Использование фишинговых сайтов в сфере ICO принесло мошенникам более 115 млн. USD

0
249
Использование фишинговых сайтов в сфере ICO принесло мошенникам более 115 млн. USD

Первичные распродажи токенов, как средство привлечение инвестиций, не теряют популярности среди криптовалютных стартапов. Невзирая на определенный спад, наметившийся в данном сегменте, немало компаний в поиске финансирования идут именно путем организации ICO. Интерес к краудсейлам проявляют и киберпреступники. Чаще всего они используют фишинговые сайты. Пик подобной активности злоумышленников наблюдался в 2016-м году. В настоящее время количество атак снизилось, но риск стать жертвой мошенников по-прежнему велик. Соответствующая информация была обнародована в отчете компании Group-IB, специализирующейся в области предотвращения киберпреступлений.
Уточняется, что за вышеуказанный период злоумышленники смогли похитить порядка 115 млн. USD, что составляет более половины от всех средств, потерянных на краудсейлах. В отчете, естественно, не упоминаются лучшие хакерские программы, однако указывается, что среднестатистическая группа мошенников, активно занимающаяся привлечением людей на фишинговые сайты, может похвастаться ежемесячным доходом примерно миллион долларов.

Схемы обмана

Среди нескольких распространенных в этой сфере схем фишинга выделяются две:

  • поддельные сайты ICO;
  • фиктивные обменники.

Для этого преступниках даже не требуются приложения для хакеров на андроид, так как потенциальная жертва сама сообщает конфиденциальную информацию, предполагая, что находится на настоящем сайте того или иного ICO, а не на фальшивой странице. Второй способ обмана заключается в создании мошеннических ресурсов, через которые пользователи пытаются перевести средства. Как следствие, хакерская программа получает приватную информацию, которую передает своему владельцу или создателю. В дальнейшем эти данные используются для хищения цифровой валюты жертвы.

Крупные фишинговые атаки

Наиболее масштабная фишинговая атака была проведена в 2015-м году. Группа неизвестных преступников, не исключено, что за всем этим стоит один хакер, похитила с криптобиржи Bitstamp порядка 19 тыс. BTC. На тот момент это было эквивалентно 5 млн. USD.
Второй резонансный случай произошел осенью 2017-го года. Злоумышленники создали фальшивую версию сайта популярного кошелька MyEtherWallet, который успешно проработал порядка двух часов. За это время пользовали в общей сложности лишились примерно 16 тыс. USD в криптовалюте ETH.
Отметим, что атаки на MEW у хакеров достаточно популярны. Зачастую они создают поддельные сайты ресурса. Согласно отчету компании Group-IB, из более 2,5 тыс. обнаруженных фишинговых веб-страниц свыше 2,2 тыс. приходилось на клоны MyEtherWallet. В частности, в 2018-м году соответствующий софт позволил мошенникам взломать DNS-сервера MEW, перенаправив ничего не подозревающих пользователей кошелька на поддельный ресурс. Как следствие, их конфиденциальные данные попали в руки третьих лиц.
Специалисты Group-IB подчеркивают, что успешность фишинговой атаки во много зависит от самой жертвы. Последние, как правило, невнимательны, не проверяют, находятся ли на настоящей странице ресурса, прочее.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here