В 2017 году количество атак на криптоиндустрию выросло в 10 раз. Об этом заявили специалисты компаний-лидеров в сегменте информационной безопасности.

Так, по данным «Лаборатории Касперского», в прошлом году хакеры похитили более 300 миллионов долларов из ICO-проектов, число «жертв» превысило 60 тысяч человек. По сведениям Group-IB, к концу 2017 года на каждое ICO в мире приходилось более сотни атак в месяц. В качестве примера крупной кибератаки в Group-IB приводят пяти инцидентов на криптовалютную инфраструктуру, в результате которого было потеряно не менее 900 тысяч биткойнов (это примерно 5,4% от всего объема виртуальных монет, находящихся в обращении).

Какие схемы используют киберпреступники?

Эксперты в области информбезопасности рассказывают, что в основном это те же схемы и инструменты, которые мошенники «обкатали» на банках. Например,

• банковские трояны TrickBot и Tinba, получившие дополнительный функционал для кражи средств со счетов в Coinbase (криптовалютная биржа);
• DDoS-атаки, которым подвергают практически каждый проект, выходящий на ICO;
• совмещение DDoS-атак с фишингом: в результате атаки сайт проекта становится недоступен, чем пользуются мошенники, заставляя пользователя перейти по ссылке на поддельный сайт; на фишинг приходится более 50% похищенных средств (данные Group-IB).
• целенаправленная атака, или дефейс: кибермошенники при взломе используют собственный адрес сайта, но подменяют адреса кошельков;
• кражи активов через соцсети, форумы и медиаресурсы.

Как обезопасить себя в ICO?

Шесть советов от экспертов:

1. Внимательно проверяйте написание адресов сайтов, остерегайтесь подозрительных ссылок; доверяйте только той информации, которая опубликована на официальных ресурсах;

2. Сверяйте адреса кошельков, прописанных в White Papers и официальных каналах, в почтовой рассылке;

3. Обращайте внимание на url-ссылки;

4. Проверяйте профайлы тех, кто собирает средств.

5. Внимательно относитесь к хранению SEED (приватного ключа), не вводите его на сторонних сайтах; не храните SEED в незашифрованном виде на компьютере или других устройствах, которые имеют выход в интернет;

6. Используйте антивирусное обеспечение.

Если не выработать в себе этот навык, мошенники могут обмануть даже с помощью простейших уловок. Например, направить вам рассылку якобы от официального аккаунта проекта об изменении реквизитов компании, времени начала ICO и т.д.