Содержание
Раздача монет может быть объявлена в качестве благодарности пользователям или в честь успеха компании, а поддельные комментарии на странице, говорящие о полученных деньгах, подталкивают жертву к необдуманному поступку. Ссылки на такие ресурсы распространяются не только с помощью электронной почты, мессенджеров и социальных сетей, но и посредством рекламных объявлений в выдаче крупных поисковых систем. Кошельки, замеченные в мошеннических схемах, часто уже имеют предупреждение в различных «обозревателях блоков» — онлайн-инструментах для просмотра подробной информации о любых транзакциях в соответствующих криптовалютах.
Естественно, что огромные деньги, ажиотаж и отсутствие законодательного регулирования процесса во многих странах делают ICO привлекательной для мошенников темой. Пока о правовом статусе криптовалют продолжаются дискуссии и прорабатываются законы об их регулировании, мошенники вовсю пользуются ажиотажем вокруг цифровых денег. Кроме взлома криптовалютных бирж, эксплуатации уязвимостей в смарт-контрактах и использования зловредов-майнеров, преступники прибегают также к классическим методам социальной инженерии, приносящим им миллионы долларов. Их целью являются не только владельцы криптовалютных кошельков, но и все те, кто интересуется этой темой. Я согласен(а) предоставить мой адрес электронной почты АО “Лаборатория Касперского“, чтобы получать уведомления о новых публикациях на сайте. Я могу отозвать свое согласие в любое время, нажав на кнопку “отписаться” в конце любого из писем, отправленных мне по вышеуказанным причинам.
Доверие Как Средство Лишиться Криптовалюты
Они же предоставляют услуги по хранению цифровых денег, выдавая пользователю отдельный кошелек для каждой из валют и держа приватные ключи «у себя». Естественно, если мошеннику удастся заполучить аутентификационные данные от биржевого аккаунта, он получит доступ и к деньгам пользователя. Этим объясняется обилие фишинговых ресурсов, имитирующих страницы авторизации популярных криптовалютных бирж.
- Естественно, что огромные деньги, ажиотаж и отсутствие законодательного регулирования процесса во многих странах делают ICO привлекательной для мошенников темой.
- Такие сайты обычно очень хорошо оформлены и практически неотличимы от оригинальных, если не считать URL-адрес.
- Использование мошенниками имени Бутерина настолько распространено, что сам он сменил имя аккаунта на Vitalik «Not giving away ETH» Buterin.
- Раздача монет может быть объявлена в качестве благодарности пользователям или в честь успеха компании, а поддельные комментарии на странице, говорящие о полученных деньгах, подталкивают жертву к необдуманному поступку.
- Приватный ключ, который приходит жертве в результате такой регистрации, уже скомпрометирован, и после пополнения кошелька деньги отправятся в руки мошенников.
Чем популярнее проект, тем больше мошеннической активности происходит вокруг запуска ICO и тем качественнее подделки. Чтобы понять, как именно мошенники могут получить доступ к деньгам жертвы, нужно вспомнить, как устроены криптовалюты, что такое адрес криптовалютного кошелька и его приватный ключ. По факту, все переведенные средства уходят мошенникам, простая проверка транзакций по номеру кошелька это подтверждает. Один лишь сайт со скриншота выше https://xcritical.com/ru/ получил «взносов» на 405,43 ETH, что по текущему курсу составляет примерно $245 тысяч долларов (или 15 миллионов рублей). Другой вектор атаки — поддельное ПО для хранения криптовалюты, которое распространяется через официальные магазины приложений. Такие программы нередко выходят в топы по скачиваниям, как в случае с фейковым мобильным приложением Myetherwallet, ставшим третьим по популярности в App Store в категории «Финансовые приложения».
Поддельные Мобильные Приложения
Процедура регистрации в точности повторяет оригинальную, в том числе скачивание Keystore file — файла кошелька, который необходим для получения доступа к средствам. Приватный ключ, который приходит жертве в результате такой регистрации, уже скомпрометирован, и после пополнения кошелька деньги отправятся в руки мошенников. Может показаться, что только онлайн-кошельки и биржи могут стать целью фишеров, но это не так. К примеру, очень популярны подделки под сервис Myetherwallet, который помогает взаимодействовать с «монетами», находящимися на компьютере пользователя.
Ссылки на поддельные ресурсы чаще всего распространяются по электронной почте со стандартными «пугалками» об угрозе блокировки аккаунта или о необычной активности в нем. Одна из самых популярных приманок — безвозмездная раздача монет под соусом «переведи нам одну сумму, получишь обратно в X раз больше». В подтверждение «легенды» на странице якобы отображаются все транзакции, демонстрирующие «преумножение» средств других пользователей сервиса, но на деле это просто красивая картинка. Один из распространенных способов кражи средств — рассылка фишинговых писем потенциальным инвесторам. При анонсировании проведения ICO проекты часто собирают адреса электронной почты заинтересованных лиц, чтобы оповестить их, например, о начале продажи токенов.
Lazarus Атакует Оборонную Промышленность С Помощью Threatneedle
Примечательно, что в распространении этой схемы мошенничества принимают участие сами жертвы, делающие репосты и подписывающиеся на аккаунты поддельных компаний в социальных сетях. Другой распространенный способ — создание поддельных страниц, имитирующих официальные сайты проектов. Использование мошенниками имени Бутерина настолько распространено, что сам он сменил имя аккаунта на Vitalik «Not giving away ETH» Buterin.
Такие сайты обычно очень хорошо оформлены и практически неотличимы от оригинальных, если не считать URL-адрес. За первое полугодие нашими защитными решениями было предотвращено более ста тысяч попыток перехода пользователей на такие ресурсы. Самые простые фишинговые страницы просто собирают персональные данные пользователей, после чего перенаправляют их на настоящий сайт сервиса. В результате жертва получает настоящее письмо с подтверждением на указанный адрес электронной почты и кабинет на оригинальном онлайн-ресурсе — все это хорошо усыпляет бдительность. Однако кошелек уже скомпрометирован, и мошенникам остается лишь дождаться появления в нем денег, чтобы перевести их на свои счета. Способы получения доступа к онлайн-кошельку жертвы не отличаются от знакомого нам классического фишинга — мошенники создают страницы, имитирующие страницу аутентификации на сайте сервиса.
Аутентификация На Сайтах Бирж И Онлайн
Проверяйте на стороннем ресурсе транзакции по кошельку, на который планируете перевести свои сбережения. По некоторым подсчетам, суммарно различным киберпреступникам с помощью выманивания средств у доверчивых пользователей микроблога удалось собрать уже порядка $4,9M. В 2020 году мы обнаружили, что группировка Lazarus запустила аппаратный кошелек для криптовалют атаки на оборонную промышленность с использованием вредоносных программ ThreatNeedle, относящихся к кластеру вредоносного ПО Manuscrypt (также известен как NukeSped). Как бы там ни было, случаев, когда неопытные пользователи отправляют злоумышленникам последние сбережения в расчете на моментальную прибыль — немало.
В таком случае незадолго до настоящего старта продаж злоумышленники рассылают письма с информацией, что продажи уже начались (или проводится предварительный раунд), и номером кошелька, на который нужно переводить средства. Примеры фишинговых страниц, имитирующих страницы аутентификации популярных криптовалютных онлайн-кошельков. Если заглянуть поглубже в скрипты фишинговых сайтов, можно отметить, что помимо логинов и паролей мошенники также собирают информацию об IP-адресе и User Agent. Используя эти данные, преступники могут обманывать некоторые антифрод-системы, маскируясь под владельца аккаунта при обращении к сервису.