Крипту тырили и раньше, но нападениям, в основном, подвергались серьезные биржи, такие, как Coincheck и Mt. Gox. Взлом двух этих бирж принес убытков в общей сложности на 1 000 000 000$. Стоимость взлома Mt. Gox в 2014 году составила 450 000$, и компания заявила о банкротстве. Тогда это привело к падению курса битка и панике. Как с помощью паники управлять курсом крипты-отдельная тема, но тогда хакеры просто хотели сорвать бабла.
И вот, совсем недавно, в январе наступившего года, ломанули Coincheck на 500 000$. Сперли альткоины NEM. Да, Coincheck хранила активы пользователей в “горячем” кошелькеможно сказать, подставились ребята.
Но это взломщики заморочились. А пацаны с бывшего СНГ знают, как полететь в космос при помощи простого суперклея.
Объявления Google!
Хотя миллиарды таким способом еще не украдены, все впереди. Уже точно установлено, что 50 миллионов долларов таки уплыло.
Конечно, цепочка блоков прозрачна, но отображение сумм транзакций и кошельков не позволяет поймать хакеров. Конфиденциальные монеты имеют серьезное преимущество, о котором мне даже не надо тебе говорить, но вот при вычислении хакеров анонимность все-же мешает. Личность хакера практически невозможно раскрыть, даже если он захочет перевести монеты в фиат.
Недавно Cisco (мировой лидер в области информационных технологий) наконец обратили внимание на криптохакеров. Так была найдена украинская группа под названием Coinhoarder. К Евровидению они не готовились, зато делали другие интересные вещи.
“Хакеры” брали рекламу по ключевым условиям поиска в Google по криптотеме. На запросы вроде “блокчейн”, “криптовалютный кошелек” ,“биткоин кошелек” предоставлялись объявления со ссылками на фишинговые сайты.
Эти сайты имели домены, схожие с оригинальными сайтами, типа blockchain.info, но с разницей в пару символов. Сайты, которые зеркалили мошенники, в основном специализировались на криптовалютных кошельках, но в любом случае на этих страницах пользователи предоставляли данные, позволяющие хакерам зайти на настоящий сайт и спокойно забрать себе чужие монеты. Естественно, дизайн сайтов был идентичен оригинальному.
А самый прикол-хакеры платили за свою рекламы столько, что их ссылки были выше настоящих ссылок в поиске.
Зеркаливание сайтов для фишинг-атак набирает сейчас огромную популярность в связи с возможностью присвоить чужую крипту. Facebook уже запретил рекламу всего, что так или иначе связано с криптовалютной тематикой.
Хакеры из Северной Кореи- Lazarus Group, тоже не брезгуют такой техникой. Большинство пострадавших от их действий юзеров были из Африканских регионов.
Оно и понятно, людям с плохим знанием английского языка трудно различить, какой домен написан правильно. Но не будем забывать и о россиянах, которым приходили письма об огромном наследстве в далекой Африке. Не крипта, и люди вроде грамотные, но ведь работало.
Короче, надо юзать антифишинговое ПО.
Многие советуют Metamask, который являются кошельком на эфире и заодно антифишинговым приложением для хрома.
А для информационных параноиков будет интересен поисковик DuckDuckGo, который не отслеживает твои запросы и не предлагает рекламу.
А еще полезно читать блог Касперского, вовремя обновлять антивирус, беречь зрение, сохранять бдительность и развивать критическое мышление.
(Пока оценок нет)
Загрузка...