Согласно отчету Hi-Tech Crime Trends 2018, подготовленному компанией Group-IB, специализирующейся на предотвращении кибератак, за 2017 год и девять месяцев 2018 года были взломаны 14 криптобирж. Пять из них атакованы группой хакеров Lazarus из Северной Кореи: это криптобиржи Yapizon, Coinis, YouBit, Bithumb и Coinckeck, при этом последняя потеряла рекордную сумму в $534 млн. Общий ущерб от взломов составил $882 млн.
Хакеры используют для атак уже хорошо известные методы и инструменты — целевой фишинг, социальную инженерию и загрузку вредоносных программ.
Порой срабатывают даже очень простые способы. Например, киберпреступники могут отправить поддельное резюме с темой «Engineering Manager for Crypto Currency job» с вложенным документом «Investment Proposal.doc», в котором содержится вредоносная программа.
Целями хакеров становятся и ICO-проекты: злоумышленники атакуют и платформы, и основателей, и членов коммьюнити, причем более 56% средств было похищено с помощью фишинга. Только в 2017 году ICO-проекты потеряли более 10% привлеченных средств.
Хакеры не всегда атакуют ICO для кражи денег. Они, например, похищают базы данных инвесторов, которые продают в DarkNet.
Исследователи Group-IB отмечают, что распространение получают и кражи White Paper проектов. После этого мошенники создают лендинг под вымышленным брендом и объявляют о проведении ICO.
Мошеннические фишинг-схемы в будущем году будут усложняться, предупреждают в Group-IB. Кроме того, для атак на ICO участится использование готовых Phishing Kits.
