Хакеры атакуют криптоинвесторов через фальшивые сайты

Хакеры атакуют криптоинвесторов через фальшивые сайты
фото показано с : dailybit.io

2018-7-31 18:48

Наиболее эффективным способом кражи криптовалюты и токенов ICO-проектов является фишинг — получение доступа к конфиденциальным данным через фальшивые сайты.

Такие данные приводит в своём новом исследовании Group-IB, пишет Коммерсантъ.

Отмечается, что больше всего фальшивых копий оказалось у сайта одного из самых популярных Ethereum-кошельков — MyEtherWallet.

«Зачастую распространение фишинговых атак связано с человеческим фактором. И для сокращения их воздействия эксперты советуют инвесторам действовать без спешки, чтобы не терять контроль за передачей информации», — пишет издание.

Подчёркивается, что основной целью атак киберпреступников на критовалютном рынке являются ICO (Initial Coin Offering, первичное размещение токенов). А наиболее часто используемым инструментом для такого рода краж — фишинговые атаки.

Наибольшая активность хакеров на этом сегменте рынка наблюдалась в период со второго квартала 2016 года по первый квартал 2017 года. По данным Group-IB, при помощи фишинга за рассмотренный период было украдено около $115 млн. В целом 56% всех потерянных на ICO средств приходится на кражу с использованием фишинга.

Издание напоминает, что фишинг — вид мошенничества с использованием почтовых рассылок, сообщений на форумах и СМС. Жертва идёт по ссылке на фишинговый сайт, домен которого очень похож на настоящий, и вводит свои приватные данные. Используя их, преступники крадут средства жертвы. Крупнейшая кража криптовалюты в результате фишинговой атаки произошла в 2015 году с биржи Bitstamp — около 19 тыс. биткоинов (порядка $5 млн по тогдашнему курсу).

Как правило, фишинг используется для кражи приватных ключей (особых кодов) от криптовалютных кошельков. Перейдя по поддельной ссылке на сайт псевдо-ICO, владелец криптовалюты вводит свой код доступа в форму, который в этот момент становится известен преступнику. Другой вариант — отправка запроса на перевод средств. Жертва пытается совершить перевод на фальшивом сайте, используя конфиденциальные данные, которые также компрометируются.

На начало 2018 года в сети насчитывался 2581 фишинговый сайт, являющийся «клоном» ICO-проектов на платформе Ethereum. Из них наибольшее число — 2214 — составляли фишинговые копии сайта криптовалютного кошелька MyEtherWallet (MEW, сайт MyEtherWallet.com).

«MEW — один из самых популярных в мире кошельков для хранения криптовалюты Ethereum и токенов на его основе. Поэтому он и подвергается наибольшему числу фишинговых атак»,— поясняет руководитель направления безопасности блокчейн-проектов Group-IB Александр Лазаренко.

Так, с начала 2018 года MEW пережил уже две серьёзные кибератаки. Последняя из них произошла в начале июля. Тогда был скомпрометирован популярный VPN-сервис Hola, что создало опасность взлома криптокошельков у всех, кто пользовался этим плагином. Ранее, в апреле, были взломаны DNS-серверы MyEtherWallet, что позволило злоумышленникам перенаправить пользователей MEW на фальшивый сайт и украсть их приватные данные.

По словам участников криптовалютного рынка, широкое распространение фишинговых атак связано с человеческим фактором. «Когда люди инвестируют в спешке, они не склонны тратить время на контроль за информацией. Поэтому часто не проверяют легитимность почтовых и доменных адресов»,— сетует Александр Лазаренко.

«Отличие в одной букве в доменном имени может стоить вам всех активов. Нужно быть внимательнее и не переходить по подозрительным ссылкам»,— предупреждает издание.

 

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

Bitcoin (BTC) на Currencies.ru

$ 68836.55 (+0.35%)
Объем 24H $41.844b
Изменеия 24h: -0.13 %, 7d: -3.34 %
Cегодня L: $66916.68 - H: $68910.37
Капитализация $1361.45b Rank 1
Доступно / Всего 19.778m BTC / 21m BTC

сайты фальшивые одного сайта популярных оказалось самых

сайты фальшивые → Результатов: 1