Rambler's Top100
 
Все новости Новости отрасли

Хакеры атакуют инвесторов через фальшивые сайты

01 августа 2018

Основной целью атак киберпреступников на критовалютном рынке являются ICO (Initial Coin Offering, первичное размещение токенов). А наиболее часто используемым инструментом для такого рода краж — фишинговые атаки.

Такой вывод сделали эксперты компании Group-IB в новом исследовании. Как сообщает "КоммерсантЪ" со ссылкой на данные отчета, наибольшая активность хакеров на этом сегменте рынка наблюдалась в период со второго квартала 2016 года по первый квартал 2017 года. По данным Group-IB, при помощи фишинга за рассмотренный период было украдено около $115 млн. В целом 56% всех потерянных на ICO средств приходится на кражу с использованием фишинга. Крупнейшая кража криптовалюты в результате фишинговой атаки произошла в 2015 году с биржи Bitstamp — около 19 тыс. биткойнов (порядка $5 млн по тогдашнему курсу).

Как правило, фишинг используется для кражи приватных ключей (особых кодов) от криптовалютных кошельков. Перейдя по поддельной ссылке на сайт псевдо-ICO, владелец криптовалюты вводит свой код доступа в форму, который в этот момент становится известен преступнику. Другой вариант — отправка запроса на перевод средств. Жертва пытается совершить перевод на фальшивом сайте, используя конфиденциальные данные, которые также компрометируются.

По данным агрегатора Etherscamdb.info, на начало 2018 года в сети насчитывался 2581 фишинговый сайт, являющийся «клоном» ICO-проектов на платформе Ethereum. Из них наибольшее число — 2214 — составляли фишинговые копии сайта криптовалютного кошелька MyEtherWallet (MEW, сайт MyEtherWallet.com). «MEW — один из самых популярных в мире кошельков для хранения криптовалюты Ethereum и токенов на его основе. Поэтому он и подвергается наибольшему числу фишинговых атак»,— поясняет руководитель направления безопасности блокчейн-проектов Group-IB Александр Лазаренко. Так, с начала 2018 года MEW пережил уже две серьезные кибератаки. Последняя из них произошла в начале июля. Тогда был скомпрометирован популярный VPN-сервис Hola, что создало опасность взлома криптокошельков у всех, кто пользовался этим плагином. Ранее, в апреле, были взломаны DNS-серверы MyEtherWallet, что позволило злоумышленникам перенаправить пользователей MEW на фальшивый сайт и украсть их приватные данные.

Лидерами по количеству кибератак, совершенных на криптовалютные биржи, стали Соединенные Штаты, Россия и Китай.

Всего же с 2016 по 2017 год количество утечек выросло на 369%. "Анти-рекорд показал первый месяц 2018 года: из-за повышенного интереса к криптовалютам и блокчейн-индустрии количество инцидентов в январе выросло на 689% по сравнению со среднемесячным показателем 2017 года,— говорится в документе.— США, Россия и Китай — три страны, в которых зарегистрированные пользователи чаще других становились жертвами кибератак. Исследование показало, что каждый третий пострадавший находится в США".

Эксперты Group-IB выявили 50 ботнетов, используемых злоумышленниками для атаки на криптовалютные биржи. Большая часть инфраструктуры, используемой для атак, располагается в США (56,1%) и Нидерландах (21,5%). На Россию приходится лишь 3,2%, на Украину — 4,3%. Наиболее часто киберпреступники пользуются троянами AZORult и Pony Formgrabber, а также ботом Qbot. Авторы исследования отмечают, что наблюдается тенденция по использованию для взлома криптобирж инструментов, которые ранее использовались для атак на банки.

По мнению специалистов по кибербезопасности, большинство взломов связаны с халатным отношением клиентов криптобирж к безопасности своих личных кабинетов. Указывается, что большинство владельцев 720 взломанных аккаунтов, фигурирующих в исследовании, игнорировали двухуровневую идентификацию, а каждый пятый пользователь счел приемлемым пароль короче восьми символов. Проанализировав меры безопасности 19 бирж, эксперты Group-IB пришли к выводу, что ни одна из них не дает игрокам стопроцентной гарантии защиты их конфиденциальных данных. Они также отмечают, что как минимум пять бирж стали жертвами целенаправленных атак.

«Волнообразная активизация мошенников и повышенное внимание хакерских группировок к криптоиндустрии, модификация вредоносных программ под криптовалюты, а также значительные объемы украденных средств, — все это сигнализирует о том, что рассматриваемая отрасль еще не готова защищать себя и своих пользователей,— считает один из авторов, директор департамента специальных проектов компании Group-IB Руслан Юсуфов.— Таким образом, предположительно в 2018 году количество инцидентов будет увеличиваться».

По материалам газеты "КоммерсантЪ"
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.