Мошенники украли $225 млн вложенных в IСO криптовалюты Ethereum

Мошенники украли $225 млн вложенных в IСO криптовалюты Ethereum

Десятая часть криптовалюты эфир, вложенной в ICO, была украдена мошенниками, которые использовали для этого фишинговые сайты и аккаунты в соцсетях. Участие в первичном размещении токенов (Initial Coin Offering — ICO) на блокчейн-платформе Ethereum (криптовалюта эфир) предполагает, что в одном из десяти случаев участник станет жертвой мошенничества. 

Потери от фишинг-мошенничества на этой платформе достигли уже $225 млн в этом году, ссылается агентство на данные нью-йоркской фирмы Chainalysis, которая разрабатывает софт для борьбы с отмыванием денег. Все ICO в Ethereum в этом году оцениваются в $1,6 млрд, заявил сооснователь компании Джонатан Левин. Для сравнения, в 2015 году в США потери от обычного мошенничества составили $390 млн, пишет rbc.ru.

По данным Chainalysis, цифровые кражи происходят из-за того, что инвесторы по ошибке отправляют деньги по интернет-адресам, которые представляются как сайты для ICO.

Большинство мошенников создают аккаунты в соцсетях или отдельные сайты. Например, название мошеннического проекта illuminate отличается от настоящего iLLuminate только регистром двух букв.

Более 30 тыс. человек оказались жертвами мошенничества, связанного с криптовалютой эфир, каждый из них потерял около $7,5 тыс., уточняет статистику компания.

Большое количество краж связано с недостаточной защищенностью инфраструктуры блокчейна, убеждены опрошенные РБК эксперты. В первую очередь это касается электронных кошельков, на которых инвесторы в криптовалюту хранят свои средства.

Такие кошельки делятся на «горячие» и «холодные», объясняет руководитель группы по предоставлению юридических услуг для технологических проектов компании Deloitte в СНГ Артем Толкачев. «У любой криптовалюты есть два ключа: публичный (он указывается для перечисления на него средств и доступен всем) и приватный (который известен только владельцу и нужен для подтверждения транзакции). Если человек использует «горячий» кошелек, то оба этих ключа хранятся в интернете у внешнего провайдера. Если «холодный», то приватный ключ находится на внешнем устройстве (например, флешке) и не доступен никому, кроме пользователя», — говорит эксперт.

Соответственно, когда хакеры воруют логин и пароль от «горячего» кошелька, они автоматически получают доступ к обоим ключам.

Взломать «холодный» кошелек также возможно, предупреждает управляющий партнер компании United Traders Анатолий Радченко. «Деньги с кошелька в этом случае может украсть троян, но такое происходит редко. Защитить пользователя может только хороший антивирус», — говорит он.

Для тех, кто предпочитает «горячее» хранение, эксперт советует подключить двухфакторную аутентификацию. «Человек сопрягает свой телефон или адрес электронной почты с паролем от сайта, где расположен кошелек. При двухфакторной аутентификации помимо пары логин/пароль ему нужно ввести код, пришедший на телефон или почту либо при входе в кошелек, либо при попытке перевести средства с биржи или на биржу», — поясняет Радченко.

Артем Толкачев добавляет, что не стоит хранить все свои средства в одном кошельке, а лучше разделить свои сбережения между разными сайтами.

Эксперты сходятся на том, что найти хакеров крайне сложно. Мошенники создают множество фальшивых адресов и анонимные кошельки, определить принадлежность которых конкретному человеку невозможно.

Эфир — вторая по популярности криптовалюта после биткоина. Курс эфира составляет $324,92. Курс самой популярной валюты Bitcoin — $4151,47.

Ранее Комиссия по ценным бумагам и биржам США (SEC) приравняла первичное предложение токенов к традиционному размещению ценных бумаг и предупредила о необходимости регистрировать такие сделки в целях обеспечения прозрачности рынка.

Главное отличие ICO от традиционного первичного размещения ценных бумаг на бирже (IPO) — в том, что ICO предполагает продажу акций не уже созданного бизнеса, а только создающегося проекта. За доли компании, идущей на ICO, инвесторы платят криптовалютой. Из-за этого при ICO может встречаться мошенничество.

Решение SEC подвергли критике. Например, основатель «ВКонтакте» и Telegram Павел Дуров заявил, что «SEC запретила американским компаниям и инвесторам принимать участие в будущем мировой экономики».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Код ИБ в Челябинске научит убеждать руководство в покупке ИБ-решений

Горячая тема всех конференций по информационной безопасности – обоснование бюджета на ИБ перед руководством. Один из любимых приемов многих безопасников в этом вопросе - так называемая «торговля страхом». Действительно ли кейсы о том, как хакеры легко «взломали одну известную крупную компанию», эффективны и полезны, - обсудят эксперты Кода ИБ в Челябинске в отеле Radisson Blu 26 сентября.

Как правильно преподнести руководству идею о покупке ИБ-решений, избегая запугивания рассказами о злобных хакерах, расскажут спикеры конференции в ходе пленарной дискуссии, отрывающей конференцию. А следом за этой секцией начнется серия вопросов-ответов с представителем регулятора – ФСТЭК России по Уральскому федеральному округу. Адресовать свой вопрос регулятору можно как на самой конференции, так и заранее – через сайт конференции.

В рамках традиционных для Кода ИБ секций «Технологии» и «Люди» прозвучат доклады компаний Ростелеком-Солар, Доктор Веб, RuSIEM. Алексей Попов (SerchInform) поделится нестандартными кейсами о помощи бизнесу со стороны службы безопасности.

Конференции Код ИБ проходят в 23 городах пяти стран. История проекта насчитывает уже более 15 лет.

«Код информационной безопасности перестал быть исключительно оффлайновым событием, - комментирует продюсер конференции Ольга Поздняк, - сейчас все видеозаписи каждой из конференций мы выкладываем на специальном ресурсе Код ИБ АКАДЕМИЯ, а в чате @codeibcommunity в телеграме формируем сообщество безопасников-профессионалов, которые помогают друг другу советами и делятся опытом использования разных ИБ-решений».

Подать заявку на участие и ознакомиться с подробной программой Кода ИБ Челябинск можно на сайте конференции: https://chelyabinsk.codeib.ru/. Участие для сотрудников ИТ и ИБ отделов бесплатное.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru