Копии кошельков наполнила криптовалюта

Самый эффективный способ украсть криптовалюту и токены ICO-проектов - фишинг, когда хакеры получают доступ к конфиденциальной информации через подставные сайты. Таковы данные нового исследования Group-IB. Больше всего копий сделано у сайта одного из наиболее распространенных Ethereum-кошельков — MyEtherWallet. Нередно в распространении фишинг-атак велика роль человеческого фактора. И чтобы сократить их воздействие, эксперты советуют, чтобы инвесторы действовали не спеша, продолжая контролировать передачу информации.

Основная цель атак хакеров на рынке критовалют - ICO (Initial Coin Offering, первичное размещение токенов). А самый часто используемый инструмент при таких кражах представлен фишинговыми атаками. Более всего хакеры были активны на этом рыночном сегменте в период со 2-го квартала 2016 года по 1-й квартал 2017 года. Как выявили в Group-IB, за этот отрезок времени фишинг помог хакерам украсть порядка $115 млн. В целом 56% всех украденных на ICO средств связаны с кражами, при которых использовался фишинг.

Фишинг — это вариант мошенничества, предусматривающий использование почтовых рассылок, сообщений на форумных площадках и SMS. Жертва видит ссылку, переходит по ней на фишинг-сайт, домен которого мало чем отличается от настоящего, и вводит свою приватную информацию, которой пользуются преступники, похищая средства жертвы. Самый крупный случай кражи криптовалюты в результате фишинг-атаки имел место в 2015 году, когда с биржи Bitstamp было укражено примерно 19 тыс. биткойнов (около $5 млн по курсу того периода).

Как правило, к фишингу прибегают, чтобы украсть приватные ключи (особые коды) от крипто-кошельков. Переходя по фишинг-ссылке на сайт псевдо-ICO, владелец криптовалюты должен ввести свой код доступа в форму, и в этот момент о нем узнает преступник. Есть и еще один вариант — отправляется запрос на перевод средств. Жертва пытается перевести средства, находясь на фишинг-сайте, используя конфиденциальную информацию, которая также становится скомпрометированной.

Агрегатор Etherscamdb.info располагает данными, что на начало текущего года в сети было 2581 фишинг-сайт - «клоны» ICO-проектов на платформе Ethereum. Из них больше всего - 2214 - приходилось на фишинг-копии сайта крипто-кошелька MyEtherWallet (MEW, сайт MyEtherWallet.com). По словам руководителя направления безопасности блокчейн-проектов Group-IB Александра Лазаренко, в мире высока популярность MEW — одного из наиболее востребованных в мире кошельков для хранения криптовалют Ethereum и токенов на его основе. Собственно, это и есть причина частых фишинг-атак на него. Например, с начала этого года MEW уже столкнулся с двумя серьезными кибератаками. Последнюю зафиксировали в июле. Тогда хакеры скомпрометировали известный VPN-сервис Hola, создав угрозу взлома криптокошельков у всех пользователей этого плагина. В апреле хакеры произвели взлом DNS-серверов MyEtherWallet, после чего перенаправили пользователей MEW на фишинг-сайт и совершили кражу их приватных данных.

Как говорят участники криптовалютного рынка, фишинговые атаки столь широко распространены из-за человеческого фактора. По словам Лазаренко, когда человек инвестирует второпях, он не склонен контролировать информацию. Поэтому люди часто не удосуживаются проверить, легитимны ли почтовые и доменные адреса. По словам представителя криптобанка Wirex Романа Забуги, из-за отличия в одной букве доменного имени можно потерять все свои активы. Будьте внимательными и не переходите по ссылкам, вызывающим у вас подозрение.