Понедельник, 26.08.2019
×
Три поросенка финансового рынка. Блог Яна Арта - 25.08.2019

Виртуальные валюты крадут прямо на ICO

- -
Аа +

Количество кибератак на каждое ICO в минувшем году выросло десятикратно, и этот рост будет продолжаться. По мнению специалистов по киберпреступлениям, мошенники постепенно мигрируют из банковской сферы в криптовалютную, причем риски распространяются на рядовых пользователей блокчейн-систем. И наиболее опасной схемой кражи криптоактивов становится мошенничество с применением социальной инженерии.

Количество кибератак на ICO-проекты за 2017 год выросло в десять раз. К такому выводу пришли специалисты международной компании по предотвращению киберпреступлений Group-IB. Если в начале года на каждое ICO в мире приходилось не более десяти атак в месяц, то к концу года их было уже более сотни (всего проанализировано 450 эпизодов). По словам директора по работе с частными клиентами Group-IB Руслана Юсуфова, в результате только пяти крупнейших атак на криптовалютную инфраструктуру было потеряно по меньшей мере 900 тыс. биткойнов. Это примерно 5,4% от всего объема виртуальных монет, находящихся в обращении, или около $10 млрд по текущему курсу. Всего же, по данным исследования EY, почти $400 млн, то есть 10% из привлеченных в течение 2017 года на ICO $3,7 млрд, были похищены или потеряны.

Киберпреступники используют в основном традиционные схемы, обкатанные при атаках на банки, и применяют «тот же инструментарий для взлома криптобирж, кошельков и атак на пользователей», отмечается в исследовании. «Банковский троян TrickBot получил дополнительный функционал для кражи средств со счетов в Coinbase (одна из крупнейших криптовалютных бирж в мире.— “Ъ”). Функционал для атаки криптокошельков был добавлен и в другой банковский троян — Tinba»,— отмечает эксперт по безопасности Group-IB Илья Обушенко.

Классическим DDoS-атакам подвергается практически каждый проект, выходящий на ICO, указывает господин Юсуфов. Тренд 2017 года — совмещение DDoS-атаки с фишингом: в результате атаки сайт проекта становится недоступен, что упрощает задачу мошенников заставить пользователя перейти по ссылке на поддельный сайт. По данным Group-IB, более 50% всех похищенных средств приходится именно на фишинг. При этом прогрессивно растут риски именно для конечных пользователей криптовалют, инвесторов в ICO. Вторым по популярности методом киберпреступлений на криптовалютном рынке был так называемый дефейс, или целенаправленная атака. В отличие от фишинга, при взломе используется собственный адрес проекта, но подменяются адреса кошельков. Так, в результате дефейса платформа для управления инвестиционным портфелем CoinDash потеряла около $7,5 млн за первые три минуты с момента старта ICO, после чего его пришлось завершить.

Кроме того, набирает обороты мошенничество с использованием социальных методов, то есть кражи активов у представителей криптосообщества через соцсети, форумы и медиаресурсы. «При участии в ICO стоит тщательно отслеживать и проверять написание адресов сайтов и сверять адреса кошельков, прописанных в White Papers и официальных каналах, в почтовой рассылке. Обращать внимание на url-ссылки. Проверять профайлы тех, кто собирает средства»,— советует сооснователь криптобанка Wirex Павел Матвеев. По его словам, при отсутствии должной «информационной гигиены» эффективными оказываются даже простейшие уловки мошенников — например, рассылка сообщений якобы от официального аккаунта проекта об изменении реквизитов компании, времени начала ICO и т. д. «Своим пользователям мы советуем доверять только информации, опубликованной на официальных ресурсах, внимательно относиться к хранению SEED (приватного ключа), никогда не вводить его на сторонних сайтах, остерегаться подозрительных ссылок, регулярно пользоваться антивирусным обеспечением и не хранить SEED в незашифрованном виде на компьютере или других устройствах, подключенных к интернету»,— говорит директор по глобальным коммуникациям Waves Platform Наталья Малева.

В Group-IB также отмечают повышенный интерес мошенников к еще не объявленным, но имеющим «хайп-потенциал» ICO. «Существуют некоторые пулы инвесторов, которые аккумулируют средства частных инвесторов для инвестирования в ICO Telegram, минимальный порог входа в который, по разным данным, составляет $10–20 млн. Между тем официального подтверждения ICO от команды Дурова до сих пор нет»,— поясняет господин Матвеев.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через
Антиутопия-2019? Антиутопия-2019? Минздрав выступил с очередной инициативой, предложив работодателям штрафовать курящих сотрудников. А принимая на работу новых людей, отдавать предпочтение некурящим кандидатам на должность. Сергей Карелов: Как обмануть демократию Сергей Карелов: Как обмануть демократию Главной целью Кибервойны-2020 станут не выборные системы, а головы людей. Анна Зеленцова: «Всех волнует закредитованность людей с низкими доходами» Анна Зеленцова: «Всех волнует закредитованность людей с низкими доходами» Эксперт Минфина рассказал о приоритетах и специфике национальных финансовых просветительских программ. Известно: чем выше уровень финансовой грамотности человека, тем комфортнее он живет и увереннее смотрит в будущее. Он реже попадает в долговые ямы, грамотно управляя своими доходами и расходами, живет по средствам и правильно приумножает имеющийся капитал. Об особенностях финансовой культуры россиян и передовых тенденциях в мире в интервью заместителю главного редактора NBJ Сергею Артемову рассказывает Анна Зеленцова, стратегический координатор проекта Минфина РФ и Всемирного банка «Содействие повышению уровня финансовой грамотности населения и развитию финансового образования в РФ».

Новости »

[_$Blocks_DefaultController:render(32)]