Uma empresa de segurança cibernética baseada em Moscou grupo-IB revelou uma tendência preocupante de hackers atacando a projectos que arrecadar dinheiro através de “ofertas de moeda inicial”, ou ICOs, em suma. De acordo com suas report lançado na quarta-feira, ICO são atacados 100 vezes por mês em média, destacando o risco de investir em cryptocurrency on-line.
Mais de 100 ataques contra um ICO
O grupo analisou 450 ataques desde o início de 2017 em ICO projetos de diferentes países e encontrou que a maioria dos problemas é causada por vulnerabilidades no cryptoservices usando a tecnologia de blockchain. Isto resultou em ICOs sofrendo um ataque de 100 dentro de um mês em média.
“De acordo com o grupo-IB, em média, cada ICO é atacada cerca de 100 vezes no prazo de um mês. Tais ataques incluem phishing, desfigurar e DDoS, bem como ataques direcionados a fim de compromisso chaves secretas e seguro controle sobre contas, “explica o relatório.
Tem também sido observado que, durante o ano, as tentativas de roubar o dinheiro de ICOs aumentaram dez vezes, mostrando uma tendência preocupante. Grupo-IB também fazia parte de um estudo publicado pela Ernst & Young, no qual destacou-se que aproximadamente US $ 400 milhões do ICOs de US $ 3,7 bilhões levantado foi roubado.
Ameaças mais perigosas para projetos de ICO
A empresa elaborou uma classificação das ameaças mais perigosas para os investidores ICOs e cryptocurrency.
Phishing
Phishing ocorre primeiro e ainda é considerada a mais perigosa ameaça. De acordo com o relatório, é responsável por até 50% de todo o dinheiro roubado, e um grupo grande de phishing pode roubar US $30.000 a $1.500.000 por mês. Phishing envolve falsificação de e-mails e sites para roubar as credenciais de logon e informações pessoais. Isto não é apenas uma ameaça para projetos de ICO, mas também para os comerciantes, cripto entusiastas e outros proprietários de cryptocurrency.
Deface ou ataques direcionados
“Erros na configuração de servidores de aplicativos web, compromisso de Hospedagem de senhas ou a utilização do software vulnerável são os motivos mais comuns de pirataria ocorre,” diz o grupo-IB.
Mais explicam que os hackers poderiam substituir carteira endereços utilizados para captação de recursos com os seus próprios e dar CoinDash, cujo site foi hackeado e carteira endereço alterado, por exemplo. CoinDash teria perdido US $ 7,5 milhões desta forma.
Ataques de vetor ‘ social’
Grupo-IB explica que este tipo de ataque destinos membros do projeto através de recursos de redes, fóruns e mídias sociais.
“Nos últimos meses de início e 2017 2018, especialistas em grupo-IB gravaram um surto de fraude em mídias sociais, onde os criminosos usam técnicas conhecidas de engenharia social (mensagens de”equipes de segurança de serviços de cryptocurrency,”notificações de prêmios em moedas, convites para participar em actividades comunitárias importantes, etc.).”
Infelizmente, especula-se que o número e a frequência dos ataques em projetos ICO só vão aumentar. Muitos hackers ver o potencial de fazer um monte de dinheiro, como o cryptocurrency está se tornando cada vez mais popular. Grupo-IB também especular que se tornará mais sofisticados ataques de phishing, membros e fundadores do projeto se tornarão alvos mais prováveis, moeda roubo aumentará e Trojans Android vai atacar cryptocurrency proprietários.