Эксперты “Лаборатории Касперского” обнаружили, что киберпреступники за последний год смогли похитить более 21 тыс Ethereum (ETH) (стоимостью около $10 млн), используя приемы социальной инженерии.

Как говорится в докладе, опубликованном 9 июля, с начала 2018 года киберпреступники стали причиной более сотни тысяч аварийных сигналов в программном обеспечении, отвечающем за безопасность в сфере криптовалют.

“Лаборатория Касперского” отмечает, что мошенники предпочитают инвесторов, проявляющих интерес к первичным предложениям монет (ICO). Используя поддельные веб-сайты и фишинг-письма, содержащие номер электронного кошелька, они обманным путем заставляют свои цели расстаться с деньгами.

В качестве примера в докладе упоминается ICO Switcheo. Злоумышленникам удалось выудить из криптовалютных кошельков пользователей цифровых активов на сумму более $25 тыс. Для этого они опубликовали фальшивое предложение в Twitter-аккаунте, который, якобы, был связан с ICO.

Еще одним мошенничеством с использованием социальной инженерии является фейковая “криптовалютная раздача”, где жертвам обещается значительная сумма криптовалюты в будущем в обмен на небольшой взнос в криптовалюте сейчас. Для этого преступники, говорится в докладе, часто используют поддельные учетные записи в социальных сетях, подражающие аккаунтам известных людей, таких как бизнес-магнат Элон Маск (Elon Musk) и основатель Telegram Павел Дуров.

По словам Надежды Демидовой, ведущего аналитика веб-контента в “Лаборатории Касперского”, шаблоны атак продолжают развиваться, что делает невозможным их защиту от них. Демидова также отмечает, что криптовалютный фишинг “стоит в стороне” от других фишинг-атак, потому что мошенники могут зарабатывать миллионы долларов:

“Успешные преступники знают, как использовать человеческий фактор, который всегда был одним из самых слабых звеньев в кибербезопасности, чтобы извлечь выгоду из поведения пользователей”.

“Лаборатория Касперского”, которая занимается защитой от вредоносных программ, включая вирусы, трояны и програмы-вымогатели, также начала исследовать криминальную активность в области криптовалют. В конце июня компания кибербезопасности сообщила о недавнем сдвиге в популярности от атак-вымогателей к “cryptojacking” – заражению компьютеров пользователей вредоносным ПО, осуществляющим скрытый майнинг криптовалют без ведома владельца.

“Лаборатория Касперского” в ноябре 2017 года также предупреждала владельцев криптовалют о трояне, который заменяет адрес кошелька в буфере обмена пользователя для перенаправления криптовалютных транзакций на кошельки мошенников.

Запись При помощи социальной инженерии в прошлом году украдено Ethereum на 10 миллионов долларов впервые появилась Bloomchain (Блумчейн.ру).

319 +