Темний бік крипторинку ― від викрадення криптовалюти до незаконного майнінгу

Наступна новина

З початку російського вторгнення в Україну багато благодійних фондів почали збирати кошти для підтримки української армії та населення під час війни. Для відправки коштів, крім звичайних банківських рахунків, з’явилась також можливість здійснити пожертви у криптовалюті, яка набуває все більшої популярності серед користувачів. Такий вид оплати значно спрощує та пришвидшує процес надсилання та отримання великих сум. 

Проте така популярність використання криптовалют не залишилася без уваги кіберзлочинців. Зрештою зловмисники завжди шукають шляхи заробітку на користувачах та їх активах. У зв’язку з цим спеціалісти ESET підготували перелік основних схем, які застосовують кіберзлочинці ― від прихованого майнінгу нових монет на пристроях до викрадення криптовалюти.

Що таке криптовалюта

Криптовалюта — це цифрова форма валюти, яка захищена криптографією та використовує публічний блокчейн-реєстр для запису транзакцій. На відміну від звичних для нас грошей, криптовалюта не визнана на державному рівні у більшості країн. Однак в Україні нещодавно було прийнято закон про легалізацію криптовалютного ринку, який буде регулюватися Національною комісією з цінних паперів та фондового ринку.

Цей закон є важливим для України, оскільки багато людей розглядають криптовалюту як альтернативу традиційним видам активів, таким як акції та облігації. У 2021 році приблизно 220 мільйонів людей у ​​всьому світі володіли криптовалютами, тоді як в Україні цей показник досягнув 5,6 мільйонів користувачів.

Крім відомого всім Bitcoin, існує ще тисячі нових криптовалют, які продовжують з’являтися і надалі, замінюючи застарілі види. Нові монети та токени створюються за допомогою криптомайнінгу ― обчислювального процесу, під час якого комп’ютери розв’язують математичні формули, щоб підтвердити достовірність транзакцій у блокчейні та створити новий вид криптовалюти.

У чому переваги криптовалюти

  • Відсутність контролю над операціями з боку банків, швидкість транзакцій та низькі транзакційні витрати.
  • Конфіденційність та підвищена анонімність під час здійснення операцій з валютою.
  • Інформація про операції з валютою зберігається в блокчейні і не може бути змінена. Така система забезпечує прозорість здійснення операцій та допомагає запобігти шахрайству.
  • Відсутність оподаткування накопичень у криптовалюті у деяких країнах.
  • Використання криптовалюти для оплати різних видів послуг в Інтернеті.

Які існують недоліки криптовалюти

  • Високі ризики інвестування у криптовалюту через непередбачуване коливання курсу.
  • Вартість криптовалюти залежить від попиту та пропозиції, але на відміну від акцій, вона не прив’язана до реальних активів, наприклад, власності компанії.
  • Зниження вартості окремих криптовалют через збільшення кількості різних її видів.
  • Використання надпотужного обладнання для криптомайнінгу, що впливає на навколишнє середовище та збільшує витрати на електроенергію.

Приваблива ціль для кіберзлочинців

Незважаючи на постійну нестабільність криптовалют, найвідоміші її види зросли в ціні за останні кілька років, що є однією із причин зацікавленості кіберзлочинців. Також зловмисників приваблює відносна анонімність цієї валюти. Це дозволяє хакерам здійснювати незаконний майнінг та викрадення криптовалюти.

1. Майнінг криптовалюти.

Нові монети створюються за допомогою процесу майнінгу, який вимагає значної обчислювальної потужності і може бути досить дорогим. Для цього зазвичай використовуються графічні процесори або спеціалізоване обладнання ASIC, які краще підходять для створення нових монет, ніж центральні процесори. Зростання цін на криптовалюту та бажання заробити на цьому призвело до збільшення попиту на графічні процесори для майнінгу, що в кінцевому підсумку підняло вартість на них.

Ці події також підсилили вже існуючі тенденції в кіберзлочинності та викликали інтерес у багатьох кіберзлочинців, які прагнуть заробити, не вкладаючи власні гроші в спеціальне обладнання. Зокрема поширеним став криптоджекінг, під час якого зловмисники незаконно використовують обчислювальні ресурси для майнінгу монет. Це не новий метод, однак сьогодні він залишається поширеною загрозою, навіть для користувачів, які не мають спеціалізованого обладнання для майнінгу.

Зазвичай для пошуку жертв кіберзлочинці розповсюджують шкідливі майнери під виглядом підроблених копій легітимного програмного забезпечення або надсилають небезпечні посилання для завантаження оновлень певних додатків. Крім того, шахраї можуть запропонувати використовувати частину обчислювальних потужностей жертви для майнінгу в обмін на нові монети. Такі схеми швидкого збагачення часто поширюються в соціальних мережах.

2. Викрадення криптовалюти

Криптовалюти зберігаються в гаманцях, які часто стають ціллю кіберзлочинців. Для зберігання монет існують фізичні та онлайн-гаманці. Фізичні гаманці схожі на USB-накопичувачі та працюють в автономному режимі, таким чином забезпечуючи кращий захист цифрової валюти. Онлайн-гаманці у вигляді програм підключені до Інтернету або до пристрою користувача чи сервера постачальника послуг.

Власники криптогаманців часто опиняються під прицілом зловмисників, які поширюють програми, замасковані під легітимні додатки. Навіть фізичні гаманці не є повністю захищеними, оскільки їх потрібно хоча б іноді підключати до комп’ютера для переказу монет. Також існує ймовірність завантаження шкідливого програмного забезпечення на комп’ютери жертв для перехоплення передачі монет чи ключів. Якщо неавторизовані користувачі отримають доступ до гаманця, який захищений ненадійним PIN-кодом, вони зможуть також здійснити викрадення криптовалюти.

Світ фінансів постійно розвивається, і ніхто не знає, чи будемо ми використовувати криптовалюту у майбутньому. Однак з кожним днем ця віртуальна валюта стає все поширенішою серед користувачів у всьому світі, у той час як країни поступово легалізують її використання. У свою чергу кіберзлочинці використовують зростання популярності криптовалюти та актуалізують свої шахрайські схеми. Тому спеціалісти ESET рекомендують бути обережними та не нехтувати основними правилами кібербезпеки.