Журнал ИКС

Разделы сайта

• Новости
• Блоги
• Аналитика
• Новости компаний
• В СНГ и в мире
• Анонсы

Календарь

		Апрель 2024
Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

Ближайшие события

Хакеры атакуют инвесторов через фальшивые сайты

01 августа 2018

Основной целью атак киберпреступников на критовалютном рынке являются ICO (Initial Coin Offering, первичное размещение токенов). А наиболее часто используемым инструментом для такого рода краж — фишинговые атаки.

Как правило, фишинг используется для кражи приватных ключей (особых кодов) от криптовалютных кошельков. Перейдя по поддельной ссылке на сайт псевдо-ICO, владелец криптовалюты вводит свой код доступа в форму, который в этот момент становится известен преступнику. Другой вариант — отправка запроса на перевод средств. Жертва пытается совершить перевод на фальшивом сайте, используя конфиденциальные данные, которые также компрометируются.

По данным агрегатора Etherscamdb.info, на начало 2018 года в сети насчитывался 2581 фишинговый сайт, являющийся «клоном» ICO-проектов на платформе Ethereum. Из них наибольшее число — 2214 — составляли фишинговые копии сайта криптовалютного кошелька MyEtherWallet (MEW, сайт MyEtherWallet.com). «MEW — один из самых популярных в мире кошельков для хранения криптовалюты Ethereum и токенов на его основе. Поэтому он и подвергается наибольшему числу фишинговых атак»,— поясняет руководитель направления безопасности блокчейн-проектов Group-IB Александр Лазаренко. Так, с начала 2018 года MEW пережил уже две серьезные кибератаки. Последняя из них произошла в начале июля. Тогда был скомпрометирован популярный VPN-сервис Hola, что создало опасность взлома криптокошельков у всех, кто пользовался этим плагином. Ранее, в апреле, были взломаны DNS-серверы MyEtherWallet, что позволило злоумышленникам перенаправить пользователей MEW на фальшивый сайт и украсть их приватные данные.

Лидерами по количеству кибератак, совершенных на криптовалютные биржи, стали Соединенные Штаты, Россия и Китай.

Всего же с 2016 по 2017 год количество утечек выросло на 369%. "Анти-рекорд показал первый месяц 2018 года: из-за повышенного интереса к криптовалютам и блокчейн-индустрии количество инцидентов в январе выросло на 689% по сравнению со среднемесячным показателем 2017 года,— говорится в документе.— США, Россия и Китай — три страны, в которых зарегистрированные пользователи чаще других становились жертвами кибератак. Исследование показало, что каждый третий пострадавший находится в США".

Эксперты Group-IB выявили 50 ботнетов, используемых злоумышленниками для атаки на криптовалютные биржи. Большая часть инфраструктуры, используемой для атак, располагается в США (56,1%) и Нидерландах (21,5%). На Россию приходится лишь 3,2%, на Украину — 4,3%. Наиболее часто киберпреступники пользуются троянами AZORult и Pony Formgrabber, а также ботом Qbot. Авторы исследования отмечают, что наблюдается тенденция по использованию для взлома криптобирж инструментов, которые ранее использовались для атак на банки.

По мнению специалистов по кибербезопасности, большинство взломов связаны с халатным отношением клиентов криптобирж к безопасности своих личных кабинетов. Указывается, что большинство владельцев 720 взломанных аккаунтов, фигурирующих в исследовании, игнорировали двухуровневую идентификацию, а каждый пятый пользователь счел приемлемым пароль короче восьми символов. Проанализировав меры безопасности 19 бирж, эксперты Group-IB пришли к выводу, что ни одна из них не дает игрокам стопроцентной гарантии защиты их конфиденциальных данных. Они также отмечают, что как минимум пять бирж стали жертвами целенаправленных атак.

Оставить свой комментарий:

Комментарии по материалу

Данный материал еще не комментировался.

Заметили ошибку в тексте? Выделите её мышью и нажмите Ctrl+Enter. Спасибо!