En Moskva-baserade cybersäkerhet företaget grupp-IB har avslöjat en oroande trend av hackare attackerar projekt som höjer pengar genom ”första mynt-erbjudanden” eller ICOs kort. Enligt deras report släppte på onsdagen, attackeras ICO’s 100 gånger i månaden i genomsnitt belyser risken att investera i kryptovaluta online.
Över 100 attacker på en ICO
Gruppen analyseras 450 attacker från början av 2017 i ICO projekt från olika länder och har funnit att flesta problem orsakas av sårbarheter i cryptoservices med blockchain-teknik. Detta har resulterat i ICOs lidande om en 100 attacker inom en månad i genomsnitt.
”Enligt grupp-IB, i genomsnitt varje ICO attackeras ungefär 100 gånger inom en månad. Sådana attacker inkluderar phishing, vanställa, och DDoS, samt riktade attacker i syfte att kompromissen hemliga nycklar och säker kontroll över konton ”, rapporten förklarar.
Det har också konstaterats att under året, försök att stjäla pengar från ICOs ökat tiofalt, visar en oroande trend. Grupp-IB var också del av en studie som publicerades av Ernst & Young, där det betonades att ungefär 400 miljoner dollar av de 3,7 miljarder dollar ICOs höjde har stulits.
Farligaste hoten mot ICO projekt
Företaget har sammanställt en värdering av de farligaste hoten mot ICOs och kryptovaluta investerare.
Nätfiske
Nätfiske sker första och är fortfarande anses vara det farligaste hotet. Enligt rapporten, det står för så mycket som 50% av alla pengar stulna, och en stor phishing grupp kan stjäla från $30.000 till $1,500,000 per månad. Phishing innebär kapning e-postmeddelanden och webbplatser för att stjäla inloggningsuppgifter och personlig information. Detta är inte bara ett hot mot ICO projekt men också till handlare, krypto entusiaster och andra kryptovaluta ägare.
Vanställa eller riktade attacker
”Fel i konfigurationen av web application servers, kompromiss av hosting lösenord eller användning av sårbara programvara är att de vanligaste orsakerna som hacking uppstår”, grupp-IB säger.
De förklarar vidare att hackare skulle kunna ersätta plånbok-adresser som används för fundraising med egna, och ge CoinDash, vars webbplats hackades och plånbok adress ändrats, som ett exempel. CoinDash enligt uppgift förlorade $7,5 miljoner detta sätt.
‘ Social-vektor ‘ attacker
Grupp-IB förklarar att denna typ av attack inriktat projektmedlemmar via sociala nätverk, forum och media resurser.
”Under de sista månaderna av 2017 och tidig 2018, grupp-IB specialister registreras ett utbrott av bedrägeri på sociala medier, där brottslingar använder välkända social ingenjörskonst teknik (meddelanden från” security team av kryptovaluta tjänster ”, anmälningar av priser i mynt, inbjudningar att delta i viktiga gemenskapsverksamheter, etc) ”.
Tyvärr, det spekuleras att antal och frekvens av attacker på ICO projekt kommer bara att öka. Många hackare se potential att göra en massa pengar, som kryptovaluta blir mer och mer populärt. Grupp-IB spekulerar också att phishing-attacker blir mer sofistikerade, projekt grundare och medlemmar blir mer sannolikt mål, mynt stöld kommer att öka och Android trojaner kommer att attackera kryptovaluta ägare.