Фишинговые сайты позволили хакерам украсть около $115 млн у ICO-проектов

Фишинг остается наиболее популярным среди киберпреступников инструментом для кражи средств, привлекаемых компаниями с помощью первичных предложений монет (ICO). Всплеск таких атак фиксировался со второго квартала 2016 года по первый квартал 2017 года. Об этом свидетельствуют данные отчета международной компании по предотвращению киберпреступлений Group-IB.

В целом за этот период хакеры украли около $115 млн или же 56% от суммы всех потерянных на ICO средств. Как отмечают специалисты, ежемесячный доход среднестатистической фишинг-группы составляет около $1 млн.

Крупнейшая кража криптовалюты в результате фишинговой атаки произошла в 2015 году — хакеры вывели с биржи Bitstamp около 19 тысяч BTC (на тот момент порядка $5 млн).

«Фишинг, как правило, используется для кражи приватных ключей от криптовалютных кошельков. Перейдя по поддельной ссылке на сайт псевдо-ICO, владелец криптовалюты вводит свой код доступа в форму, который в этот момент становится известен преступнику. Другой вариант — отправка запроса на перевод средств. Жертва пытается совершить перевод на фальшивом сайте, используя конфиденциальные данные, которые также компрометируются», — отмечается в отчете.

На начало 2018 года в сети насчитывался 2581 фишинговый сайт, являющийся «клоном» ICO-проектов на платформе Ethereum. 2214 из них составляли фишинговые копии сайта популярного криптовалютного кошелька MyEtherWallet (MEW).

Так, в октябре 2017 года неизвестные хакеры похитили у пользователей MyEtherWallet $15,8 тысяч в эквиваленте Ethereum, создав поддельную копию сайта.

В апреле 2018 года были взломаны DNS-серверы MyEtherWallet, что позволило злоумышленникам перенаправить пользователей MEW на фальшивый сайт и украсть их приватные данные. А в начале июля 2018 года был скомпрометирован VPN-сервис Hola, что создало опасность взлома криптокошельков у всех, кто пользовался этим плагином.

Эксперты подчеркивают, что широкому распространению фишинговых атак способствует человеческий фактор: невнимательность и экономия времени на проверке легитимности почтовых и доменных адресов.

Ранее ForkLog сообщал, что по данным отчета Group-IB, число взломанных аккаунтов на биткоин-биржах в начале 2018 года выросло на 689%.

Подписывайтесь на новости ForkLog в VK!