En Moskva-baserte cybersecurity selskapet gruppe-IB viser en bekymringsfull trend med hackere angripe prosjekter som skaffe penger gjennom «første mynt tilbud» eller ICOs kort. Ifølge deres report utgitt onsdag, angrepet ICO’s 100 ganger i måneden i gjennomsnitt utheving risikoen av å investere i cryptocurrency online.

Report reveals ICO projects attacked over 100 times a month

Over 100 angrep på en ICO

Gruppen analysert 450 angrep fra begynnelsen av 2017 i ICO prosjekter fra forskjellige land og har funnet at fleste av problemene er forårsaket av sikkerhetsproblemer i cryptoservices med blockchain teknologi. Dette har resultert i ICOs lidelse om en 100 angrep innen en måned i gjennomsnitt.

«Ifølge gruppe-IB, i gjennomsnitt hver ICO angrepet omtrent 100 ganger innen en måned. Slike angrep er phishing, utviske, og DDoS, samt målrettede angrep kompromiss hemmelige nøkler og sikker kontroll over kontoer, «rapporten forklarer.

Det har også blitt bemerket at året forsøk på å stjele penger fra ICOs ble tidoblet, viser bekymringsfullt. Gruppe-IB ble også en studie publisert av Ernst & Young, som det ble påpekt at omtrent $400 millioner av $3,7 milliarder ICOs reist har blitt stjålet.

Farligste truslene mot ICO prosjekter

Selskapet har kompilert en vurdering av de farligste truslene mot ICOs og cryptocurrency investorer.

Phishing

Phishing første foregår og regnes å være den mest farlig trusselen. Ifølge rapporten, det står for så mye som 50% av alle pengene stjålet, og en stor phishing-gruppe kan stjele fra $30.000 til $1,500,000 per måned. Phishing innebærer Forfalskning emails og websites for å stjele innloggingsbrukerdata og personlig informasjon. Dette er ikke bare en trussel til ICO prosjekter, men også handelsmenn, krypto entusiaster og andre cryptocurrency eiere.

Utviske eller målrettede angrep

«Feil i konfigurasjonen av web-applikasjonsservere, kompromiss av passord eller bruk av sårbare programvare er de vanligste årsakene hacking oppstår,» gruppe-IB sier.

De forklarer videre at hackere kan erstatte lommebok-adresser brukes for pengeinnsamling med sine egne, og gi CoinDash, som ble hacket og lommebok adressen, som et eksempel. CoinDash angivelig mistet $7.5 millioner på denne måten.

‘ Sosiale-vector’ angrep

Gruppe-IB forklarer at denne typen angrep mål prosjektmedlemmer via sosiale nettverk, forums og media ressurser.

«I de siste månedene av 2017 og tidlig 2018, gruppe-IB spesialister registrert et utbrudd av svindel på sosiale medier, der kriminelle bruker velkjente social engineering teknikker (meldinger fra»security teams cryptocurrency tjenester,»av Premier i mynter, invitasjoner til å delta i viktige samfunnet, etc).»

Dessverre, det er spekulert på at antallet og frekvensen av angrep på ICO prosjekter vil bare øke. Mange banalisere ser potensial til å tjene mye penger, som cryptocurrency blir mer og mer populært. Gruppe-IB spekulerer også at phishing-angrep blir mer sofistikerte, grunnleggerne av prosjektet og medlemmer vil bli mer sannsynlig mål, mynt tyveri øker og Android trojanere vil angripe cryptocurrency eiere.

Legg igjen en kommentar