Του Γιάννη Γορανίτη
Πολλοί συνεχίζουν να κερδίζουν χρήματα από τα σκαμπανεβάσματα στις συναλλαγματικές αξίες του Bitcoin και των λοιπών κρυπτονομισμάτων. Πολλοί όμως χάνουν χρήματα, και πολλά μάλιστα, ακόμη κι αν δεν έχουν παίξει ποτέ. Βασική αιτία του φαινομένου είναι η μεγάλη στροφή των hackers, των crackers και λοιπών κυβερνοεγκληματιών στα ψηφιακά νομίσματα.
Σύμφωνα με πρόσφατη μελέτη της εταιρείας ασφαλείας ESET, οι κάθε λογής απάτες που στοχεύουν σε κρυπτονομίσματα (γνωστές και ως «cryptocurrency scams»), αυξάνονται εκθετικά. Η έρευνα μάλιστα που υπογράφεται από τον Lukas Stefanko, εξειδικευμένο ερευνητή σε ζητήματα malware, εστιάζει στο οικοσύστημα του Android, όπου και παρατηρείται σωρεία περιστατικών απάτης.
Ποιες είναι οι πιο γνωστές και επικίνδυνες απάτες
Η πιο δημοφιλής απάτη σχετίζεται με τις, ούτως ή άλλως, γνωστές εφαρμογές phishing, οι οποίες στην προκειμένη περίπτωση προσπαθούν να «ψαρέψουν» κωδικούς και στοιχεία πρόσβασης, προκειμένου να αποκτήσουν πρόσβαση σε ηλεκτρονικά πορτοφόλια και να υποκλέψουν τα ψηφιακά νομίσματα.
Το βασικό τους «πλεονέκτημα» (για τους κακόβουλους) είναι ότι παρουσιάζονται ως σχεδόν ακριβή αντίγραφα των αυθεντικών, με αποτέλεσμα να είναι πιθανό να παραπλανήσουν ακόμη και έμπειρους χρήστες. Ενδεικτικό παράδειγμα είναι τα πολλά apps που αντιγράφουν το δημοφιλές app συναλλαγών Poloniex, τα οποία εμφανίζονται συχνά στο Google Play.
Εξίσου συχνά απαντώνται και πλαστές εφαρμογές πορτοφολιών. Και σε αυτή την περίπτωση, ακολουθούνται phishing τακτικές με στόχο την υπεξαίρεση των ιδιωτικών κλειδιών των χρηστών ή την ανακατεύθυνση των χρημάτων μέσω πλαστώ δημόσιων κλειδών. Ιδιαίτερη κινητικότητα παρατηρείται σε εφαρμογές που προσιδιάζουν στο MyEtherWallet, κυρίως γιατί οι δημιουργοί του για λόγους ασφαλείας δεν έχουν λανσάρει app για κινητά.
Τα malware του mining
Πριν λίγες ημέρες, γράφαμε για το Cryptojacking, τη διαρκώς ανερχόμενη απάτη που επιτρέπει στους κακόβουλους να εκμεταλλεύονται τους πόρους ενός συστήματος για την εξόρυξη νομισμάτων. Προφανώς, εν αγνοία του χρήστη.
Το συγκεκριμένο malware επιτίθεται το τελευταίο διάστημα και σε Android συσκευές, με πλέον χαρακτηριστική περίπτωση το παιχνίδι Bug Smasher, το οποίο έχει εγκατασταθεί σε περίπου 5 εκατομμύρια συσκευές, χωρίς φυσικά οι χρήστες να γνωρίζουν ότι χρησιμοποιούσε τους πόρους του κινητού τους για την εξόρυξη νομισμάτων Monero.
Πολλοί κακόβουλοι βέβαια πείθουν τους χρήστες να εγκαταστήσουν εφαρμογές που υποτίθεται ότι εξορύσσουν κρυπτονομίσματα, αλλά στην πραγματικότητα το μόνο που κάνουν είναι να προβάλλουν διαφημίσεις. Ο συντάκτης της έρευνας σημειώνει ότι αυτά τα apps δεν είναι εξίσου επικίνδυνα, αλλά είναι σίγουρα άχρηστα. Είναι άλλωστε ενδεικτικά ότι ορισμένα apps υπόσχονται εξόρυξη κρυπτονομισμάτων Ripple, παρότι δεν το υποστηρίζουν.
Είναι σαφές ότι οι χρήστες οφείλουν να είναι ιδιαίτερα προσεκτικοί με τα apps που κατεβάζουν. Μια εφαρμογή ασφαλείας για το κινητό αντιμετωπίζει με μεγάλη αποτελεσματικότητά αντίστοιχα φαινόμενα, ενώ στις περισσότερες περιπτώσεις αρκεί η ενεργοποίηση της «ασπίδας προστασίας» Google Play Protect.
Μπορείτε να διαβάσετε αναλυτικά τη μελέτη της ESET για τα cryptocurrency scams εδώ.
