Закрыть и перейти на сайт ComNews.RU
Закрыть и перейти на сайт ComNews.RU
Новости Редколонка Точка зрения

Пт, 23.02.2018

Полная версия сайта   

 Поиск
USD 56.76 EUR 69.63
23 февраля 2018 года, Пт

Мошенники пошли по адресам

Мария Сарычева
25.01.2018
Ставя отметку, я даю свое согласие на обработку моих персональных данных в соответствии с законом №152-ФЗ «О персональных данных» от 27.07.2006 и принимаю условия.
Ставя отметку, я даю свое согласие на обработку моих персональных данных в соответствии с законом №152-ФЗ «О персональных данных» от 27.07.2006 и принимаю условия.

Количество кибератак на каждое ICO в минувшем году выросло десятикратно, и этот рост будет продолжаться. По мнению специалистов по киберпреступлениям, мошенники постепенно мигрируют из банковской сферы в криптовалютную, причем риски распространяются на рядовых пользователей блокчейн-систем. И наиболее опасной схемой кражи криптоактивов становится мошенничество с применением социальной инженерии.

Количество кибератак на ICO-проекты за 2017 год выросло в десять раз. К такому выводу пришли специалисты международной компании по предотвращению киберпреступлений Group-IB. Если в начале года на каждое ICO в мире приходилось не более десяти атак в месяц, то к концу года их было уже более сотни (всего проанализировано 450 эпизодов). По словам директора по работе с частными клиентами Group-IB Руслана Юсуфова, в результате только пяти крупнейших атак на криптовалютную инфраструктуру было потеряно по меньшей мере 900 тыс. биткойнов. Это примерно 5,4% от всего объема виртуальных монет, находящихся в обращении, или около $10 млрд по текущему курсу. Всего же, по данным исследования EY, почти $400 млн, то есть 10% из привлеченных в течение 2017 года на ICO $3,7 млрд, были похищены или потеряны.

Киберпреступники используют в основном традиционные схемы, обкатанные при атаках на банки, и применяют "тот же инструментарий для взлома криптобирж, кошельков и атак на пользователей", отмечается в исследовании. "Банковский троян TrickBot получил дополнительный функционал для кражи средств со счетов в Coinbase (одна из крупнейших криптовалютных бирж в мире.— "Ъ"). Функционал для атаки криптокошельков был добавлен и в другой банковский троян — Tinba",— отмечает эксперт по безопасности Group-IB Илья Обушенко.

Классическим DDoS-атакам подвергается практически каждый проект, выходящий на ICO, указывает господин Юсуфов. Тренд 2017 года — совмещение DDoS-атаки с фишингом: в результате атаки сайт проекта становится недоступен, что упрощает задачу мошенников заставить пользователя перейти по ссылке на поддельный сайт. По данным Group-IB, более 50% всех похищенных средств приходится именно на фишинг. При этом прогрессивно растут риски именно для конечных пользователей криптовалют, инвесторов в ICO. Вторым по популярности методом киберпреступлений на криптовалютном рынке был так называемый дефейс, или целенаправленная атака. В отличие от фишинга, при взломе используется собственный адрес проекта, но подменяются адреса кошельков. Так, в результате дефейса платформа для управления инвестиционным портфелем CoinDash потеряла около $7,5 млн за первые три минуты с момента старта ICO, после чего его пришлось завершить.

Кроме того, набирает обороты мошенничество с использованием социальных методов, то есть кражи активов у представителей криптосообщества через соцсети, форумы и медиаресурсы. "При участии в ICO стоит тщательно отслеживать и проверять написание адресов сайтов и сверять адреса кошельков, прописанных в White Papers и официальных каналах, в почтовой рассылке. Обращать внимание на url-ссылки. Проверять профайлы тех, кто собирает средства",— советует сооснователь криптобанка Wirex Павел Матвеев. По его словам, при отсутствии должной "информационной гигиены" эффективными оказываются даже простейшие уловки мошенников — например, рассылка сообщений якобы от официального аккаунта проекта об изменении реквизитов компании, времени начала ICO и т. д. "Своим пользователям мы советуем доверять только информации, опубликованной на официальных ресурсах, внимательно относиться к хранению SEED (приватного ключа), никогда не вводить его на сторонних сайтах, остерегаться подозрительных ссылок, регулярно пользоваться антивирусным обеспечением и не хранить SEED в незашифрованном виде на компьютере или других устройствах, подключенных к интернету",— говорит директор по глобальным коммуникациям Waves Platform Наталья Малева.

В Group-IB также отмечают повышенный интерес мошенников к еще не объявленным, но имеющим "хайп-потенциал" ICO. "Существуют некоторые пулы инвесторов, которые аккумулируют средства частных инвесторов для инвестирования в ICO Telegram, минимальный порог входа в который, по разным данным, составляет $10–20 млн. Между тем официального подтверждения ICO от команды Дурова до сих пор нет",— поясняет господин Матвеев.

Ставя отметку, я даю свое согласие на обработку моих персональных данных в соответствии с законом №152-ФЗ «О персональных данных» от 27.07.2006 и принимаю условия.

При использовании материалов ссылка на ComNews обязательна.

Свидетельство о регистрации СМИ от 8 декабря 2006 г.
Эл № ФC 77-26395

Ставя отметку, я даю свое согласие на обработку моих персональных данных в соответствии с законом №152-ФЗ «О персональных данных» от 27.07.2006 и принимаю условия.
РекламаПисьмо в редакциюО насAbout us
Новости

Рейтинг@Mail.ru Rambler's Top100