Кибермошенники атакуют ICO-проекты
В 2017 году количество атак на криптоиндустрию выросло в 10 раз. Об этом заявили специалисты компаний-лидеров в сегменте информационной безопасности.
Так, по данным «Лаборатории Касперского», в прошлом году хакеры похитили более 300 миллионов долларов из ICO-проектов, число «жертв» превысило 60 тысяч человек. По сведениям Group-IB, к концу 2017 года на каждое ICO в мире приходилось более сотни атак в месяц. В качестве примера крупной кибератаки в Group-IB приводят пяти инцидентов на криптовалютную инфраструктуру, в результате которого было потеряно не менее 900 тысяч биткойнов (это примерно 5,4% от всего объема виртуальных монет, находящихся в обращении).
Какие схемы используют киберпреступники?
Эксперты в области информбезопасности рассказывают, что в основном это те же схемы и инструменты, которые мошенники «обкатали» на банках. Например,
- банковские трояны TrickBot и Tinba, получившие дополнительный функционал для кражи средств со счетов в Coinbase (криптовалютная биржа);
- DDoS-атаки, которым подвергают практически каждый проект, выходящий на ICO;
- совмещение DDoS-атак с фишингом: в результате атаки сайт проекта становится недоступен, чем пользуются мошенники, заставляя пользователя перейти по ссылке на поддельный сайт; на фишинг приходится более 50% похищенных средств (данные Group-IB).
- целенаправленная атака, или дефейс: кибермошенники при взломе используют собственный адрес сайта, но подменяют адреса кошельков;
- кражи активов через соцсети, форумы и медиаресурсы.
Как обезопасить себя в ICO?
Шесть советов от экспертов:
1. Внимательно проверяйте написание адресов сайтов, остерегайтесь подозрительных ссылок; доверяйте только той информации, которая опубликована на официальных ресурсах;
2. Сверяйте адреса кошельков, прописанных в White Papers и официальных каналах, в почтовой рассылке;
3. Обращайте внимание на url-ссылки;
4. Проверяйте профайлы тех, кто собирает средств.
5. Внимательно относитесь к хранению SEED (приватного ключа), не вводите его на сторонних сайтах; не храните SEED в незашифрованном виде на компьютере или других устройствах, которые имеют выход в интернет;
6. Используйте антивирусное обеспечение.
Главное – это соблюдать «информационную гигиену».Если не выработать в себе этот навык, мошенники могут обмануть даже с помощью простейших уловок. Например, направить вам рассылку якобы от официального аккаунта проекта об изменении реквизитов компании, времени начала ICO и т.д.