Γιατί οι χάκερς επιλέγουν πλέον τα Cryptos - Πώς προστατευόμαστε

Παρατηρείται διεθνώς η τάση των χάκερς να στρέφουν την προσοχή τους στην κλοπή κρυπτονομισμάτων – Τι εκμεταλλεύονται

ΓΡΑΦΕΙ Ο

ΑΝΤΩΝΗΣ ΑΝΤΩΝΙΟΥ

Την προσοχή τους στην κλοπή κρυπτονομισμάτων φαίνεται ότι έστρεψαν το τελευταίο χρονικό διάστημα οι χάκερς, ανά το παγκόσμιο.  Αυτό επισήμανε ο υπεύθυνος του Γραφείου Καταπολέμησης Ηλεκτρονικού Εγκλήματος, Ανδρέας Αναστασιάδης, σ’ επικοινωνία με την Brief με αφορμή την καταγγελία που έγινε την 1η Σεπτεμβρίου  για κλοπή – μαμούθ, η οποία ανέρχεται συγκεκριμένα στα 35 εκατομμύρια δολάρια σε κρυπτονομίσματα, από βελγική εταιρεία με έδρα στη Λεμεσό.

>>> Διαβάστε σχετικά:  Έτσι έκλεψαν τα $35 εκ. σε crypto από Λεμεσό - Ανήκουν σε πελάτες <<<

Πρόκειται για εταιρεία η οποία παρέχει τεχνικές υπηρεσίες σε αρκετούς πελάτες της ανά το παγκόσμιο και – ανάμεσα σε άλλα – διαχειρίζεται και ηλεκτρονικά πορτοφόλια κρυπτονομισμάτων.  Πάντως πρέπει να σημειωθεί, ότι η κλοπή φαίνεται να διαπράχθηκε αρχές του Αυγούστου, ωστόσο η καταγγελία έγινε την 1η Σεπτεμβρίου και αυτό είναι κάτι που διερευνάται. 

Πώς έγινε η απάτη

Ο διευθυντής της εταιρείας φαίνεται ότι έλαβε μήνυμα στο ηλεκτρονικό ταχυδρομείο, στο οποίο εμφανίζονταν ως αποστολείς του μηνύματος συγκεκριμένοι συνεργάτες του. Αφού λοιπόν ο διευθυντής πείστηκε ότι το μήνυμα όντως προερχόταν από συνεργάτες του, ακολούθησε τις οδηγίες που του δίδονταν στο μήνυμα. 

Συγκεκριμένα του είχε δοθεί οδηγία για να κατευθυνθεί σε συγκεκριμένο ηλεκτρονικό σύνδεσμο, τον οποίο οι επιτήδειοι παρέθεσαν εντός του μηνύματος. Πίσω όμως από το συγκεκριμένο σύνδεσμο, «κρυβόταν» κακόβουλο λογισμικό, μέσα από το οποίο οι απατεώνες χάκερς κατάφεραν να εξασφαλίσουν πρόσβαση στον ηλεκτρονικό υπολογιστή της εταιρείας. 

Παράλληλα υπέκλεψαν τους κωδικούς του ηλεκτρονικού υπολογιστή καθώς και τους κωδικούς των ηλεκτρονικών πορτοφολίων και ακολούθως μεθοδικά απέσυραν τα κρυπτονομίσματα, οδηγώντας τα σε άλλα οικονομικά πορτοφόλια σε διάφορες χώρες, με αποτέλεσμα να εξαφανιστεί το ποσό των 35 εκ. δολαρίων. 

Γιατί κυνηγούν τα κρυπτονομίσματα – Πώς προστατευόμαστε 

Τα τελευταία χρόνια παρατηρείται μία έντονη τάση για επενδύσεις σε κρυπτονομίσματα, από μεγάλο φάσμα του πληθυσμού. Το διαδεδομένο αυτό ρεύμα είχε ως αποτέλεσμα να ασχοληθεί μεγάλος αριθμός νέων επενδυτών με τα κρυπτονομίσματα, οι οποίοι πιθανόν να μην είχαν τις απαραίτητες γνώσεις για να διαφυλάξουν την περιουσία τους. 

