkowo uwiarygodnić swój przekażą.

Bardzo często cyberprzestępcy tracą swoje wyczucie i proponują bardzo wysokie nagrody. Przeważnie w wiadomościach przewijają się kwoty rzędu 0,5 BTC, co przekłada się aktualnie na ponad 40 tysięcy złotych.

W załączniku z wiadomością znajduje się kod promocyjny do zrealizowania na giełdzie kryptowalut.

W kolejnym kroku ofiara, która otrzymała fałszywy kod do zrealizowania udaje się na giełdę kryptowalut w celu zrealizowania otrzymanego wcześniej kuponu.

Po zrealizowaniu otrzymanego kodu platforma giełdowa wpłaci na konto określoną kwotę.

Giełda kryptowalut jest specjalnie przygotowana przez atakujących, ale wygląda niemalże identycznie jak znane i bezpieczne portale. Z tego właśnie powodu większość przestępstw udaje się zrealizować bez problemów.

Kolejnym krokiem w procesie ataku Crypto Scam jest próba wypłacenia wygranych środków z giełdy do portfela kryptowalut. Na początku giełda kryptowalut poprosi użytkownika o wprowadzenie zweryfikowanego adresu e-mail. W tym momencie cyberprzestępcy przechwytują adres e-mail ofiary.

Po przeprowadzeniu całego procesu oraz wprowadzeniu niezbędnych informacji takich jak dane portfela kryptowalut status wniosku zmienia się na "pending". W tym momencie najczęściej osoby, które zostały zaatakowane zdają sobie sprawę z oszustwa. W przypadku giełd kryptowalut transakcje przekazywania kryptowalut odbywają się praktycznie bez najmniejszej zwłoki.

Po wyświetleniu komunikatu "pending" upływa określona ilość czasu i pojawia się błąd transakcji. W jego opisie znajduje się informacja, która wskazuje, że należy zdeponować niewielką ilośc kryptowaluty w celu rozwiązania problemów. Zdeponowanie wymaganej ilości kryptowaltuy (najczęściej do 0,3 BTC) jest niezbędne, aby administrator platformy mógł zweryfikować konto.

Jak nietrudno przewidzieć po przesłaniu depozytu nie zostanie on nigdy zwrócony a oszustwo Crypto Scam zostało pomyślnie ukończone.

W niektórych przypadkach cyberprzestępcy wykorzystują jeszcze jeden dodatków krok, który ma na celu pozyskanie danych osobowych ofiary. Zdarza się, że fałszywa giełda kryptowalut posiada opcję wprowadzenia dodatkowych informacji pod pretekstem szybszej weryfikacji użytkownika. Strona zachęca do podania numeru dowodu osobistego, daty urodzenia, numeru prawo jazdy lub innych danych osobowych, których zdaniem jest umożliwienie szybkiego powiązania ofiary z kontem na fałszywej giełdzie kryptowalut.

Jak rozpoznać Crypto Scam na Twitterze?

Powyższa symulacja ataku udowodniła, że nie korzystał on z wyrafinowanych socjotechnik w celu przekonania użytkownika. Cyberprzestępcy wykorzystali klasyczny atak zachęcając użytkownika wysoką nagrodą.

Korzystając z Twittera w celach związanych z krypto walutami warto uważać na nowe konta na Twitterze, które najczęściej służą do przeprowadzania ataków. Należy również dokładnie sprawdzać dane kont, z którymi się kontaktujemy. Bardzo często w atakach Crypto Scam konta inicjujące atak podszywają się pod znane osoby. Na porządku dziennym są również ataki z kont podszywających się pod pomoc techniczną Twittera lub pracowników popularnych giełd kryptowalut.

Na Twitterze warto korzystać z weryfikacji dwuskładnikowej, ponieważ konta powiązane z tematyką kryptowalut są kradzione, aby wykorzystać je w celu kolejnych ataków Crypto Scam.