Новости

Как воруют криптовалюту

Наиболее эффективным способом кражи криптовалюты и токенов ICO-проектов является фишинг — получение доступа к конфиденциальным данным через фальшивые сайты. Такие данные приводит в своем новом исследовании Group-IB. Больше всего фальшивых копий оказалось у сайта одного из самых популярных Ethereum-кошельков — MyEtherWallet. Зачастую распространение фишинговых атак связано с человеческим фактором. И для сокращения их воздействия эксперты советуют инвесторам действовать без спешки, чтобы не терять контроль за передачей информации.

Основной целью атак киберпреступников на критовалютном рынке являются ICO (Initial Coin Offering, первичное размещение токенов). А наиболее часто используемым инструментом для такого рода краж — фишинговые атаки. Такой вывод делают в своем новом исследовании специалисты международной компании по предотвращению киберпреступлений Group-IB (есть в распоряжении “Ъ”). Наибольшая активность хакеров на этом сегменте рынка наблюдалась в период со второго квартала 2016 года по первый квартал 2017 года. По данным Group-IB, при помощи фишинга за рассмотренный период было украдено около $115 млн. В целом 56% всех потерянных на ICO средств приходится на кражу с использованием фишинга.

Фишинг — вид мошенничества с использованием почтовых рассылок, сообщений на форумах и СМС. Жертва идет по ссылке на фишинговый сайт, домен которого очень похож на настоящий, и ввести свои приватные данные. Используя их, преступники крадут средства жертвы. Крупнейшая кража криптовалюты в результате фишинговой атаки произошла в 2015 году с биржи Bitstamp — около 19 тыс. биткойнов (порядка $5 млн по тогдашнему курсу).

Как правило, фишинг используется для кражи приватных ключей (особых кодов) от криптовалютных кошельков. Перейдя по поддельной ссылке на сайт псевдо-ICO, владелец криптовалюты вводит свой код доступа в форму, который в этот момент становится известен преступнику. Другой вариант — отправка запроса на перевод средств. Жертва пытается совершить перевод на фальшивом сайте, используя конфиденциальные данные, которые также компрометируются.

По данным агрегатора Etherscamdb.info, на начало 2018 года в сети насчитывался 2581 фишинговый сайт, являющийся «клоном» ICO-проектов на платформе Ethereum.

По словам участников криптовалютного рынка, широкое распространение фишинговых атак связано с человеческим фактором. «Когда люди инвестируют в спешке, они не склонны тратить время на контроль за информацией. Поэтому часто не проверяют легитимность почтовых и доменных адресов»,— сетует Александр Лазаренко.

Мария Сарычева


Полный текст материала на http://www.kommersant.ru/

Материалы сюжета "Биткоин, криптовалюты, блокчейн. Новая нефть России?":
Все материалы сюжета (281)