2018-7-31 18:48 |
Наиболее эффективным способом кражи криптовалюты и токенов ICO-проектов является фишинг — получение доступа к конфиденциальным данным через фальшивые сайты.
Такие данные приводит в своём новом исследовании Group-IB, пишет Коммерсантъ.
Отмечается, что больше всего фальшивых копий оказалось у сайта одного из самых популярных Ethereum-кошельков — MyEtherWallet.
«Зачастую распространение фишинговых атак связано с человеческим фактором. И для сокращения их воздействия эксперты советуют инвесторам действовать без спешки, чтобы не терять контроль за передачей информации», — пишет издание.
Подчёркивается, что основной целью атак киберпреступников на критовалютном рынке являются ICO (Initial Coin Offering, первичное размещение токенов). А наиболее часто используемым инструментом для такого рода краж — фишинговые атаки.
Наибольшая активность хакеров на этом сегменте рынка наблюдалась в период со второго квартала 2016 года по первый квартал 2017 года. По данным Group-IB, при помощи фишинга за рассмотренный период было украдено около $115 млн. В целом 56% всех потерянных на ICO средств приходится на кражу с использованием фишинга.
Издание напоминает, что фишинг — вид мошенничества с использованием почтовых рассылок, сообщений на форумах и СМС. Жертва идёт по ссылке на фишинговый сайт, домен которого очень похож на настоящий, и вводит свои приватные данные. Используя их, преступники крадут средства жертвы. Крупнейшая кража криптовалюты в результате фишинговой атаки произошла в 2015 году с биржи Bitstamp — около 19 тыс. биткоинов (порядка $5 млн по тогдашнему курсу).
Как правило, фишинг используется для кражи приватных ключей (особых кодов) от криптовалютных кошельков. Перейдя по поддельной ссылке на сайт псевдо-ICO, владелец криптовалюты вводит свой код доступа в форму, который в этот момент становится известен преступнику. Другой вариант — отправка запроса на перевод средств. Жертва пытается совершить перевод на фальшивом сайте, используя конфиденциальные данные, которые также компрометируются.
На начало 2018 года в сети насчитывался 2581 фишинговый сайт, являющийся «клоном» ICO-проектов на платформе Ethereum. Из них наибольшее число — 2214 — составляли фишинговые копии сайта криптовалютного кошелька MyEtherWallet (MEW, сайт MyEtherWallet.com).
«MEW — один из самых популярных в мире кошельков для хранения криптовалюты Ethereum и токенов на его основе. Поэтому он и подвергается наибольшему числу фишинговых атак»,— поясняет руководитель направления безопасности блокчейн-проектов Group-IB Александр Лазаренко.
Так, с начала 2018 года MEW пережил уже две серьёзные кибератаки. Последняя из них произошла в начале июля. Тогда был скомпрометирован популярный VPN-сервис Hola, что создало опасность взлома криптокошельков у всех, кто пользовался этим плагином. Ранее, в апреле, были взломаны DNS-серверы MyEtherWallet, что позволило злоумышленникам перенаправить пользователей MEW на фальшивый сайт и украсть их приватные данные.
По словам участников криптовалютного рынка, широкое распространение фишинговых атак связано с человеческим фактором. «Когда люди инвестируют в спешке, они не склонны тратить время на контроль за информацией. Поэтому часто не проверяют легитимность почтовых и доменных адресов»,— сетует Александр Лазаренко.
«Отличие в одной букве в доменном имени может стоить вам всех активов. Нужно быть внимательнее и не переходить по подозрительным ссылкам»,— предупреждает издание.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты