Una società di sicurezza informatica basato su Mosca gruppo-IB ha rivelato una tendenza preoccupante di hacker attaccano i progetti che raccogliere fondi attraverso “moneta iniziale offerte”, o ICOs in breve. Secondo loro report pubblicato il mercoledì, ICO vengono attaccati 100 volte al mese in media, mettendo in evidenza il rischio di investire in cryptocurrency online.
Oltre 100 attacchi su un ICO
Il gruppo analizzato 450 attacchi dall’inizio del 2017 in ICO progetti provenienti da diversi paesi e ha trovato che la maggior parte dei problemi è causata da alcune vulnerabilità in cryptoservices utilizzando la tecnologia blockchain. Ciò ha provocato ICOs sofferenza circa un 100 attacchi entro un mese in media.
“Secondo gruppo-IB, in media, ogni ICO è attaccato circa 100 volte entro un mese. Tali attacchi sono phishing, sfigurare e DDoS, nonché attacchi mirati al fine di chiavi segrete compromesso e sicuro controllo sugli account, “spiega la relazione.
Si è anche osservato che nel corso dell’anno, i tentativi di rubare i soldi da ICOs aumentato di dieci volte, mostrando una tendenza preoccupante. Gruppo-IB è stato anche parte di uno studio pubblicato da Ernst & Young, in cui è stato evidenziato che circa $ 400 milioni dell’ICOs di $ 3,7 miliardi generato è stato rubato.
Minacce più pericolose per progetti ICO
L’azienda ha compilato una valutazione delle minacce più pericolose per gli investitori ICOs e cryptocurrency.
Anti-phishing
Phishing è al primo posto ed è ancora considerato la minaccia più pericolosa. Secondo il rapporto, rappresenta quanto il 50% di tutti i soldi rubati, e un gruppo di grandi phishing può rubare da $30,000 a $1.500.000 al mese. Phishing coinvolge lo spoofing e-mail e siti Web al fine di rubare le credenziali di accesso e informazioni personali. Questo non è solo una minaccia ai progetti di ICO, ma anche per i commercianti, gli appassionati di crypto e altri proprietari di cryptocurrency.
Deface o attacchi mirati
“Errori nella configurazione del server di applicazioni web, compromesso di hosting password o l’uso del software vulnerabili sono i motivi più comuni hacking si verifica,” dice gruppo-IB.
Essi spiegano ulteriormente che gli hacker potrebbero sostituire gli indirizzi portafoglio utilizzati per la raccolta fondi con le proprie e dare CoinDash, il cui sito è stato hackerato e portafoglio indirizzo modificato, ad esempio. CoinDash secondo come riferito ha perso $ 7,5 milioni in questo modo.
Attacchi ‘ sociale-vettore ‘
Gruppo-IB spiega che questo tipo di attacco bersagli i membri del progetto tramite social network, forum e media risorse.
“Negli ultimi mesi del 2018 2017 e precoce, specialisti di gruppo-IB registrarono un focolaio di frode sui social media, dove i criminali usano tecniche di ingegneria sociale ben noto (messaggi da”squadre di sicurezza dei servizi cryptocurrency,”le notifiche dei premi in palio monete, inviti a partecipare ad attività comunitarie importanti, ecc).”
Purtroppo, è speculato che il numero e la frequenza degli attacchi su progetti di ICO non farà che aumentare. Molti hacker vedere il potenziale per fare un sacco di soldi, come cryptocurrency sta diventando sempre più popolare. Gruppo-IB ipotizzano anche che gli attacchi di phishing diventerà più sofisticati, membri e fondatori di progetto diventerà più probabili bersagli, furto di moneta aumenterà e Trojan Android attaccherà cryptocurrency proprietari.