Πέραν των απαραίτητων γνώσεων, φαίνεται ότι πολλοί νέοι επενδυτές δεν διασφαλίζουν τους λογαριασμούς τους με τις απαραίτητες δικλίδες ασφαλείαςΑυτές τις κατηγορίες επενδυτών, είναι που φαίνεται να στοχεύουν οι επιτήδειοι. Ο κ. Αναστασιάδης τόνισε ότι πρέπει οι επενδυτές να είναι καχύποπτοι και να μην βλέπουν όλα τα μηνύματα που λαμβάνουν καλοπροαίρετα. 

«Καλό είναι να έχουμε αρκετές ασφαλιστικές δικλείδες. Αλίμονο αν με το πάτημα ενός κουμπιού επιτρέπουμε τη μεταφορά κρυπτονομισμάτων. Να αυξήσουμε όλοι τις ρυθμίσεις ασφαλείας», υπέδειξε ο υπεύθυνος του Γραφείου Καταπολέμησης Ηλεκτρονικού Εγκλήματος.

Τα κρυπτονομίσματα είναι πολύ πιο δύσκολο να ανιχνευθούν. Για παράδειγμα, στη συγκεκριμένη κλοπή που καταγγέλθηκε, παρατηρείται μία σωρεία από πράξεων μέσω των οποίων οδηγήθηκαν τα κρυπτονομίσματα σε διάφορα πορτοφόλια ανά το παγκόσμιο. Η Αστυνομία τώρα πρέπει να παρακολουθεί τους συγκεκριμένους λογαριασμούς, ενώ η δεν αποκλείεται να διασπαστούν ξανά και ξανά σε άλλα πορτοφόλια, ούτως ώστε να γίνεται ακόμα πιο δύσκολος ο εντοπισμός τους.

Μάλιστα, για να εντοπιστεί φυσικό πρόσωπο πρέπει απαραιτήτως να μεταβεί το συγκεκριμένο άτομο σε ανταλλακτήριο για να τα μετατρέψει σε πραγματικά χρήματα. Αλλιώς, η Αστυνομία μπορεί να εντοπίσει μόνο τη διαδρομή των κρυπτονομισμάτων, χωρίς να μπορεί φτάσει στον εντοπισμό προσώπου. 

Στην ασφαλή δράση των απατεώνων συμβάλλει επίσης και η απόλυτη ανωνυμία που κυριαρχεί κατά την επένδυση σε κρυπτονομίσματα.  

Μερικές από τις σημαντικότερες δικλείδες ασφαλείας που μπορούμε να υιοθετήσουμε, είναι α) η επανεβεβαίωση κωδικού, μετά την είσοδο στο λογαριασμό, κάτι που θα εμποδίσει ακόμα και έναν χάκερ, που εξασφάλισε πρόσβαση στο κομπιούτερ μας, να προχωρήσει σε κλοπή των κρυπτονομισμάτων μας. Επίσης, β) καλό είναι να μην αποθηκεύουμε τους κωδικούς μας στους εν λόγω λογαριασμούς. Με κάθε νέα είσοδό μας στο πορτοφόλιο μας, να απαιτείται κάθε φορά η εισαγωγή του κωδικού μας, ο οποίος εννοείται ότι πρέπει να μην είναι εύκολος (π.χ 1234) . Υπάρχει επίσης η δυνατότητα για γ) εισαγωγή και δεύτερου κωδικού προτού εισέλθεις στο λογαριασμό. 

Αξίζει να σημειωθεί ότι αυτή δεν ήταν η πρώτη υπόθεση κλοπής κρυπτονομισμάτων στην Κύπρο, ωστόσο σίγουρα ήταν η μεγαλύτερη που έγινε. Στο παρελθόν, υπήρξαν κλοπές κρυπτονομισμάτων που έφταναν μέχρι και το ένα εκατομμύριο δολάρια. 

Ωστόσο το ποσό των 35 εκ. που κλάπηκε τώρα, αφορά τη σοβαρότερη υπόθεση που προέκυψε ποτέ.

«Έχουμε μπροστά μας μια πολύ δύσκολη υπόθεση, μία πολύ δύσκολη διαδικασία, γι’ αυτό και ήδη ζητήσαμε και την συμβολή της Europol», κατέληξε στις δηλώσεις του στην Brief o Αντρέας Αναστασιάδης.