Эксперты "Лаборатории Касперского" обнаружили, что киберпреступники, используя приемы социальной инженерии, за последний год смогли похитить более 21 тыс. Ethereum (ETH) - это около $10 млн.
Мошеннические схемы
По данным экспертов, с начала 2018 года киберпреступники стали причиной более сотни тысяч аварийных сигналов в программном обеспечении, отвечающем за безопасность в сфере криптовалют.
"Лаборатория Касперского" отмечает, что мошенники предпочитают инвесторов, проявляющих интерес к ICO. Используя поддельные веб-сайты и фишинг-письма, содержащие номер электронного кошелька, они обманным путем заставляют свои цели расстаться с деньгами.
В качестве примера в докладе упоминается ICO Switcheo. Злоумышленникам удалось выудить из криптовалютных кошельков пользователей цифровых активов на сумму более $25 тыс. Для этого они опубликовали фальшивое предложение в Twitter-аккаунте, который, якобы, был связан с ICO.
Еще одним мошенничеством с использованием социальной инженерии является фейковая "криптовалютная раздача", в которой жертвам обещается значительная сумма криптовалюты в будущем в обмен на небольшой взнос в криптовалюте сейчас. Для этого преступники, говорится в докладе, часто используют поддельные учетные записи в социальных сетях, подражающие аккаунтам известных людей, таких как бизнес-магнат Элон Маск (Elon Musk) и основатель Telegram Павел Дуров.
Человеческий фактор
По словам Надежды Демидовой, ведущего аналитика веб-контента в “Лаборатории Касперского”, шаблоны атак продолжают развиваться, что делает невозможным их защиту от них. Демидова также отмечает, что криптовалютный фишинг "стоит в стороне" от других фишинг-атак, потому что мошенники могут зарабатывать на нем миллионы долларов.
“Успешные преступники знают, как использовать человеческий фактор, который всегда был одним из самых слабых звеньев в кибербезопасности, чтобы извлечь выгоду из поведения пользователей”, - отметила Демидова.
“Лаборатория Касперского”, которая занимается защитой от вредоносных программ, включая вирусы, трояны и програмы-вымогатели, также начала исследовать криминальную активность в области криптовалют. В конце июня компания кибербезопасности сообщила о недавнем сдвиге в популярности от атак-вымогателей к cryptojacking – заражению компьютеров пользователей вредоносным ПО, осуществляющим скрытый майнинг криптовалют без ведома владельца.
В ноябре 2017 года "Лаборатория Касперского" также предупреждала владельцев криптовалют о трояне, который заменяет адрес кошелька в буфере обмена пользователя для перенаправления криптовалютных транзакций на кошельки мошенников.