Источник: Jourtify
Согласно исследованию Group-IB, наиболее эффективным способом кражи токенов ICO-проектов и криптовалют является фишинг.
Фишинг представляет собой вид мошенничества с использованием СМС, почтовых рассылок и сообщений на форумах.
Жертва переходит по ссылке на фишинговый сайт, домен которого практически не отличается от настоящего, и вводит свои личные данные, которые преступники используют для хищения средств.
Крупнейшая кража цифровой валюты в результате фишинговой атаки была совершена в 2015 году с биржи Bitstamp. Тогда злоумышленникам удалось похитить 19 000 BTC (около 5 млн долларов по тогдашнему курсу).
Зачастую фишинг используют для кражи приватных ключей от криптокошельков.
Помимо ввода своего кода доступа в форму, который сразу становится известен преступнику, жертвы также отправляют запрос на перевод средств на фальшивом сайте используя конфиденциальные данные, которые также компрометируются.
Довольно часто причина распространения фишинговых атак связана с человеческим фактором.
Представитель криптовалютного банка Wirex Роман Забуга призывает инвесторов быть внимательнее и не переходить по подозрительным ссылкам, так как часто они не проверяют легитимность доменных и почтовых адресов.
Новое исследование специалистов международной компании по предотвращению киберпреступлений Group-IB указывает на то, что основной целью атак киберпреступников на рынке цифровых валют являются ICO.
Зачастую мошенники для такого рода краж прибегают к фишинговым атакам.
В период со второго квартала 2016 года по первый квартал 2017 года наблюдалась наибольшая активность хакеров на этом сегменте рынка.
Эксперты отмечают, что за рассмотренный период было украдено около 115 млн долларов с помощью фишинга.
В целом на кражу с использованием фишинга приходится 56% всех средств, потерянных на ICO.
Согласно данным агрегатора Etherscamdb.info, на начало этого года в сети было замечено 2581 фишинговый сайт – “клон” ICO-проектов на платформе Ethereum.
Наибольшее число из них (2214) составляли фишинговые копии сайта криптовалютного кошелька MyEtherWallet (MEW).
«MEW является одним из популярных в мире кошельков для хранения ETH и токенов на его основе.
Именно поэтому он и подвергается такому количеству фишинговых атак» — объяснил Александр Лазаренко, руководитель направления безопасности блокчейн-проектов Group-IB
С начала 2018 года сайт пережил две серьезные кибератаки, последняя из которых произошла в начале июля. Тогда был скомпрометирован VPN-сервис Hola.
Появилась опасность взлома криптовалютных кошельков у всех пользователей этого плагина.
В апреле также были взломаны DNS-серверы MEW, в результате чего злоумышленникам удалось перенаправить пользователей на фальшивый сайт и украсть их данные.
Самые актуальные новости - в 
