Oszustwa związane z kryptowalutami, skierowane do fanów Mistrzostw Świata FIFA, nasiliły się przed turniejem w 2026 roku, a władze USA ostrzegają, że oszuści wykorzystują fałszywe oferty biletów, strony phishingowe i prośby o płatności w kryptowalutach w celu kradzieży pieniędzy i danych osobowych.
Według Departamentu Szeryfa Hrabstwa Los Angeles, przestępcy promują podrobione bilety na Mistrzostwa Świata, pakiety hospitality, oferty towarów, subskrypcje streamingowe i oferty zakładów sportowych za pośrednictwem stron internetowych i kampanii w mediach społecznościowych zaprojektowanych tak, aby imitować legalne usługi FIFA.
Ostrzeżenie pojawia się w momencie, gdy Stany Zjednoczone, Kanada i Meksyk przygotowują się do organizacji Mistrzostw Świata FIFA 2026, wydarzenia, które ma przyciągnąć miliony odwiedzających. Ma to miejsce również w roku, w którym kradzieże związane z kryptowalutami osiągnęły już 3,4 miliarda dolarów, według firmy analitycznej blockchain Chainalysis.
Urzędnicy stwierdzili, że jednym z najczęstszych znaków ostrzegawczych jest żądanie płatności przez sprzedawców za pomocą kryptowalut, przelewów bankowych, kart podarunkowych, aplikacji płatniczych P2P (peer-to-peer) lub innych metod, których trudno jest cofnąć po wysłaniu środków.
Mieszkańcom Departament Szeryfa zalecił zakup biletów wyłącznie za pośrednictwem oficjalnych kanałów FIFA i unikanie polegania na linkach rozpowszechnianych za pośrednictwem postów w mediach społecznościowych, komunikatorów, wiadomości tekstowych lub reklam sponsorowanych.
Obawy dotyczące bezpieczeństwa wykraczają poza oszukańcze sprzedaże biletów. Według Departamentu Szeryfa, atakujący tworzą strony internetowe, które ściśle przypominają oficjalne strony FIFA, w celu przechwycenia danych logowania, informacji o płatnościach i danych osobowych.
Badacze cyberbezpieczeństwa cytowani przez departament stwierdzili, że narzędzia sztucznej inteligencji ułatwiają przestępcom klonowanie zaufanych marek i szybkie wdrażanie przekonujących kampanii phishingowych.
Osobno, Dział Cybernetyczny FBI ostrzegł niedawno przed operacjami phishingowymi związanymi z Mistrzostwami Świata, które wykorzystują „typosquatting”, taktykę polegającą na używaniu nazw domen, które są bardzo podobne do legalnych stron internetowych, ale zawierają drobne zmiany w pisowni mające na celu oszukanie użytkowników.
Użytkownicy, którzy wprowadzają dane konta lub informacje o płatnościach na tych stronach, ryzykują ujawnienie wrażliwych danych, które mogą być później wykorzystane do kradzieży tożsamości lub oszustw finansowych, według organów ścigania.
Najnowsze ostrzeżenie jest następstwem kilku kampanii phishingowych skoncentrowanych na kryptowalutach, o których informowano w ostatnich miesiącach.
Jak wcześniej informowało crypto.news, użytkownicy zidentyfikowali e-maile phishingowe, które wydają się pochodzić z legalnych systemów kont Google. Zgłoszony schemat wykorzystuje powiadomienia o prośbach o kontakt w celu odzyskania dostępu, zawierające złośliwe linki ukryte w szczegółach prośby.
Badacze i poszkodowani użytkownicy stwierdzili, że e-maile często przypominają autentyczne wiadomości bezpieczeństwa Google. W niektórych zgłoszonych przypadkach atakujący używali dużej ilości pustego miejsca, aby przesunąć szkodliwą treść niżej w e-mailu, sprawiając, że wiadomość wydawała się legalna po pierwszym otwarciu.
Zagrożenie dla posiadaczy kryptowalut jest szczególnie poważne, ponieważ skradzione dane logowania, informacje o sesji lub dane uwierzytelniania dwuskładnikowego mogą zapewnić atakującym dostęp do kont giełdowych i aktywów cyfrowych.
Dowody na rosnące zagrożenie pojawiły się również na głównych platformach handlowych. Na początku tego roku giełda kryptowalut Binance poinformowała, że jej systemy bezpieczeństwa zablokowały 22,9 miliona prób oszustw i phishingu w pierwszym kwartale 2026 roku, co stanowi wzrost o 54% w porównaniu z poprzednim kwartałem. Binance podało, że te środki pomogły chronić około 1,98 miliarda dolarów środków użytkowników.
Osobom, które uważają, że padły ofiarą oszustwa, Departament Szeryfa Hrabstwa Los Angeles zaleca skontaktowanie się z lokalnymi organami ścigania, powiadomienie instytucji finansowych, zachowanie rejestrów transakcji oraz złożenie zgłoszenia do Centrum Skarg na Przestępstwa Internetowe FBI (Internet Crime Complaint Center).
