Мошенники украли $225 млн вложенных в IСO криптовалюты Ethereum

Мошенники украли $225 млн вложенных в IСO криптовалюты Ethereum

Мошенники украли $225 млн вложенных в IСO криптовалюты Ethereum

Десятая часть криптовалюты эфир, вложенной в ICO, была украдена мошенниками, которые использовали для этого фишинговые сайты и аккаунты в соцсетях. Участие в первичном размещении токенов (Initial Coin Offering — ICO) на блокчейн-платформе Ethereum (криптовалюта эфир) предполагает, что в одном из десяти случаев участник станет жертвой мошенничества. 

Потери от фишинг-мошенничества на этой платформе достигли уже $225 млн в этом году, ссылается агентство на данные нью-йоркской фирмы Chainalysis, которая разрабатывает софт для борьбы с отмыванием денег. Все ICO в Ethereum в этом году оцениваются в $1,6 млрд, заявил сооснователь компании Джонатан Левин. Для сравнения, в 2015 году в США потери от обычного мошенничества составили $390 млн, пишет rbc.ru.

По данным Chainalysis, цифровые кражи происходят из-за того, что инвесторы по ошибке отправляют деньги по интернет-адресам, которые представляются как сайты для ICO.

Большинство мошенников создают аккаунты в соцсетях или отдельные сайты. Например, название мошеннического проекта illuminate отличается от настоящего iLLuminate только регистром двух букв.

Более 30 тыс. человек оказались жертвами мошенничества, связанного с криптовалютой эфир, каждый из них потерял около $7,5 тыс., уточняет статистику компания.

Большое количество краж связано с недостаточной защищенностью инфраструктуры блокчейна, убеждены опрошенные РБК эксперты. В первую очередь это касается электронных кошельков, на которых инвесторы в криптовалюту хранят свои средства.

Такие кошельки делятся на «горячие» и «холодные», объясняет руководитель группы по предоставлению юридических услуг для технологических проектов компании Deloitte в СНГ Артем Толкачев. «У любой криптовалюты есть два ключа: публичный (он указывается для перечисления на него средств и доступен всем) и приватный (который известен только владельцу и нужен для подтверждения транзакции). Если человек использует «горячий» кошелек, то оба этих ключа хранятся в интернете у внешнего провайдера. Если «холодный», то приватный ключ находится на внешнем устройстве (например, флешке) и не доступен никому, кроме пользователя», — говорит эксперт.

Соответственно, когда хакеры воруют логин и пароль от «горячего» кошелька, они автоматически получают доступ к обоим ключам.

Взломать «холодный» кошелек также возможно, предупреждает управляющий партнер компании United Traders Анатолий Радченко. «Деньги с кошелька в этом случае может украсть троян, но такое происходит редко. Защитить пользователя может только хороший антивирус», — говорит он.

Для тех, кто предпочитает «горячее» хранение, эксперт советует подключить двухфакторную аутентификацию. «Человек сопрягает свой телефон или адрес электронной почты с паролем от сайта, где расположен кошелек. При двухфакторной аутентификации помимо пары логин/пароль ему нужно ввести код, пришедший на телефон или почту либо при входе в кошелек, либо при попытке перевести средства с биржи или на биржу», — поясняет Радченко.

Артем Толкачев добавляет, что не стоит хранить все свои средства в одном кошельке, а лучше разделить свои сбережения между разными сайтами.

Эксперты сходятся на том, что найти хакеров крайне сложно. Мошенники создают множество фальшивых адресов и анонимные кошельки, определить принадлежность которых конкретному человеку невозможно.

Эфир — вторая по популярности криптовалюта после биткоина. Курс эфира составляет $324,92. Курс самой популярной валюты Bitcoin — $4151,47.

Ранее Комиссия по ценным бумагам и биржам США (SEC) приравняла первичное предложение токенов к традиционному размещению ценных бумаг и предупредила о необходимости регистрировать такие сделки в целях обеспечения прозрачности рынка.

Главное отличие ICO от традиционного первичного размещения ценных бумаг на бирже (IPO) — в том, что ICO предполагает продажу акций не уже созданного бизнеса, а только создающегося проекта. За доли компании, идущей на ICO, инвесторы платят криптовалютой. Из-за этого при ICO может встречаться мошенничество.

Решение SEC подвергли критике. Например, основатель «ВКонтакте» и Telegram Павел Дуров заявил, что «SEC запретила американским компаниям и инвесторам принимать участие в будущем мировой экономики».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России предложили штрафовать за поиск экстремистских материалов и VPN

Ко второму чтению законопроекта №755710-8 предложены поправки, вводящие штрафы за умышленный поиск и получение доступа к «заведомо экстремистским материалам», а также за рекламу VPN-сервисов и других технических средств, позволяющих обходить блокировки.

Поправки внесены в законопроект о внесении изменений в КоАП, изначально касавшийся исключительно регулирования транспортно-экспедиционной деятельности. Документ был принят в первом чтении 20 января 2025 года.

Как сообщает «Интерфакс», предлагается дополнить КоАП РФ новой статьёй 13.53, устанавливающей ответственность за умышленный поиск в интернете «заведомо экстремистских материалов», включённых в соответствующий список, а также за получение доступа к ним, в том числе с использованием VPN. За это предусмотрен штраф для граждан в размере от 3 до 5 тысяч рублей.

Реклама технических средств доступа к информационным ресурсам, доступ к которым ограничен, повлечёт административную ответственность: штраф для граждан составит от 50 до 80 тысяч рублей, для должностных лиц — от 80 до 150 тысяч рублей, для юридических лиц — от 200 до 500 тысяч рублей.

Неисполнение владельцем VPN-сервиса требований по взаимодействию с Роскомнадзором или отказ от подключения к государственной информационной системе учёта ресурсов повлечёт аналогичные штрафы: для граждан — от 50 до 80 тысяч рублей, для должностных лиц — от 80 до 150 тысяч, для юридических лиц — от 200 до 500 тысяч рублей. При повторных нарушениях размер штрафов увеличится в 2–4 раза.

Как отметил юрист Станислав Селезнёв в комментарии для Forbes, ранее в российском законодательстве отсутствовала ответственность за потребление контента. Сведения о поисковых запросах и доступе к сайтам правоохранительные органы могут получать у владельцев поисковых систем и операторов связи — если пользователь не шифрует трафик.

По словам источника Forbes, доказать факт такого правонарушения затруднительно без изъятия устройства.

«К тексту очень много вопросов и замечаний. Можно лишь пожелать, чтобы для думских инициатив были предусмотрены процедуры, аналогичные тем, что применяются к правительственным законопроектам — это могло бы значительно повысить качество депутатских инициатив», — отметил собеседник Forbes из отрасли.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru