В 2017 году при помощи ICO (Initial Coin Offering, первичное размещение криптоактивов) было привлечено 3,5 млрд долларов, из которых 300 млн были украдены злоумышленниками. Такую статистику обнародовала «Лаборатория Касперского». От действий мошенников в области ICO пострадали более 60 тыс. человек.

Интерес хакеров к ICO связан в том числе с приличными суммами, которые вкладывают участники. Средний инвестор инвестирует в ICO порядка 5 тыс. долларов. «За этот год мы зарегистрировали более двух тысяч хакерских атак на проводящиеся ICO. Это наиболее массовый способ хищения денег через ICO», — заявил главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев.

Второй по популярности способ — создание фишинговых сайтов. Третий — спамерские письма, авторы которых уговаривают инвестировать деньги в фейковые ICO. Четвертый способ ICO-мошенничеств — кража денег организаторами. Многие из них изначально имели благие цели, но, получив средства, не удержались и украли их, поскольку большие деньги кружат голову.

Начавшаяся в Интернете волна атак на криптовалюту перешла в реальный мир. В этому году в хайпе вокруг криптовалюты начала участвовать традиционная уличная преступность. Например, в этом году в России цыгане на улице продавали «криптовалюту» в виде монеток.

Другая проблема безопасности криптовалют связана с майнингом. Растет число сайтов, которые майнят криптовалюты через браузеры ничего не подозревающих посетителей. Схема выглядит следующим образом: пользователь заходит на сайт, и браузер незаметно для него начинает майнить криптовалюту для владельца этого сайта. «Лабораторией Касперского» было заблокировано более 70 млн попыток исполнения вредоносного кода таким образом.

Group IB: хакеры переключаются с банков на криптоиндустрию

Киберпреступники переключаются с банков на криптоиндустрию, заявил основатель Group IB Илья Сачков в ходе VIII Международного форума по борьбе с мошенничеством в сфере высоких технологий AntiFraud Russia.

Помимо вредоносного назначения, у майнинга через браузер может появиться и легальное применение. «Эта технология только стартовала. В будущем майнинг с помощью браузера может стать легальным способом оплаты услуг сайта и будет использоваться вместо ныне применяемых подписок», — считает Гостев.

Другая проблема, связанная с криптовалютой, — корпоративный майнинг. Сотрудники компаний начинают в тайне от работодателей использовать рабочие серверы для майнинга криптовалюты. Кроме того, корпоративные сети будут взламывать преступники, чтобы использовать их мощности для майнинга.

В 2018 году эксперты «Лаборатории Касперского» ожидают автоматизации атак на банкоматы и активной продажи «коробочных» решений для взлома ATM. Число ICO продолжит расти, одновременно с этим будет увеличиваться число атак на кошельки и криптобиржи. Помимо этого, появятся атаки на виртуальные ценности в блокчейне, в том числе игрушечные. Об этом свидетельствует огромный интерес к играм на блокчейне. Игра cryptokitties («криптокотики») появилась всего примерно неделю назад, однако она уже набрала такую популярность, что стоимость «криптокотиков» выросла в десять раз. На успехе этой игры появятся другие игры на блокчейне, вокруг которых будет создана новая сфера мошенничества.

Юлия ЛЮ, