Kryptobedrägerier fortsätter

Med många tillvägagångssätt

Kryptovalutor som bitcoin är inte lika uppmärksammade i medier som vid 2020-talets början. Men drömmen om snabb rikedom lever kvar – och utnyttjas i många olika former av bedrägerier.

Under 2024 har bitcoin, den mest kända kryptovalutan, mer än fördubblats i värde och nått nya rekordnivåer. De senaste åren har handeln dock skett mer i medieskugga än tidigare, när uppmärksamheten vänds mot andra tekniska utvecklingar. Marknaden har också varit i stark förändring.

”I en rapport från i mars konsterades det att 72 procent av kryptovalutorna från 2020 var borta, där många försvann i samband med att handelsplattformen FTX rasade. Det innebär i sin tur att det finns färre malwareprogram inriktade på kryptovaluta där ute. Men det har inte stoppat illasinnade aktörer från att utnyttja kryptovaluta- och blockchainområdet för andra typer av bedrägerier”, skriver Jonathan Munshaw, säkerhetsforskare på Cisco Talos, i ett blogginlägg.

En av de företeelser han lyfter fram är så kallade ”memecoins”, kryptovalutor som uppstår i spåren av populära internetfenomen eller med artister och andra kändisar som dragplåster. Många av dessa valutor får snabbt stor spridning när de lanseras och många hakar på, men värdet sjunker oftast snabbt. Uppskattningsvis en sjättedel av de memecoins som lanseras är rena bedrägerier, som syftar till att lura privatpersoner att investera och sedan helt enkelt försvinner i tomma luften, enligt nyhetssajten CoinTelegraph. Och 90 procent av de memecoins CoinTelegraph granskat har säkerhetshål som öppnar för att stjäla eller manipulera konton.

En annan vanlig bedrägeriform är att med olika former av nätfiske försöka lura användare att få tillgång till, och tömma, deras digitala plånböcker genom falska landningssidor och dokument. Bedrägerierna sprids ofta via sociala plattformar där kryptovaluta-communityn är aktiv, däribland X (tidigare Twitter). Hackade konton från riktiga användare utnyttjas i stor omfattning.

En typisk cryptodrainer-attack har analyserats med hjälp av verktyget Splunk Attack Analyzer – Splunk, en ledande utvecklare av mjukvara för dataövervakning och analys, förvärvades av Cisco tidigare i år. Analysen visar hur användarna lockas till en falsk version av en välkänd kryptosajt, Manta, där de uppmanas att koppla sin plånbok till kontot genom att scanna en QR-kod.

För att skydda sig mot den här typen av bedrägerier är det viktigt att vara skeptisk mot alla nya kryptovalutor som utlovar snabba och stora vinster, och undersöka både valutan och marknaden noga. Även de kryptovalutor som inte är bedrägerier har ofta hög risk. Att på olika sätt verifiera att en sajt är vad den utger sig för att vara är också viktigt, liksom att säkerhetsverktygen på den enhet du använder är kapabla att upptäcka och blockera hot.

2024-08-28 - Industritorget