МОСКВА, 24 января. /ТАСС/. Компания Group-IB, занимающаяся расследованием и предотвращением киберпреступлений, обнаружила, что каждый криптовалютный проект при выходе на ICO (Initial Coin Offering - форма привлечения инвестиций в виде продажи новых криптовалют) подвергается кибератакам в среднем 100 раз за месяц. При этом общий объем атак вырос почти в 10 раз с начала 2017 года, говорится в исследовании компании.
Как отмечают специалисты, криптовалютные проекты в 2017 году чаще всего сталкивались с фишингом - на долю этого вида атаки приходится более 50% похищенных средств. Так, Group-IB выявила фишинговую группировку, которая похищает во время ICO от $30 тыс. до $1,5 млн ежемесячно.
Другой распространенный вид кибератак на ICO заключается в дефейсе (подмена основной страницы сайта). "Ошибки в конфигурации серверов веб-приложений, компрометации паролей от хостинга или же использование уязвимого программного обеспечения являются одними из самых распространенных причин взлома", - объясняют специалисты. Согласно исследованию, в результате дефейса злоумышленники похитили около $7,5 млн за первые три минуты с момента старта ICO-платформы для управления инвестиционным портфелем CoinDash.
Специалисты Group-IB также выявили другой популярный вид мошенничества - так называемые атаки "с социальным вектором", которые подразумевают хищение криптовалюты у представителей проектов через социальные сети и медиаресурсы. Чаще всего злоумышленники, используя методы социальной инженерии, отправляют сообщения от имени службы безопасности криптовалютного сервиса, а также объявляют пользователей победителями в конкурсе, якобы предполагающий призовой фонд в криптовалюте. Кроме того, аналитики фиксируют повышенный интерес мошенников к потенциальному выходу на ICO известных компаний, в частности мессенджера Telegram.
Относительно возможных кибератак на ICO в 2018 году, Group-IB прогнозируют усложнение мошеннических фишинг-схем, подразумевающее автоматизацию и использование готовых фишинг-наборов, увеличение хакерских атак на членов криптовалютных проектов и распространение Android-троянов на владельцев криптовалют.