25.01.18 - 22-52

Мошенники пошли по адресам

Виртуальные валюты крадут прямо на ICO

25.01.2018

Количество кибератак на каждое ICO в минувшем году выросло десятикратно,

и этот рост будет продолжаться.

По мнению специалистов по киберпреступлениям,

мошенники постепенно мигрируют из банковской сферы в криптовалютную,

причем риски распространяются на рядовых пользователей блокчейн-систем.

И наиболее опасной схемой кражи криптоактивов

становится мошенничество с применением социальной инженерии.

Количество кибератак на ICO-проекты за 2017 год выросло в десять раз.

К такому выводу пришли специалисты

международной компании по предотвращению киберпреступлений Group-IB.

Если в начале года на каждое ICO в мире приходилось не более десяти атак в месяц,

то к концу года их было уже более сотни (всего проанализировано 450 эпизодов).

По словам директора по работе с частными клиентами Group-IB Руслана Юсуфова,

в результате только пяти крупнейших атак на криптовалютную инфраструктуру

было потеряно по меньшей мере 900 тыс. биткойнов.

Это примерно 5,4% от всего объема виртуальных монет, находящихся в обращении,

или около $10 млрд по текущему курсу.

Всего же, по данным исследования EY,

почти $400 млн, то есть 10% из привлеченных в течение 2017 года на ICO

$3,7 млрд, были похищены или потеряны.

Киберпреступники используют в основном традиционные схемы,

обкатанные при атаках на банки,

и применяют «тот же инструментарий для взлома

криптобирж, кошельков и атак на пользователей»,

отмечается в исследовании.

«Банковский троян TrickBot получил дополнительный функционал

для кражи средств со счетов в Coinbase

(одна из крупнейших криптовалютных бирж в мире.— “Ъ”).

Функционал для атаки криптокошельков был добавлен

и в другой банковский троян — Tinba»,

— отмечает эксперт по безопасности Group-IB Илья Обушенко.

Почему рынок ICO привлекает хакеров

Классическим DDoS-атакам подвергается практически каждый проект,

выходящий на ICO, указывает господин Юсуфов.

Тренд 2017 года — совмещение DDoS-атаки с фишингом:

в результате атаки сайт проекта становится недоступен,

что упрощает задачу мошенников

заставить пользователя перейти по ссылке на поддельный сайт.

По данным Group-IB,

более 50% всех похищенных средств приходится именно на фишинг.

При этом прогрессивно растут риски

именно для конечных пользователей криптовалют, инвесторов в ICO.

Вторым по популярности методом киберпреступлений на криптовалютном рынке

был так называемый дефейс, или целенаправленная атака.

В отличие от фишинга, при взломе используется собственный адрес проекта,

но подменяются адреса кошельков.

Так, в результате дефейса

платформа для управления инвестиционным портфелем CoinDash

потеряла около $7,5 млн за первые три минуты с момента старта ICO,

после чего его пришлось завершить.

Почему криптовалюты не так надежны, как это принято считать

Кроме того, набирает обороты

мошенничество с использованием социальных методов,

то есть кражи активов у представителей криптосообщества

через соцсети, форумы и медиаресурсы.

«При участии в ICO стоит тщательно отслеживать и проверять

написание адресов сайтов и сверять адреса кошельков,

прописанных в White Papers и официальных каналах,

в почтовой рассылке.

Обращать внимание на url-ссылки.

Проверять профайлы тех, кто собирает средства»,

— советует сооснователь криптобанка Wirex Павел Матвеев.

По его словам, при отсутствии должной «информационной гигиены»

эффективными оказываются даже простейшие уловки мошенников

— например, рассылка сообщений якобы от официального аккаунта проекта

об изменении реквизитов компании, времени начала ICO и т. д.

«Своим пользователям мы советуем доверять только информации,

опубликованной на официальных ресурсах,

внимательно относиться к хранению SEED (приватного ключа),

никогда не вводить его на сторонних сайтах,

остерегаться подозрительных ссылок,

регулярно пользоваться антивирусным обеспечением

и не хранить SEED в незашифрованном виде на компьютере или других устройствах,

подключенных к интернету»,

— говорит директор по глобальным коммуникациям Waves Platform Наталья Малева.

В Group-IB также отмечают повышенный интерес мошенников

к еще не объявленным, но имеющим «хайп-потенциал» ICO.

«Существуют некоторые пулы инвесторов,

которые аккумулируют средства частных инвесторов

для инвестирования в ICO Telegram,

минимальный порог входа в который, по разным данным,

составляет $10–20 млн.

Между тем официального подтверждения ICO от команды Дурова до сих пор нет»,

— поясняет господин Матвеев.

https://www.kommersant.ru/doc/3528718