За год сумма атак на каждое ICO (основное размещение криптовалюты) выросло в десять раз. В свойстве инструментария мошенники все чаще пользуют модифицированные трояны, которые раньше применялись для хищений в банках. Такие данные исследования международной фирмы по предотвращению кибератак Group-IB. После данным аналитиков, каждое ICO нападают в среднем около 100 раз в движение месяца.
Среди часто употребляемых методов хакерских атак в ICO — фишинг, дефейс (deface — смена сайта во время ICO), DDoS и атаки с целью компрометации тайных ключей и получения контроля надо счетами.
«В большинстве ситуации во время ICO проекты встречаются с фишингом, дефейсами сайтов, компрометацией аккаунтов админов (Slack, Telegram), а также с уязвимостями в личных смарт-контрактах. По-бывшему опасными остаются и DDoS-атаки, коие, как правило, используются в композиции с фишинговыми сайтами. Недоступность основной площадки проекта дает возможность перенаправить инвесторов на фальшивые сайты. Кроме этого, знамениты случаи вымогательства за конец атаки. Большинство проектов неправильно настраивает защиту анти-DDoS. Около этом DDoS-атакам подвергается положительно каждый проект, выходящий в ICO», — отметил директор после работе с частными клиентами Group-IB Имя Юсуфов.
По мнению экспертов, в 2018 году сумма и частота атак на криптовалютные проекты (биржи, растение, обменники, фонды) будет вырастать. Рост курсов криптовалют завлекает в этот сегмент все огромное число злоумышленников. В Group-IB думают, что мошеннические фишинг-схемы станут усложняться, как будут рскручиваться и социальные векторы атак.
Комментарии