FIFA zmaga się z falą oszustw kryptowalutowych wymierzonych w fanów Mistrzostw Świata

Oszustwa związane z kryptowalutami wymierzone w fanów Mistrzostw Świata FIFA nasiliły się przed turniejem w 2026 roku, a amerykańskie władze ostrzegają, że oszuści wykorzystują fałszywe oferty biletów, strony phishingowe i żądania płatności w kryptowalutach w celu kradzieży pieniędzy i danych osobowych.

Według Wydziału Szeryfa Hrabstwa Los Angeles przestępcy promują podrobione bilety na Mistrzostwa Świata, pakiety hotelowe, oferty merchandisingu, subskrypcje streamingowe oraz oferty zakładów sportowych za pośrednictwem stron internetowych i kampanii w mediach społecznościowych zaprojektowanych tak, aby imitować oficjalne usługi FIFA.

Ostrzeżenie pojawia się w momencie, gdy Stany Zjednoczone, Kanada i Meksyk przygotowują się do organizacji Mistrzostw Świata FIFA 2026 – wydarzenia, które ma przyciągnąć miliony gości. Pojawia się również w roku, w którym kradzieże związane z kryptowalutami osiągnęły już 3,4 miliarda dolarów, według firmy analitycznej blockchain Chainalysis.

Urzędnicy poinformowali, że jednym z najczęstszych sygnałów ostrzegawczych jest żądanie płatności przez kryptowaluty, przelewy bankowe, karty podarunkowe, aplikacje płatności peer-to-peer lub inne metody, które są trudne do odwrócenia po przesłaniu środków.

Wydział Szeryfa zalecił mieszkańcom, aby kupowali bilety wyłącznie przez oficjalne kanały FIFA i unikali korzystania z linków rozpowszechnianych za pośrednictwem postów w mediach społecznościowych, komunikatorów, wiadomości tekstowych lub sponsorowanych reklam.

Fałszywe strony FIFA są wykorzystywane do zbierania danych osobowych

Obawy dotyczące bezpieczeństwa wykraczają poza fałszywą sprzedaż biletów. Według Wydziału Szeryfa napastnicy tworzą strony internetowe, które ściśle przypominają oficjalne strony FIFA, w celu przechwycenia danych logowania, informacji płatniczych i danych osobowych.

Badacze cyberbezpieczeństwa cytowani przez wydział stwierdzili, że narzędzia sztucznej inteligencji ułatwiają przestępcom klonowanie zaufanych marek i szybkie wdrażanie przekonujących kampanii phishingowych.

Oddzielnie, Wydział Cybernetyczny FBI ostrzegł niedawno przed operacjami phishingowymi na temat Mistrzostw Świata, które wykorzystują „typo squatting" – taktykę polegającą na stosowaniu nazw domen ściśle przypominających legalne strony internetowe, ale zawierających małe zmiany ortograficzne mające na celu wprowadzenie użytkowników w błąd.

Użytkownicy, którzy wprowadzą dane konta lub informacje płatnicze na tych stronach, ryzykują ujawnienie wrażliwych danych, które mogą być później wykorzystane do kradzieży tożsamości lub oszustw finansowych, według organów ścigania.

Użytkownicy kryptowalut stoją w obliczu rosnących zagrożeń phishingowych wykraczających poza oszustwa związane z Mistrzostwami Świata

Najnowszy alert jest następstwem kilku kampanii phishingowych skierowanych na kryptowaluty, zgłoszonych w ostatnich miesiącach.

Jak wcześniej informował crypto.news, użytkownicy zidentyfikowali e-maile phishingowe, które wydają się pochodzić z legalnych systemów kont Google. Zgłoszony schemat wykorzystuje powiadomienia o żądaniach kontaktu odzyskiwania zawierające złośliwe linki ukryte w szczegółach żądania.

Badacze i dotknięci użytkownicy poinformowali, że e-maile często przypominają autentyczne wiadomości bezpieczeństwa Google. W niektórych zgłoszonych przypadkach napastnicy używali dużych ilości pustej przestrzeni, aby zepchnąć szkodliwą treść niżej w wiadomości e-mail, sprawiając, że wiadomość wydaje się legalna po pierwszym otwarciu.

Niebezpieczeństwo dla posiadaczy kryptowalut jest szczególnie poważne, ponieważ skradzione dane logowania, informacje o sesji lub dane uwierzytelniania dwuskładnikowego mogą zapewnić napastnikom dostęp do kont giełdowych i aktywów cyfrowych.

Dowody na rosnące zagrożenie pojawiły się również ze strony głównych platform transakcyjnych. Na początku tego roku giełda kryptowalut Binance poinformowała, że jej systemy bezpieczeństwa zablokowały 22,9 miliona prób oszustwa i phishingu w pierwszym kwartale 2026 roku, co stanowi wzrost o 54% w porównaniu z poprzednim kwartałem. Binance poinformowało, że środki te pomogły chronić około 1,98 miliarda dolarów środków użytkowników.

Osobom, które uważają, że padły ofiarą oszustwa, Wydział Szeryfa Hrabstwa Los Angeles zaleca kontakt z lokalnym organem ścigania, powiadomienie instytucji finansowych, zachowanie dokumentacji transakcji oraz złożenie raportu do Centrum Skarg o Przestępczości Internetowej FBI.