Четверг, 06.08.2020
×
Новости экономики Финансовый прогноз (прогноз на сегодня) 06.08.2020

Виртуальные валюты крадут прямо на ICO

- -
Аа +

Количество кибератак на каждое ICO в минувшем году выросло десятикратно, и этот рост будет продолжаться. По мнению специалистов по киберпреступлениям, мошенники постепенно мигрируют из банковской сферы в криптовалютную, причем риски распространяются на рядовых пользователей блокчейн-систем. И наиболее опасной схемой кражи криптоактивов становится мошенничество с применением социальной инженерии.

Количество кибератак на ICO-проекты за 2017 год выросло в десять раз. К такому выводу пришли специалисты международной компании по предотвращению киберпреступлений Group-IB. Если в начале года на каждое ICO в мире приходилось не более десяти атак в месяц, то к концу года их было уже более сотни (всего проанализировано 450 эпизодов). По словам директора по работе с частными клиентами Group-IB Руслана Юсуфова, в результате только пяти крупнейших атак на криптовалютную инфраструктуру было потеряно по меньшей мере 900 тыс. биткойнов. Это примерно 5,4% от всего объема виртуальных монет, находящихся в обращении, или около $10 млрд по текущему курсу. Всего же, по данным исследования EY, почти $400 млн, то есть 10% из привлеченных в течение 2017 года на ICO $3,7 млрд, были похищены или потеряны.

Киберпреступники используют в основном традиционные схемы, обкатанные при атаках на банки, и применяют «тот же инструментарий для взлома криптобирж, кошельков и атак на пользователей», отмечается в исследовании. «Банковский троян TrickBot получил дополнительный функционал для кражи средств со счетов в Coinbase (одна из крупнейших криптовалютных бирж в мире.— “Ъ”). Функционал для атаки криптокошельков был добавлен и в другой банковский троян — Tinba»,— отмечает эксперт по безопасности Group-IB Илья Обушенко.

Классическим DDoS-атакам подвергается практически каждый проект, выходящий на ICO, указывает господин Юсуфов. Тренд 2017 года — совмещение DDoS-атаки с фишингом: в результате атаки сайт проекта становится недоступен, что упрощает задачу мошенников заставить пользователя перейти по ссылке на поддельный сайт. По данным Group-IB, более 50% всех похищенных средств приходится именно на фишинг. При этом прогрессивно растут риски именно для конечных пользователей криптовалют, инвесторов в ICO. Вторым по популярности методом киберпреступлений на криптовалютном рынке был так называемый дефейс, или целенаправленная атака. В отличие от фишинга, при взломе используется собственный адрес проекта, но подменяются адреса кошельков. Так, в результате дефейса платформа для управления инвестиционным портфелем CoinDash потеряла около $7,5 млн за первые три минуты с момента старта ICO, после чего его пришлось завершить.

Кроме того, набирает обороты мошенничество с использованием социальных методов, то есть кражи активов у представителей криптосообщества через соцсети, форумы и медиаресурсы. «При участии в ICO стоит тщательно отслеживать и проверять написание адресов сайтов и сверять адреса кошельков, прописанных в White Papers и официальных каналах, в почтовой рассылке. Обращать внимание на url-ссылки. Проверять профайлы тех, кто собирает средства»,— советует сооснователь криптобанка Wirex Павел Матвеев. По его словам, при отсутствии должной «информационной гигиены» эффективными оказываются даже простейшие уловки мошенников — например, рассылка сообщений якобы от официального аккаунта проекта об изменении реквизитов компании, времени начала ICO и т. д. «Своим пользователям мы советуем доверять только информации, опубликованной на официальных ресурсах, внимательно относиться к хранению SEED (приватного ключа), никогда не вводить его на сторонних сайтах, остерегаться подозрительных ссылок, регулярно пользоваться антивирусным обеспечением и не хранить SEED в незашифрованном виде на компьютере или других устройствах, подключенных к интернету»,— говорит директор по глобальным коммуникациям Waves Platform Наталья Малева.

В Group-IB также отмечают повышенный интерес мошенников к еще не объявленным, но имеющим «хайп-потенциал» ICO. «Существуют некоторые пулы инвесторов, которые аккумулируют средства частных инвесторов для инвестирования в ICO Telegram, минимальный порог входа в который, по разным данным, составляет $10–20 млн. Между тем официального подтверждения ICO от команды Дурова до сих пор нет»,— поясняет господин Матвеев.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »
- -
91

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через
Хомячки могут спать спокойно! Коллектор не придет Хомячки могут спать спокойно! Коллектор не придет Много шума в городах и в эфире, но, к сожалению, шум этот чаще всего даже не белый, а просто шум для привлечения внимания... И такой шум, как видим, не умолкает даже летом. И потому в нашем очередном выпуске мы говорим о запретах на изъятие домашних питомцев, о запрете на получение кредитов через мобильные телефоны, ну и немного о забывчивости ради цитируемости. Никита Кричевский: Депозиты сохранят деньги… от воров Никита Кричевский: Депозиты сохранят деньги… от воров Депозиты никогда в России не сберегали средства от инфляции. Максим Ачкасов: «Чем меньше оборачиваемость портфеля, тем выше качество инвестиционной стратегии» Максим Ачкасов: «Чем меньше оборачиваемость портфеля, тем выше качество инвестиционной стратегии» Максим Ачкасов, руководитель департамента инвестиций международного инвестиционного фонда Technology of the Future, в интервью порталу Finversia.ru рассказал, почему фонд вышел из золота, каковы перспективы рубля, как часто стоит ребалансировать портфель и почему Китай перспективнее США.
Трейдинг с Яном Артом

Новости »

[_$Blocks_DefaultController:render(32)]