В Kaspersky Labs рассказали о популярных способах кражи криптовалют

Главная Новости В Kaspersky Labs рассказали о популярных способах кражи криптовалют

Категория Новости
101

Известная российская компания Kaspersky, работающая в сфере кибербезопасности, выпустила отчёт за 2017 год, в котором рассказала о наиболее популярных способах обмана пользователей криптовалют.

Для того, чтобы заполучить чужие токены, не нужны хакерские навыки

По данным Kaspersky, за прошлый год мошенники смогли получить более 21 000 токенов Ethereum, используя социальный инжиниринг.

Социальный инжиниринг (социальная инженерия) — комплекс методов получения доступа к информации, который не предполагает взлома компьютерных систем. Эти методы сводятся к обману пользователя при помощи рекламы или при личном общении. Чаще всего доверчивый пользователь сам отправляет злоумышленнику свою криптовалюту.

В компании рассказали, что чаще всего мошенники получают деньги через рекламу ICO или обман с раздачей токенов:

Наиболее популярной целью преступников являются инвесторы, желающие вложить деньги в ICO в ожидании огромной прибыли.

Методы, ориентированные на потенциальных ICO-инвесторов, чаще всего включают создание поддельных сайтов и рассылку писем, в которых имитируется общение с командой проекта.

Ярким примером является история с преступниками, которые выдавали себя за команду Switcheo, известного и перспективного проекта, проводившего ICO. Они смогли ввести инвесторов в заблуждение публикациями в Twitter, из-за которых многие отправили токены по неправильному адресу. Преступники смогли заполучить $25 000.

Похожим образом действовала группа, решившая заработать на OmiseGo, одном из самых популярных проектов на базе сети Ethereum. Они создали сотни поддельных вебсайтов, при помощи которых смогли завладеть токенами на $1,1 млн. Обманутые инвесторы просто отправили валюту на их адреса.

 От «раздачи» токенов пострадало множество пользователей

Также популярен метод с «раздачей» токенов, имитирующий обычный airdrop. В этом случае пользователя просят отправить некоторое количество токенов на адрес кошелька для того, чтобы получить назад больше единиц криптовалюты. В отличие от честных сбросов, назад отправитель ничего не получает, а отправленная сумма достается киберпреступнику.

Чаще всего для этих целей создается «левый» аккаунт знаменитости, предпринимателя или известного в криптовалютной среде человека. Наиболее популярный пример обмана — комментарии под постами Виталика Бутерина о раздаче токенов ETH. Аккаунт создается похожим на аккаунт самого Бутерина: с таким же ником и фотографией.

Фейковый аккаунт Бутерина

Пост мошенников якобы от имени Виталика Бутерина. Отличающийся ник говорит о том, что это обман.

Подобные посты создавались от имени Илона Маска и Павла Дурова. Бороться с этим явлением сложно, так как чаще всего для подобных целей преступники используют ботов, которые после удаления комментария моментально создают новый.

Аналитик Kaspersky Labs Надежда Демидова рассказала:

Эти методы не требуют никаких «хакерских» навыков, но всё равно приносят злоумышленникам миллионы долларов. Они прекрасно предугадывают поведение людей и их реакцию на заманчивые призывы, зарабатывая на человеческом факторе, самом слабом месте любой системы безопасности.

Активные пользователи криптовалют постоянно сталкиваются с попытками выманить у них деньги, но понимают, что бороться с такими преступниками сложно:

@Foma990:

Весь интернет уже завален предложениями отправить токены для очередного «giveaway», не сомневаюсь, что многие поверили и отправили. И никто не знает, как с этим бороться.

@Jeffson_high:

Сам пострадал от фейкового ICO, теперь очень внимательно всё проверяю. Если самому за всем не следить, то в этой индустрии 100% останешься без денег.

Еженедельный розыгрыш! 10 000 [DOGE] для подписчиков нашего VK сообщества.

Комментарии пользователей

Оставьте первый комментарий!

Войти с помощью: 
  Подписаться  
Уведомлять о
Ваш пароль
успешно изменён!
Авторизация
*
*
Войти с помощью: 
Регистрация
*
*
*
*

Личный кабинет

Войти с помощью: 
  Я ознакомлен и согласен с условиями и правилами форума.
  Я ознакомлен и согласен с политикой конфиденциальности.
Генерация пароля
error: