«Лаборатория Касперского» опубликовала пресс-релиз, в котором говорится о краже более 21 тысячи токенов ETH посредством социальной инженерии за последний год. Они объяснили, что хакеры пользуются программами скрытого майнинга, уязвимостями смарт-контрактов и другими способами мошенничества. Жертвой обмана может стать не только владелец криптовалюты, но и любой пользователь.
Каждый владелец криптовалют владеет двумя ключами. Первый, публичный, используется для перевода средств на кошелёк другими пользователями. Второй, приватный, подтверждает операции со средствами, хранящимися на кошельке. Завладев приватным ключом, хакеры получают доступ к деньгам пользователя. Но в некоторых случаях, жертвы сами пополняют кошельки обманщиков.
Аферисты привлекают средства инвесторов, прикинувшись разработчиками проекта, и отправляют рассылку с приглашением поучаствовать. Один из упомянутых проектов – Switcheo. Представившись сотрудниками проекта, преступники завладели суммой, превышающей 25 тысяч $.
Также хакеры часто предпринимают атаки на криптовалютные биржи. К примеру, Bithumb: сервис временно прекратил работу и сообщил об утрате 32 миллионов $. Аналогичной атаке подверглась биржа Youbit – потеряв почти 20% активов, сервис закрылся.
Для получения доступа к кошелькам пользователей бирж мошенники создают фишинг-порталы, которые выглядят идентично страницам авторизации на трейдинговых сайтах. Вводя свои данные, пользователь раскрывает их для хакеров, которые получают доступ ко всем криптовалютам, хранящимся на аккаунте трейдера.
Также киберпреступники создают фальшивые приложения-кошельки для криптовалют. При этом вредоносное ПО часто занимает лидирующие строчки по популярности: Myetherwallet, мошенническая программа, заняла третье место в AppStore в категории «Финансовые приложения».
Также представители «Лаборатории Касперского» призвали не вестись на провокации, предлагающие перевести средства на чужой кошелёк, а после получить в разы большую сумму. Чаще всего такие предложения распространяются с фейковых аккаунтов известных деятелей сферы IT. Илон Маск недавно узнал о таком способе мошенничества, и выразил желание найти того, кто прикрывается его именем. В общей сложности сумма украденных таким образом средств приближается к отметке в 5 млн. $.
Надежда Демидова, представитель «Лаборатории Касперского», рассказала о предпочтениях пользователей: большинство предпочитает создавать различные кошельки для каждой отдельной криптовалюты. Также она добавила, что наиболее безопасными считаются офлайн-кошельки, выполненные в виде ПО для персонального компьютера, или аппаратные варианты, представленные специальными гаджетами. Демидова порекомендовала пользователям быть начеку, так как злоумышленники постоянно изобретают всё новые способы воровства средств пользователей.