Прошлый год стал годом 10-кратного роста количества хакерских атак на каждое ICO, и в дальнейшем мы увидим только продолжение этого роста. Как считают специалисты по киберпреступлениям, наблюдается постепенная миграция мошенников из банковской сферы в сферу криптовалют, причем рискам на этот раз подвергаются и рядовые пользователи блокчейн-систем. Самая опасная схема кражи криптоактивов - мошенничество, при котором применяется социальная инженерия.
Как сказал директор по работе с частными клиентами Group-IB Руслан Юсуфов, в ходе всего 5-ти крупнейших атак на сферу криптовалют, потеряно, как минимум, 900 тыс. биткойнов - около 5,4% от всего объема виртуальных денег, запущенных в обращение, или примерно $10 млрд - если ориентироваться на текущий курс.
Преимущественно, киберпреступники работают по традиционным схемам, заранее обкатанным, когда они атаковали банки, тем же инструментарием они пользуются, чтобы взломать криптобиржи, кошельки и атаковать пользователей. По словам эксперта по безопасности Group-IB Ильи Обушенко, у банковского трояна TrickBot теперь есть дополнительный функционал, помогающий украсть средства со счетов в Coinbase (крупная криптовалютная биржа). Функционал, помогающий атаковать криптокошельки есть и в другом банковском трояне — Tinba.
Классические DDoS-атаки совершаются практически на каждый, выходящий на ICO проект. Прошлогодний тренд — совмещение фишинга и DDoS-атак: проект, подвергшийся такой атаке атаки становится недоступным, а для мошенников упрощается главная цель - чтобы пользователь прошел по ссылке на фишинговый сайт. Как выявила Group-IB, свыше 50% всех похищенных средств связаны именно с фишингом. При этом в геометрической прогрессии растут риски для конечных пользователей криптовалют, инвестирующих в ICO. Второй, не менее популярный метод киберпреступлений на рынке криптовалют заключается в так называемом дефейсе, или целенаправленной атаке, когда при взломе хакеры пользуются собственным адресом проекта, но с подменяют адрес кошельков. К примеру, в ходе дефейса потери платформы для управления инвестпортфелем CoinDash составили около $7,5 млн за первые 3 минуты со старта ICO, после чего он был завершен.
Постепенно набирает темп мошенничество, при котором используются социальные методы, когда мошенники крадут у представителей криптосообщества с помощью соцсетей, форумов и медиаресурсов. По словам сооснователя криптобанка Wirex Павла Матвеева, участие в ICO требует тщательного отслеживания и проверки написания адресов сайтов и сверки адресов кошельков, которые прописаны в White Papers и официальных каналах, в рассылке по почте. Стоит обратить особое внимание на url-ссылки, проверку профайлов тех, кто занимается сбором средств. Если отсутствует должная «информационная гигиена», эффективны даже самые простые уловки мошенников. По словам директора по глобальным коммуникациям Waves Platform Натальи Малевой, мы рекомендуем, чтобы наши пользователи доверяли только той информации, которая опубликована на официальных ресурсах, чтобы они хранили SEED (приватный ключ), не вводили его при посещении сторонних сайтов, не переходили по подозрительным ссылкам, регулярно использовали антивирусное обеспечение и не хранили SEED в незашифрованном виде на ПК или других устройствах, имеющих подключение к интернету.
В Group-IB говорят и о повышенном интересе мошенников к еще не объявленным, но уже с «хайп-потенциалом» ICO. Есть пулы инвесторов, аккумулирующие средства частных инвесторов, чтобы инвестировать их в ICO Telegram, с минимальным порогом входа, по разной информации, в $10–20 млн. Между тем официальное подтверждение ICO от команды Дурова до сих пор не получено.
