Исследование: за год кибермошенники выманили 21 000 ETH с помощью фишинга

За последний год с помощью фишинга киберпреступникам удалось выманить как минимум 21 000 ETH (более $10 миллионов).

К такому выводу пришли эксперты «Лаборатории Касперского» на основе информации о более тысячи известных Ethereum-кошельков злоумышленников. Кроме того, компания сообщила, что только за первое полугодие текущего года ее решения предотвратили более ста тысяч попыток перехода пользователей на поддельные онлайн-кошельки и биржи криптовалют.

Как говорится в отчете «Лаборатории Касперского», кроме взлома бирж, эксплуатации уязвимостей в смарт-контрактах и использования вредоносных майнеров, преступники прибегают и к классическим методам социальной инженерии. Часто жертвами становятся ICO-инвесторы. Например, иногда преступникам удается заполучить информацию о почтовых адресах потенциальных инвесторов проекта. Тогда за некоторое время до начала старта pre-ICO они рассылают фальшивые письма якобы от команды проекта, в которых сообщают о старте продажи токенов и указывают адреса для перевода криптовалюты.

Также киберпреступники создают поддельные страницы, имитирующие официальные сайты ICO-проектов, и распространяют ссылки на них через электронную почту, мессенджеры и др. К примеру, путем создания фишинговых страниц, имитирующих веб-сайт ICO-проекта OmaseGo, они смогли украсть более $1,1 миллиона. Еще один популярный метод – это предложение перевести определенную сумму в криптовалюте, чтобы получить обратно в несколько раз больше. Первую транзакцию требуют осуществить под предлогом верификации электронного кошелька. Так называемые раздачи происходят как от имени известных людей (Павел Дуров, Илон Маск), так и от имени целых ICO-проектов.

Подписывайтесь на наш Telegram-канал!