Новости
Статьи

Хакеры используют фальшивые сайты для обмана инвесторов

Согласно исследованию Group-IB, наиболее эффективным способом кражи токенов ICO-проектов и криптовалют является фишинг.


Ирина Мищенко
Хакеры используют фальшивые сайты для обмана инвесторов

Фишинг представляет собой вид мошенничества с использованием СМС, почтовых рассылок и сообщений на форумах. Жертва переходит по ссылке на фишинговый сайт, домен которого практически не отличается от настоящего, и вводит свои личные данные, которые преступники используют для хищения средств.

Крупнейшая кража цифровой валюты в результате фишинговой атаки была совершена в 2015 году с биржи Bitstamp. Тогда злоумышленникам удалось похитить 19 000 BTC (около 5 млн долларов по курсу на тот момент).

Зачастую фишинг используют для кражи приватных ключей от криптокошельков. Помимо ввода своего кода доступа в форму, который сразу становится известен преступнику, жертвы также отправляют запрос на перевод средств на фальшивом сайте используя конфиденциальные данные, которые также компрометируются.

Довольно часто причина распространения фишинговых атак связана с человеческим фактором. Представитель криптовалютного банка Wirex Роман Забуга призывает инвесторов быть внимательнее и не переходить по подозрительным ссылкам, так как часто они не проверяют легитимность доменных и почтовых адресов.

Новое исследование специалистов международной компании по предотвращению киберпреступлений Group-IB указывает на то, что основной целью атак киберпреступников на рынке цифровых валют являются ICO. Зачастую мошенники для такого рода краж прибегают к фишинговым атакам.

В период со второго квартала 2016 года по первый квартал 2017 года наблюдалась наибольшая активность хакеров на этом сегменте рынка. Эксперты отмечают, что за рассмотренный период было украдено около 115 млн долларов с помощью фишинга. В целом на кражу с использованием фишинга приходится 56% всех средств, потерянных на ICO.

Согласно данным агрегатора Etherscamdb.info, на начало этого года в сети был замечен 2581 фишинговый сайт – “клоны” ICO-проектов на платформе Ethereum. Наибольшее число из них (2214) составляли фишинговые копии сайта криптовалютного кошелька MyEtherWallet (MEW).

MEW является одним из популярных в мире кошельков для хранения ETH и токенов на его основе. Именно поэтому он и подвергается такому количеству фишинговых атак.

— объяснил Александр Лазаренко, руководитель направления безопасности блокчейн-проектов Group-IB

С начала 2018 года сайт пережил две серьезные кибератаки, последняя из которых произошла в начале июля. Тогда был скомпрометирован VPN-сервис Hola. Появилась опасность взлома криптовалютных кошельков у всех пользователей этого плагина.

В апреле также были взломаны DNS-серверы MEW, в результате чего злоумышленникам удалось перенаправить пользователей на фальшивый сайт и украсть их данные.

Похожие статьи

Новости

Германия: криптовалюты не представляют угрозы экономике

Согласно исследованию Комитета финансовой стабильности (AFS) Немецкого Бундестага, криптовалюты не представляют угрозы финансовой стабильности страны.

Дата:
Новости

Ливерпуль: блокчейн для контроля климата

Городской совет Ливерпуля заявил, что собирается использовать технологию блокчейн снижения воздействия климата на город.

Дата: