Moskva založené kybernetické společnosti Group IB ukázal znepokojující trend hackeři útočí na projekty, které získat peníze prostřednictvím „první mince nabídky“ nebo ICOs v krátkosti. Podle jejich report propuštěn ve středu je ICO jsou napadeni 100 krát za měsíc v průměru, zdůrazňujícím riziko investování do kryptoměn online.
Více než 100 útoků na jednom ICO
Skupina analyzovány 450 útoky od začátku roku 2017 v ICO projektech z různých zemí a bylo zjištěno, že většina problémů jsou způsobeny chybami v cryptoservices pomocí technologie blockchainu. To má za následek ICOs utrpení o 100 útoků během jednoho měsíce v průměru.
„Podle skupiny-IB, v průměru, každý ICO je během asi 100 krát do měsíce. Takové útoky patří phishing, neničte a DDoS, jakož i cílené útoky kompromis tajné klíče a zajištění kontroly nad účty, „vysvětluje.
Také bylo zjištěno, že během roku se pokusí ukrást peníze z ICOs zvýšila desetkrát, ukazující znepokojující trend. Skupina-IB byl také součástí studie zveřejněné společností Ernst & Young, v níž bylo zdůrazněno, že zhruba 3,7 miliardy dolarů ICOs aktivována ve výši 400 milionů dolarů byl ukraden.
Nejnebezpečnější hrozby pro ICO projekty
Společnost sestavila hodnocení nejnebezpečnějších hrozeb pro ICOs a kryptoměn investory.
Phishing
Phishing se první místo a je stále považován za nejnebezpečnější hrozbu. Podle této zprávy představuje až 50 % všech peněz, krádeže a velké podvodné skupiny mohou krást od 30.000 dolarů na $1,500,000 za měsíc. Phishing zahrnuje falšování e-maily a webové stránky s cílem ukrást přihlašovací údaje a osobní informace. To není jen hrozbou ICO projekty, ale i obchodníkům, šifrovací nadšenců a majitelům dalších kryptoměn.
Deface nebo cílených útoků
„Chyby v konfiguraci webových aplikačních serverů, vyzrazení hesla nebo používání softwaru, zranitelné jsou, dojde k nejčastější důvody hackování,“ říká Group-IB.
Dále vysvětlují, že hackeři by mohla nahradit peněženku adresy pro fundraising s jejich vlastní a dát CoinDash, jehož webové stránky byl hacknut, a ke změně adresy peněženku, jako příklad. CoinDash údajně ztratil 7,5 milionů dolarů tímto způsobem.
„Sociálně vektor“ útoky
Skupina-IB vysvětluje, že tento druh útoku cíle projektu členů prostřednictvím sociálních sítí, fóra a média zdrojů.
„V posledních měsících 2017 a na začátku roku 2018 Group-IB specialisté zaznamenal ohniska podvody na sociálních sítích, kde zločinci používají techniky známé sociálního inženýrství (zprávy od“bezpečnostní týmy kryptoměn služeb,“upozornění na ceny mince, pozvánky k účasti na důležitých Společenství činnost, atd).“
Bohužel to je spekuloval, že počet a četnost útoků na ICO projekty pouze zvýší. Mnoho hackerů vidět potenciál, aby spoustu peněz, jak kryptoměn je stále více populární. Skupina-IB také spekulovat, že útoky typu phishing se stane složitější, zakladatelé projektu a členy stane pravděpodobnější cíle, krádež mince zvýší a Android trojské koně budou útočit kryptoměn vlastníků.