Криптофишинг для биржи

35564
Автор: Евгений Питолин

Пока продолжаются дискуссии о правовом статусе криптовалют, мошенники пользуются ажиотажем вокруг цифровых денег. Кроме взлома бирж, эксплуатации уязвимостей в смарт-контрактах и использования зловредов-майнеров преступники прибегают к методам социальной инженерии

Их целью являются не только инвесторы – владельцы криптовалютных кошельков, но и все, кто интересуется этой темой, а ключевая задача – заставить пользователя собственноручно перевести средства на их счета.

Для приобретения и обмена криптовалют биржи выдают пользователю кошелек. Если мошеннику удастся добыть сведения аккаунта, он получит доступ и к деньгам пользователя. Этим объясняется обилие фишинговых ресурсов, имитирующих страницы авторизации бирж, причем такие сайты неотличимы от оригинальных. Только за первое полугодие защитными решениями «Лаборатории Касперского» было предотвращено более 100 тыс. попыток перехода на такие ресурсы.

Иллюстрация: © Depositphotos.com/denisismagilov

Еще один способ хищения – это взлом самого криптовалютного сервиса. Недавно проблемы возникли у южнокорейской биржи Bithumb: она остановила проведение операций, сообщив о краже $32 млн.
Многие пользователи предпочитают хранить валюту в собственных онлайн- и офлайн-кошельках. Хотя использование онлайн-кошелька не безопаснее хранения активов в кошельке биржи: люди доверяют приватный ключ третьей стороне и не контролируют его. Способы получения доступа к онлайн-кошельку не отличаются от классического фишинга: мошенники создают страницы, имитирующие вход на кошелек, где пользователю нужно «срочно пройти идентификацию». Ссылки на поддельные ресурсы распространяются по электронной почте с информацией об угрозе блокировки аккаунта.

Согласно статистике Coin­Schedule, в 2018 уже было проведено более 400 ICO и привлечено средств на общую сумму более $10 млрд. Огромные деньги, ажиотаж и отсутствие законодательного регулирования процесса во многих странах делают ICO привлекательной для мошенников темой. Один из способов кражи – рассылка фишинговых писем. При анонсировании ICO-проекты собирают адреса электронной почты заинтересованных лиц, и эта база контактов может попасть в руки мошенников. Незадолго до настоящего старта продаж злоумышленники рассылают письма с информацией о старте и номером кошелька. Так, мошенникам удалось заполучить список контактов ICO-проекта The Bee Token и разослать приглашение с указанием электронного кошелька, куда следовало перевести инвестиции в криптовалюте Ethereum. Также они создали несколько сайтов, маскирующихся под официальный портал платформы. В результате преступники украли 123,32 Ether, или $84 160.

Другой способ кибермошенничества – создание страниц, имитирующих официальные сайты проектов. Так, ICO Telegram на данный момент является крупнейшим по количеству привлеченных средств, и мы обнаружили десятки качественных фишинговых ресурсов, эксплуатирующих этот инфоповод.

Если вы решили попробовать себя в роли криптоинвестора, придерживайтесь нескольких правил. Во-первых, относитесь к заманчивым предложениям со здравым скептицизмом. Во-вторых, проверяйте информацию о розыгрышах в официальных источниках. В-третьих, отслеживайте на стороннем ресурсе транзакции по кошельку, куда планируете перевести деньги. В-четвертых, всегда проверяйте адреса гиперссылок и данные в строке браузера. И, наконец, в-пятых, сохраните адрес своего кошелька в закладках и переходите на него только оттуда.

   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить