Μια εταιρεία κυβερνοχώρο μοσχοβίτικη ομάδα-IB αποκάλυψε μια ανησυχητική τάση χάκερ επιτίθεται έργα τα οποία θα συγκεντρωθούν χρήματα μέσω «αρχικό κέρμα προσφορές» ή ICOs με λίγα λόγια. Σύμφωνα με τους report που κυκλοφόρησε την Τετάρτη, του ICO επίθεση 100 φορές το μήνα κατά μέσο όρο, τονίζοντας τον κίνδυνο της επένδυσης σε κρυπτονόμισμα σε απευθείας σύνδεση.
Πάνω από 100 επιθέσεις σε ένα ICO
Η ομάδα ανέλυσε 450 επιθέσεις από τις αρχές του 2017 σε ICO έργα από διαφορετικές χώρες και έχει βρεθεί ότι η πλειοψηφία των προβλημάτων προκαλούνται από θέματα ευπάθειας στο cryptoservices χρησιμοποιώντας την τεχνολογία blockchain. Αυτό έχει ως αποτέλεσμα ICOs υποφέρουν για ένα 100 επιθέσεις μέσα σε ένα μήνα κατά μέσο όρο.
«Σύμφωνα με την ομάδα-IB, κατά μέσο όρο, κάθε ICO επίθεση περίπου 100 φορές μέσα σε ένα μήνα. Οι επιθέσεις αυτές περιλαμβάνουν phishing, καταστρέφω, και DDoS, καθώς και στοχευμένες επιθέσεις με στόχο τα μυστικά κλειδιά συμβιβασμό και ασφαλή έλεγχο λογαριασμών,» εξηγεί η έκθεση.
Έχει επίσης σημειωθεί ότι κατά τη διάρκεια του έτους, προσπαθεί να κλέψει χρήματα από ICOs δεκαπλασιάστηκαν, δείχνουν μια ανησυχητική τάση. Ομάδα-IB ήταν επίσης μέρος μιας μελέτης που δημοσιεύθηκε από την Ernst & Young, στην οποία τονίστηκε ότι περίπου 400 εκατομμύρια δολάρια από το ICOs $3.7 δισεκατομμυρίων που έθεσε έχει κλαπεί.
Πιο επικίνδυνες απειλές σε ICO έργα
Η εταιρεία έχει συντάξει μια εκτίμηση από τις πιο επικίνδυνες απειλές στην ICOs και κρυπτονόμισμα επενδυτές.
«Ψαρέματος»
Phishing καταλαμβάνει την πρώτη θέση και εξακολουθεί να θεωρείται η πιο επικίνδυνη απειλή. Σύμφωνα με την έκθεση, είναι να αντιπροσωπεύει όσο το 50% όλων των χρημάτων που έχουν κλαπεί, και μια ομάδα μεγάλων ηλεκτρονικού «ψαρέματος» μπορεί να κλέψει από 30.000 δολάρια για να $1.500.000 ανά μήνα. Phishing είναι πλαστογράφηση μηνύματα ηλεκτρονικού ταχυδρομείου και τοποθεσίες Web προκειμένου να κλέψουν τα διαπιστευτήρια σύνδεσης και προσωπικές πληροφορίες. Αυτό δεν είναι μόνο μια απειλή σε ICO έργα, αλλά και τους εμπόρους, τους λάτρεις της crypto και άλλους ιδιοκτήτες κρυπτονόμισμα.
Καταστρέφω ή στοχευμένες επιθέσεις
«Λάθη στις ρυθμίσεις παραμέτρων των διακομιστών web εφαρμογή, συμβιβασμό της φιλοξενίας τους κωδικούς πρόσβασης ή τη χρήση του λογισμικού ευάλωτες είναι οι συνηθέστεροι λόγοι hacking παρουσιάζεται,» λέει ο Όμιλος-IB.
Περαιτέρω, εξηγούν ότι οι χάκερ θα μπορούσε να αντικαταστήσει το πορτοφόλι διευθύνσεις που χρησιμοποιούνται για τη συγκέντρωση κεφαλαίων, με το δικό τους, και να δώσει CoinDash, των οποίων η ιστοσελίδα ήταν hacked και αλλάξει διεύθυνση πορτοφόλι, ως παράδειγμα. CoinDash χάσει φέρεται 7,5 εκατομμυρίων δολάρια με αυτό τον τρόπο.
«Κοινωνικά-φορέα» επιθέσεις
IB-ομάδα εξηγεί ότι αυτό το είδος επίθεσης στοχεύει μέλη έργου μέσω κοινωνικών δικτύων, φόρουμ και media πόρων.
«Τελική μήνες του 2017 και στις αρχές του 2018, ομάδα-IB ειδικούς καταγράφεται ένα ξέσπασμα της απάτης στα μέσα κοινωνικής δικτύωσης, όπου οι εγκληματίες χρησιμοποιούν τεχνικές γνωστών κοινωνική μηχανική (μηνύματα από «ομάδες ασφαλείας υπηρεσιών κρυπτονόμισμα» ειδοποιήσεις για βραβεία σε νομίσματα, προσκλήσεις για να λάβουν μέρος σε σημαντικές κοινοτικές δραστηριότητες, κλπ).»
Δυστυχώς, πιθανολογείται ότι ο αριθμός και η συχνότητα των επιθέσεων σε έργα ICO μόνο θα αυξηθεί. Πολλοί χάκερ Δείτε τη δυνατότητα να κάνει πολλά χρήματα, όπως κρυπτονόμισμα γίνεται όλο και πιο δημοφιλής. Ομάδα-IB, επίσης, εικάζουν ότι επιθέσεις phishing θα γίνονται περιπλοκότερα, οι ιδρυτές του έργου και τα μέλη θα γίνει πιο πιθανό στόχοι, κλοπή νομισμάτων θα αυξηθεί και Android Trojans θα επιτεθούν κρυπτονόμισμα ιδιοκτήτες.