Международная компания по предотвращению киберпреступлений Group-IB зафиксировала всплеск фишинговых атак.
На сегодняшний день фишинг остаётся наиболее популярным среди киберпреступников инструментом для кражи средств, привлекаемых компаниями с помощью ICO.
Массовые атаки происходили со второго квартала 2016 года по первый квартал 2017 года. За это время хакеры украли около 115 млн долларов или же 56% от суммы всех потерянных на ICO средств. Как отмечают специалисты, ежемесячный доход среднестатистической фишинг-группы составляет около 1 млн долларов.
Одна из первых крупных краж криптовалюты в результате фишинговой атаки произошла в 2015 году. Тогда хакеры вывели с биржи Bitstamp около 19 тысяч BTC, что в то время составляло около 5 млн. долларов.
«Фишинг, как правило, используется для кражи приватных ключей от криптовалютных кошельков. Перейдя по поддельной ссылке на сайт псевдо-ICO, владелец криптовалюты вводит свой код доступа в форму, который в этот момент становится известен преступнику. Другой вариант — отправка запроса на перевод средств. Жертва пытается совершить перевод на фальшивом сайте, используя конфиденциальные данные, которые также компрометируются», — отмечается в отчёте.
В начале этого года в сети насчитывался 2581 фишинговый сайт, являющийся «клоном» ICO-проектов на платформе Ethereum. 2214 из них составляли фишинговые копии сайта популярного криптовалютного кошелька MyEtherWallet (MEW). Известно, что в октябре 2017 года хакеры похитили у пользователей MyEtherWallet 15,8 тысяч долларов в токенах Ethereum, создав поддельную копию сайта.
Эксперты считают, что на широкое распространению фишинговых атак влияет человеческий фактор: невнимательность и экономия времени на проверке легитимности почтовых и доменных адресов.
Источник: bitfeed.ru
Новое сообщение Хакерам за год удалось украсть 115 млн долларов у ICO проектов? появилось на КриптоВики.
КриптоВики
Автор: admin