Orange Polska, lider na rynku usług telekomunikacyjnych, przestrzega przed oszustwami w krypto. Specjalna jednostka CERT Orange, czyli pododdział odpowiedzialny za bezpieczeństwo użytkowników w sieci, wział pod lupę popularne ostatnio rodzaje oszustw. Podszywanie się pod popularne giełdy to problem, który może wpłynąć na fundusze wielu osób.
Niestety – oszustwa w kryptowalutach są zjawiskiem niesamowicie popularnym. Wielu osobom, które z krypto nie mają wiele wspólnego, nasza branża kojarzy się tylko z oszustwami. Na szczęście są podmioty, które swoją popularność wykorzystują do przestrzegania i edukacji na temat bezpieczeństwa w Web3.
Orange Polska dba o bezpieczeństwo użytkowników Internetu
W strukturach Orange Polska funkcjonuje specjalna jednostka CERT. Jest ona odpowiedzialna za bezpieczeństwo użytkowników Internetu, korzystających z sieci operatora. Jednostka ta funkcjonuje już ponad 10 lat, a w ostatnich tygodniach zintensyfikowali publikacje dotyczące krypto scamów.
W tym tygodniu CERT Orange opublikowała wątek dotyczący złośliwego oprogramowania o nazwie CoinLurker. Jest to jedna z najbardziej zaawansowanych odmian, która skupia się na wykradaniu danych użytkowników. Jak informuje CERT Orange, jest to program napisany w języku Go, który utrudnia jego wykrycie przez narzędzia bezpieczeństwa.
CoinLurker skupia się na użytkownikach kryptowalut, wykradając dane umożliwiające dostęp do portfeli użytkowników. W kręgach zainteresowań hakerów są wówczas aplikacje typu Ledger czy Exodus. Dodatkowo zbierają dane z komunikatorów takich jak Telegram czy Discord, oraz ingerują w narzędzia do zarządzania danymi typu FileZilla.
Jak działa CoinLurker i jak temu przeciwdziałać?
To złośliwe oprogramowanie wykorzystuje wiele sposobów, aby wykraść dane potencjalnego pokrzywdzonego. Jedną z najpopularniejszych metod jest phishing. Cyberprzestępcy wysyłają e-maile, w których podszywają się pod najpopularniejsze platformy, takie jak Binance czy Bybit. Następnie w wiadomościach zawierają linki do fałszywych stron, gdzie nakazują się odbiorcy zalogować. Następnie przechwytują dostęp do jego konta wraz ze środkami.
Wśród metod pojawiają się również fałszywe powiadomienia o aktualizacjach. Hakerzy wysyłają na złośliwych stronach komunikaty, które namawiają użytkowników do pobrania różnych aktualizacji. W rzeczywistości są to zainfekowane pliki zbierające dane.
Oszuści wysyłają również reklamy prowadzące do fałszywych stron, a nawet wyświetlają fałszywe kody CAPTCHA, które powodują zainstalowanie oprogramowania na komputerze. Co ciekawe, CoinLurker podczas funkcjonowania rejestruje się w procesach systemowych Windows, takich jak “msedge.exe”, przez co niczym nie wyróżnia się w liście aktywnych na urządzeniu procesów.
CERT Orange zasugerował również przeciwdziałanie tego typu infekcjom, wyróżniając kilka strategii, które mogą w tym pomóc. Są to między innymi regularne aktualizacje antywirusów, monitorowanie swoich ruchów w sieci, edukacja oraz korzystanie z zaawansowanych narzędzi bezpieczeństwa.
Aby zapoznać się z najnowszą analizą rynku kryptowalut przez BeInCrypto, kliknij tutaj.
Wyjaśnienie
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na jego własne ryzyko.
