Популярный среди пользователей эфира кошелек MyEtherWallet имеет больше всего фальшивых фишинговых копий, утверждается в новом исследовании Group-IB.
Одним из наиболее популярных и эффективных способов кражи криптовалют и токенов ICO в наше время стал фишинг — получение контроля над пользовательскими данными с помощью фальшивых сайтов и интернет-страниц. Как правило, распространение фишинговых атак связано с человеческим фактором и невнимательностью. Эксперты советуют инвесторам при совершении криптовалютных операций действовать максимально осторожно и сосредоточенно, чтобы не стать жертвой фишинга и не потерять контроль над своими средствами.
Основной целью хакеров на критовалютном рынке являются токены ICO. При этом наиболее часто используемым способом для кражи криптовалюты являются фишинговые атаки. Такой вывод сделали в своем новом исследовании специалисты международной компании по предотвращению киберпреступлений Group-IB. По данным компании, с помощью фишинга за последние 2 года было украдено свыше $115 миллионов. Сообщается, что 56% всех потерянных в ходе ICO денежных средств приходится на фишинговое воровство.
Фишинг — вид мошенничества с использованием почтовых рассылок, сообщений на форумах и СМС. Жертва переходит по ссылке на подложный фишинговый сайт, домен которого практически идентичен настоящему, и вводит свои конфиденциальные данные, оставляя приватные ключи и загружая файлы, обеспечивающие доступ к счету. После ввода паролей/ключей, они моментально становятся известны злоумышленникам, которые, как это чаще всего бывает, автоматически опустошают бумажники жертв.
По данным Etherscamdb.info, на начало 2018 года в сети Интернет насчитывалось более 2580 фишинговых сайтов, являющихся «клонами» криптовалютных эфириум-кошельков. Из них наибольшее число — 2214 — составляли фишинговые подделки сайта MyEtherWallet (MEW).
“Данный сайт подвергается наибольшему числу фишинговых атак из-за своей широкой популярности среди пользователей», поясняет руководитель направления безопасности блокчейн-проектов Group-IB Александр Лазаренко.
Известно, что в 2018 году MEW уже пережил две серьезные кибератаки. Последняя из хакерских атак произошла в начале июля. Тогда был скомпрометирован популярный VPN-сервис Hola, вследствие чего распространялся вирус, ориентированный на кражу криптовалюты – это дало возможность хакерам взломать кошельки всех пользователей, переходивших по адресу MyEtherWallet.com.
Ранее, в апреле, были также взломаны DNS-серверы MyEtherWallet, что позволило злоумышленникам перенаправлять невнимательных пользователей на поддельную страницу и красть их конфиденциальные данные.
Подписывайтесь на Bitnovosti в telegram!
Делитесь вашим мнением об этой новости в комментариях ниже.
