» » Как инвесторам избежать фишинговых атак

Экономика

Как инвесторам избежать фишинговых атак

Как инвесторам избежать фишинговых атак
31 июля. — На критовалютном рынке основной целью атак киберпреступников являются ICO (Initial Coin Offering, первичное размещение токенов). А наиболее часто используемым инструментом для такого рода краж — фишинговые атаки. Такой вывод делают в своем новом исследовании специалисты международной компании по предотвращению киберпреступлений Group-IB, пишет «Коммерсант».

Как отмечают эксперты, распространение фишинговых атак связано зачастую с человеческим фактором. И для сокращения их воздействия они советуют инвесторам действовать без спешки, чтобы не терять контроль за передачей информации.

Наибольшая активность хакеров на этом сегменте рынка наблюдалась в период со 2-го квартала 2016 года по 1-й квартал 2017 года. По данным Group-IB, при помощи фишинга за рассмотренный период было украдено около $115 млн. В целом 56% всех потерянных на ICO средств приходится на кражу с использованием фишинга.

Фишинг — вид мошенничества с использованием почтовых рассылок, сообщений на форумах и СМС. Как правило, фишинг используется для кражи приватных ключей (особых кодов) от криптовалютных кошельков. Перейдя по поддельной ссылке на сайт псевдо-ICO, владелец криптовалюты вводит свой код доступа в форму, который в этот момент становится известен преступнику. Другой вариант — отправка запроса на перевод средств. Жертва пытается совершить перевод на фальшивом сайте, используя конфиденциальные данные, которые также компрометируются.

По данным агрегатора Etherscamdb.info, на начало 2018 года в сети насчитывался 2581 фишинговый сайт, являющийся «клоном» ICO-проектов на платформе Ethereum. Из них наибольшее число — 2214 - составляли фишинговые копии сайта криптовалютного кошелька MyEtherWallet (MEW, сайт MyEtherWallet.com).
«MEW — один из самых популярных в мире кошельков для хранения криптовалюты Ethereum и токенов на его основе. Поэтому он и подвергается наибольшему числу фишинговых атак», — поясняет руководитель направления безопасности блокчейн-проектов Group-IB Александр Лазаренко. Так, с начала 2018 года MEW пережил уже 2 серьезные кибератаки. Последняя из них произошла в начале июля, когда был скомпрометирован популярный VPN-сервис Hola, что создало опасность взлома криптокошельков у всех, кто пользовался этим плагином. Ранее, в апреле, были взломаны DNS-серверы MyEtherWallet, что позволило злоумышленникам перенаправить пользователей MEW на фальшивый сайт и украсть их приватные данные.

По словам участников криптовалютного рынка, широкое распространение фишинговых атак связано с человеческим фактором. «Когда люди инвестируют в спешке, они не склонны тратить время на контроль за информацией. Поэтому часто не проверяют легитимность почтовых и доменных адресов», — сетует А.Лазаренко. «Отличие в одной букве в доменном имени может стоить вам всех активов. Нужно быть внимательнее и не переходить по подозрительным ссылкам», 0 отмечает представитель криптобанка Wirex Роман Забуга.
При подготовке статьи были использованы материалы: www.finmarket.ru



Похожие новости

Новости других разделов

Присоединяйтесь

Каждый в меру своего понимания общего хода вещей работает на себя, а в меру непонимания на того, кто понимает больше..

Журналисты

Цитата

Люди научились плавать как рыбы, летать как птицы. Осталось научиться жить как люди...

Джордж Бернард Шоу