Воскресенье, 24.11.2024
×
Бюджетные страсти. Как победить инфляцию. Украдут ли банковские депозиты. Экономика за 1001 секунду

Виртуальные валюты крадут прямо на ICO

Аа +
- -

Количество кибератак на каждое ICO в минувшем году выросло десятикратно, и этот рост будет продолжаться. По мнению специалистов по киберпреступлениям, мошенники постепенно мигрируют из банковской сферы в криптовалютную, причем риски распространяются на рядовых пользователей блокчейн-систем. И наиболее опасной схемой кражи криптоактивов становится мошенничество с применением социальной инженерии.

Количество кибератак на ICO-проекты за 2017 год выросло в десять раз. К такому выводу пришли специалисты международной компании по предотвращению киберпреступлений Group-IB. Если в начале года на каждое ICO в мире приходилось не более десяти атак в месяц, то к концу года их было уже более сотни (всего проанализировано 450 эпизодов). По словам директора по работе с частными клиентами Group-IB Руслана Юсуфова, в результате только пяти крупнейших атак на криптовалютную инфраструктуру было потеряно по меньшей мере 900 тыс. биткойнов. Это примерно 5,4% от всего объема виртуальных монет, находящихся в обращении, или около $10 млрд по текущему курсу. Всего же, по данным исследования EY, почти $400 млн, то есть 10% из привлеченных в течение 2017 года на ICO $3,7 млрд, были похищены или потеряны.

Киберпреступники используют в основном традиционные схемы, обкатанные при атаках на банки, и применяют «тот же инструментарий для взлома криптобирж, кошельков и атак на пользователей», отмечается в исследовании. «Банковский троян TrickBot получил дополнительный функционал для кражи средств со счетов в Coinbase (одна из крупнейших криптовалютных бирж в мире.— “Ъ”). Функционал для атаки криптокошельков был добавлен и в другой банковский троян — Tinba»,— отмечает эксперт по безопасности Group-IB Илья Обушенко.

Классическим DDoS-атакам подвергается практически каждый проект, выходящий на ICO, указывает господин Юсуфов. Тренд 2017 года — совмещение DDoS-атаки с фишингом: в результате атаки сайт проекта становится недоступен, что упрощает задачу мошенников заставить пользователя перейти по ссылке на поддельный сайт. По данным Group-IB, более 50% всех похищенных средств приходится именно на фишинг. При этом прогрессивно растут риски именно для конечных пользователей криптовалют, инвесторов в ICO. Вторым по популярности методом киберпреступлений на криптовалютном рынке был так называемый дефейс, или целенаправленная атака. В отличие от фишинга, при взломе используется собственный адрес проекта, но подменяются адреса кошельков. Так, в результате дефейса платформа для управления инвестиционным портфелем CoinDash потеряла около $7,5 млн за первые три минуты с момента старта ICO, после чего его пришлось завершить.

Кроме того, набирает обороты мошенничество с использованием социальных методов, то есть кражи активов у представителей криптосообщества через соцсети, форумы и медиаресурсы. «При участии в ICO стоит тщательно отслеживать и проверять написание адресов сайтов и сверять адреса кошельков, прописанных в White Papers и официальных каналах, в почтовой рассылке. Обращать внимание на url-ссылки. Проверять профайлы тех, кто собирает средства»,— советует сооснователь криптобанка Wirex Павел Матвеев. По его словам, при отсутствии должной «информационной гигиены» эффективными оказываются даже простейшие уловки мошенников — например, рассылка сообщений якобы от официального аккаунта проекта об изменении реквизитов компании, времени начала ICO и т. д. «Своим пользователям мы советуем доверять только информации, опубликованной на официальных ресурсах, внимательно относиться к хранению SEED (приватного ключа), никогда не вводить его на сторонних сайтах, остерегаться подозрительных ссылок, регулярно пользоваться антивирусным обеспечением и не хранить SEED в незашифрованном виде на компьютере или других устройствах, подключенных к интернету»,— говорит директор по глобальным коммуникациям Waves Platform Наталья Малева.

В Group-IB также отмечают повышенный интерес мошенников к еще не объявленным, но имеющим «хайп-потенциал» ICO. «Существуют некоторые пулы инвесторов, которые аккумулируют средства частных инвесторов для инвестирования в ICO Telegram, минимальный порог входа в который, по разным данным, составляет $10–20 млн. Между тем официального подтверждения ICO от команды Дурова до сих пор нет»,— поясняет господин Матвеев.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »
- -
294
ПОДПИСАТЬСЯ на канал Finversia YouTube Яндекс.Дзен Telegram

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через
Бюджет, нефть, пенсии, инфляция, вклады и рубли Бюджет, нефть, пенсии, инфляция, вклады и рубли Экономика России дошла до точки. Пропаганда чайлдфри запрещена. Что происходит с нефтью. Как победить инфляцию. Что не так с индексацией пенсий. Украдут ли банковские депозиты и долларовые сбережения. Заговор «мировой элиты». Налоги на недвижимость меняются. Сливочное масло: цены и география. Потенциальные кандидаты в БРИКС: биржевой портрет Потенциальные кандидаты в БРИКС: биржевой портрет Страны-кандидаты на членство в БРИКС: фондовые рынки весьма разные, но у многих есть перспективы. Тимур Аитов: «Нас спасет «золотой» переводной рубль СЭВ» Тимур Аитов: «Нас спасет «золотой» переводной рубль СЭВ» Тема трансграничных платежей, а, точнее, их задержек, в центре внимания всех – и чиновников, и бизнесменов и даже граждан. Тем не менее, вопрос не решён, а СМИ сообщают о новых и новых задержках. Есть ли выход из ситуации? Об этом – разговор с финансовым экспертом Тимуром Аитовым, председателем комиссии по финансовой безопасности совета Торгово-промышленной палаты России,
Канал Finversia на YouTube

календарь эфиров Finversia-TV »