Московские кибербезопасности компании Group-IB показал тревожная тенденция хакеров атаковать проекты, которые короче собрать деньги через «первоначальный монета предложения», или ICOs. Согласно их report , опубликованном в среду ICO атакуют 100 раз в месяц в среднем, подчеркивая риск инвестирования в cryptocurrency онлайн.
Более 100 нападений на один ICO
Группа проанализировали 450 атаки с самого начала 2017 в ICO проекты из разных стран и обнаружила, что большинство проблем вызванных уязвимости в cryptoservices с использованием blockchain технологии. Это привело к ICOs страданий о 100 нападений в течение месяца в среднем.
«По словам Group-IB, в среднем, каждый ICO подвергается нападению около 100 раз в течение месяца. Такие нападения включают фишинг, портить и DDoS, а также целенаправленных нападений в целях компромисса секретных ключей и обеспечить контроль за счетами,» объясняет доклада.
Также было отмечено что в течение года попытки украсть деньги из ICOs увеличилось десятикратно, тревожная тенденция. Группа-IB также был частью исследования, опубликованные компанией Ernst & Young, в котором было подчеркнуто, что примерно $400 млн $3,7 млрд ICOs поднят был украден.
Наиболее опасных угроз для ICO проектов
Компания был составлен рейтинг самых опасных угроз для ICOs и cryptocurrency инвесторов.
Фишинг
Фишинга занимает первое место и до сих пор считается самой опасной угрозой. Согласно докладу на его долю приходится 50% всех денег, похищенных и большой фишинговые группа может украсть из $30000 до $1,500,000 в месяц. Фишинг предполагает подмены письма и сайты для того, чтобы украсть учетные данные и личную информацию. Это не только угроза для ICO проектов, но и для трейдеров, крипто энтузиастов и других cryptocurrency владельцев.
Deface или целенаправленных нападений
«Ошибки в конфигурации серверов веб-приложений, компромисс хостинга пароли или использование уязвимых программного обеспечения являются наиболее распространенные причины взлома происходит,» говорит Group-IB.
Далее они объясняют, что хакеры могут заменить бумажник адреса, используемые для сбора средств с их собственных и дать CoinDash, чьи веб-сайт был взломан и бумажник адрес изменился, в качестве примера. CoinDash потеряла $7,5 миллионов таким образом.
«Социально вектор» атаки
Группа-IB объясняет, что этот вид атаки целей проекта членов через социальные сети, форумы и медиа ресурсы.
«В последние месяцы 2017 и начале 2018, специалисты Group-IB записал вспышки мошенничества на социальные медиа, где преступники используют методы известной социальной инженерии (сообщения от «безопасности команды cryptocurrency услуг,» уведомления о призов в монеты, приглашения принять участие в важных общинных мероприятий, и т.д.).»
К сожалению он предположил, что количество и частота нападений на ICO проектов будет только возрастать. Многие хакеры увидеть потенциал, чтобы сделать много денег, как cryptocurrency становится все более и более популярным. Группа-IB также предположить, что будет фишинг-атаки становятся все более изощренными, учредителей проекта и членов станет более вероятным цели, монета вор будет расти и Android троянов будет атаковать cryptocurrency владельцев.