Хакеры переключились на фишинг
Хакеры все чаще обращаются к фишинговым атакам для кражи криптовалюты и токенов ICO-проектов. Способ заключается в получении доступа к конфиденциальным данным через мошеннические сайты, а лидерство по поддельным ресурсам удерживает MyEtherWallet. Такие данные приведены в исследовании Group-IB, пишет «Коммерсантъ».
Одной из главных целей злоумышленников на рынке криптовалют являются токены, а излюбленным инструментом – фишинговые атаки. По данным Group-IB, с середины 2016 по апрель 2017 года было украдено порядка $115 млн, а на фишинг пришлось 56% всех преступлений. Агрегатор Etherscamdb.info в начале 2018 года обнаружил 2581 фишинговый сайт, причем 2241 – копия MyEtherWallet. На криптовалютном рынке такие атаки напрямую связывают с человеческим фактором.
«Люди инвестирующие в спешке, не всегда следят за своими персональными данными, и вводят их на не проверенных ресурсах», – говорит Александр Лазаренко.
Его поддерживает сотрудник криптобанка Wirex Роман Забуга, отмечая, что разница в одном символе в названии сайта может обойтись очень дорого. Собеседник издания призвал держателей цифровых активов быть внимательными и не переходить по сомнительным ссылкам.
Фишинг – это вид мошенничества, когда пользователь переходит на фейковый сайт по полученной ссылке. Сам портал структурой очень похож на оригинальный, однако несет в себе большую опасность для посетителя. Последнему достаточно ввести свои данные в форму – после этого преступники получают доступ к средствам. Самым известным случаем до сих пор остается преступление трехлетней давности, когда злоумышленники завладели 19 тыс. BTC (около $5 млн).