Фишинговые сайты позволили хакерам украсть около $115 млн у ICO-проектов

hook_500
hook_500

Фишинг остается наиболее популярным среди киберпреступников инструментом для кражи средств, привлекаемых компаниями с помощью первичных предложений монет (ICO). Всплеск таких атак фиксировался со второго квартала 2016 года по первый квартал 2017 года. Об этом свидетельствуют данные отчета международной компании по предотвращению киберпреступлений Group-IB.

Фишинговые сайты позволили хакерам украсть около $115 млн у ICO-проектов

В целом за этот период хакеры украли около $115 млн или же 56% от суммы всех потерянных на ICO средств. Как отмечают специалисты, ежемесячный доход среднестатистической фишинг-группы составляет около $1 млн.

Фишинговые сайты позволили хакерам украсть около $115 млн у ICO-проектов

Крупнейшая кража криптовалюты в результате фишинговой атаки произошла в 2015 году — хакеры вывели с биржи Bitstamp около 19 тысяч BTC (на тот момент порядка $5 млн).

«Фишинг, как правило, используется для кражи приватных ключей от криптовалютных кошельков. Перейдя по поддельной ссылке на сайт псевдо-ICO, владелец криптовалюты вводит свой код доступа в форму, который в этот момент становится известен преступнику. Другой вариант — отправка запроса на перевод средств. Жертва пытается совершить перевод на фальшивом сайте, используя конфиденциальные данные, которые также компрометируются», — отмечается в отчете.

На начало 2018 года в сети насчитывался 2581 фишинговый сайт, являющийся «клоном» ICO-проектов на платформе Ethereum. 2214 из них составляли фишинговые копии сайта популярного криптовалютного кошелька MyEtherWallet (MEW).

Фишинговые сайты позволили хакерам украсть около $115 млн у ICO-проектов

Так, в октябре 2017 года неизвестные хакеры похитили у пользователей MyEtherWallet $15,8 тысяч в эквиваленте Ethereum, создав поддельную копию сайта.

Фишинговые сайты позволили хакерам украсть около $115 млн у ICO-проектов

В апреле 2018 года были взломаны DNS-серверы MyEtherWallet, что позволило злоумышленникам перенаправить пользователей MEW на фальшивый сайт и украсть их приватные данные. А в начале июля 2018 года был скомпрометирован VPN-сервис Hola, что создало опасность взлома криптокошельков у всех, кто пользовался этим плагином.

Эксперты подчеркивают, что широкому распространению фишинговых атак способствует человеческий фактор: невнимательность и экономия времени на проверке легитимности почтовых и доменных адресов.

Ранее ForkLog сообщал, что по данным отчета Group-IB, число взломанных аккаунтов на биткоин-биржах в начале 2018 года выросло на 689%.

Подписывайтесь на новости ForkLog в VK!

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK