Лаборатории Касперского проанализировали активность и основные уловки злоумышленников при краже криптовалют.
Так, в течение первой половины 2018 года программные решения "Лаборатории Касперского" предотвратили более ста тысяч попыток перехода пользователей на поддельные онлайн-кошельки и биржи криптовалют.
Как отмечают в компании, киберпреступники активно пользуются ажиотажем вокруг цифровых денег. При этом их жертвами становятся не только старые игроки на рынке, но и те, кто только начал интересоваться этой темой.
По приблизительным подсчетам экспертов "Лаборатории Касперского" на основе информации о более тысячи известных Ethereum-кошельков злоумышленников, на которые жертвы осуществляли свои переводы, за последний год киберпреступникам удалось выманить как минимум 21 000 ETH (Ethereum) — более $10 млн по текущему курсу.
И это сумма без учета тех средств, которые мошенники вывели со счетов жертв самостоятельно, получив доступ к их онлайн-кошелькам.
Одна из наиболее популярных целей злоумышленников — это потенциальные ICO инвесторы. В компании отмечают, что нередки случаи, когда киберпреступникам удается заполучить информацию о почтовых адресах потенциальных инвесторов определенного проекта.
Тогда мошенники за некоторое время до начала старта pre-ICO рассылают фальшивые письма от лица команды проекта, в которых сообщают о старте продажи токенов и указывают "левые" адреса для перевода криптовалюты.
Также киберпреступники создают поддельные страницы, имитирующие официальные сайты ICO-проектов, и распространяют ссылки на них через электронную почту, мессенджеров, социальных сетей и рекламных объявлений в крупных поисковых системах. К примеру, путем создания фишинговых страниц, имитирующих веб-сайт ICO-проекта OmaseGo, киберпреступники смогли украсть более $1,1 млн.
Еще один популярный метод, применяемый кибермошенниками, — это предложение перевести определенную сумму в криптовалюте, чтобы получить обратно в несколько раз больше. Первую транзакцию требуют осуществить под предлогом верификации электронного кошелька.
Злоумышленники, например, создавали в социальных сетях поддельные аккаунты таких известных личностей, как технологический магнат Илон Маск и основатель мессенджера Telegram Павел Дуров, и публиковали от их лица заманчивые предложения получить большую сумму.
Раздачи происходят и якобы от имени ICO-проектов: так, мошенники сделали поддельный Twitter-аккаунт, похожий на аккаунт проекта Switcheo, и разместили в нем ссылку на предложение о бесплатной раздаче цифровых монет. В результате им удалось украсть криптовалюту на сумму более $25 тысяч.
Как отмечают в отчете специалисты компании, новые схемы мошенничества основаны на простых известных методах социальной инженерии, которые позволяют киберпреступникам зарабатывать миллионы долларов. Успех злоумышленников связан с умелым использованием "человеческого фактора".