Русский 
English
Bahasa Indonesia
Bahasa Malay
ไทย
Español
Deutsch
Български
Français
Tiếng Việt
中文
বাংলা
हिन्दी
Čeština
Українська
Română
Специалисты пришли к выводу, что за прошедший год количество атак на каждое ICO выросло в 10 раз, каждое ICO атакуют в среднем около 100 раз в течение месяца.
Как отмечает директор по работе с частными клиентами компании Руслан Юсуфов, мошенники в основном используют фишинг, дефейсы сайтов, также можно столкнуться с компрометацией аккаунтов администраторов (Slack, Telegram) и DdoS-атаками (им подвергается почти каждый проект, выходящий на ICO). Большинство проектов недооценивает риски кибербезопасности, что приводит к лавинообразному росту количества угроз и успешных хищений.
1-е место. Фишинг
Более 50% атак, когда мошенникам удалось похитить средства, произошли с использованием фишинга. Для этого выстраиваются сложные многоэтапные схемы, которые охватывают все возможные каналы воздействия на комьюнити. Интерес возникает у тех мошенников, которые еще вчера использовали банковские трояны, а сегодня, модернизировав свой инструментарий, нацелены на криптовалюты. Под угрозой не только проекты, выходящие на ICO, но также трейдеры, криптоэнтузиасты и другие владельцы криптовалют.
Согласно данным Group-IB, крупная фишинговая группировка похищает от $30 тыс. до $1,5 млн в месяц.
2-е место. Дефейс, или целенаправленные атаки
На втором месте фишинга по популярности причин взлома находятся компрометация паролей от хостинга, ошибки в конфигурации серверов веб-приложений, использование уязвимого программного обеспечения.
В результате атаки меняется адрес кошелька, на который поступают средства. При этом в отличие от фишинга используется собственный адрес проекта с подменным адресом кошелька. С платформы для управления инвестиционными проектами CoinDash злоумышленники смогли вывести около $7,5 млн за первые 3 минуты с момента старта ICO.
3-е место. Атаки с «социальным вектором»
Сюда относятся вывод средств у представителей комьюнити через социальные сети, тематические формы и медиа-ресурсы, атаки на членов команд проектов. Специалистами с конца 2017 г. и начала 2018 г. был зафиксирован всплеск мошенничеств в социальных сетях, при которых используются методы социальной инженерии (пользователям поступают приглашения принять участие в каком-либо важном для комьюнити типе активности, объявления о выигрыше монет в конкурсе, сообщения от «имени» службы безопасности).
Прогнозы: 4 вектора развития угроз для криптовалютных проектов в 2018 году
Специалисты Group-IB дают не радужные прогнозы. Ожидается, что атаки на криптовалютные проекты будут происходить чаще, так как из-за роста курсов криптовалют на этот сегмент обращают внимание все больше злоумышленников.
В Group-IB считают, что криптовалютные проекты ожидают следующие векторы развития угроз.
Схемы фишинг-мошенников станут сложнее, уровень подготовки возрастет, большую популярность обретет автоматизация фишинга и использование готовых фишинг-наборов (Phishing-kits).
Социальный вектор атак возрастет: хакеры все чаще будут атаковать фаундеров, членов команды проекта и участников сообществ.
Злоумышленники уже сейчас берут на вооружение информацию о тех участников рынка, которые в открытую заявляют о торговле криптовалютами. В связи с этим число хищений у владельцев монет увеличится с помощью сообщений в социальных сетях.
Владельцы криптовалют подвергнутся атаки хакеров с использованием троянов для Android. Методы идентификации владельцев криптокошельков и получения к ним доступа будут идентичны методам, используемым для кибератак на банковские счета. Вероятнее всего, будут адаптированы банковские Android-трояны.