Киберпреступниками в сети Эфириума было похищено средств на сумму $225 млн.

Источник: coinews.io

Инвестиции в ICO значительно выросли в течение 2017 года, привлекая около 1,6 млрд. долларов, обратив тем самым внимание регуляторных органов по всему миру в связи с ростом киберпреступности.

10% ICO кампаний проводятся киберпреступниками

Согласно новому отчету от компании Chainalysis, которая разрабатывает инструменты для отслеживания транзакций в разных блокчейнах, бум ICO обеспечил киберпреступников широким полем деятельности. По данным Chainalysis, чье программное обеспечение используется Службой внутренних доходов США (IRS) для отслеживания тех, кто уклоняется от уплаты налогов за счет использования биткоина, киберпреступники получили около 225 млн. долларов из проектов, связанных с Эфириумом. Более половины из них – 125 млн. долларов, были украдены в период с июня по август.

В докладе отмечается, что более 30 000 пользователей стали жертвами преступников, потеряв в среднем по 7500 долларов. Поэтому Chainalysis считает, что «10% токенов Эфириума, предназначенных для инвестиций в ICO, находятся в руках преступников».

Методы краж

Наиболее громкие атаки злоумышленников были осуществлены с помощью взломов и уязвимостей. В июле хакер, используя уязвимость в Эфириум-кошельке Parity, сумел получить более 30 млн. долларов, в том числе средств, привлеченных стартапами во время ICO, например Swarm City. В июле злоумышленник взломал сайт CoinDash и изменил адрес кошелька ICO, что привело к тому, что инвесторы невольно прислали более 7 млн. долларов на неверный адрес. Затем, в августе, еще один хакер (или группа хакеров) получил контроль над сайтом Enigma и и аккаунтами проекта в социальных сетях. Преступник направил электронные письма и отправил сообщение из официальных аккаунтов Enigma, утверждая, что кампания ICO уже началась. Прежде чем Enigma сообщили, что письмо было мошенническим, вкладчики отправили более 500 тис. долларов на адрес хакера.

Однако Chainalysis сообщает, что большинство киберпреступлений в сети Эфириума на самом деле используют фишинговые атаки, а не взломы и уязвимости.

В то время, как некоторые киберпреступники выбрали высокопрофессиональные взломы, фишинг сегодня является источником наибольшего дохода. В настоящее время он составляет более 50% всех доходов от киберпреступлений, полученных в этом году, опережая хакерские атаки, и иногда получая больше освещения в прессе из-за их характера.

Согласно их статистике, фишинг-атаки привлекают с помощью краж более 115 млн. долларов, то есть почти 17 000 пользователей становятся жертвами мошенников.

 

В частности, фишинговое письмо получил и создатель сети Эфириума Виталик Бутерин, о чем он сразу же сообщил сообществу.

Как не стать жертвой киберпреступников

Киберпреступники в цифровом валютном пространстве эксплуатируют как жадность, так и страх потенциальных жертв упустить выгодные возможности. Обе эти эмоции заставляют пользователей принимать неразумные решения в важных моментах, вместо того, чтобы подходить к ситуациям рационально.

Chainalysis предоставляет несколько советов по безопасности, чтобы помочь инвесторам не стать жертвами. Они советуют пользователям опасаться прямых сообщений от компаний, поскольку большинство авторитетных компаний общаются с участниками на публичном, а не на индивидуальном уровне. Инвесторы также должны с осторожностью относиться к поисковым системам для доступа к криптосервисам, поскольку сквоттеры доменов часто настраивают поддельные веб-сайты, имитирующие авторитетный сервис и могут украсть ваши данные. Наконец, они рекомендуют, чтобы владельцы криптоактивов оставались в курсе актуальных данных об атаках на сеть Эфириума и проверяли ее, когда сталкиваются с подозрительным сайтом или сообщением.

Кроме этих советов от Chainalysis, следует также помнить, что лучше пользоваться приватными ключами, вместо того, чтобы постоянно хранить средства на сторонних кошельках или биржах.

Читайте также

Добавить комментарий

Вверх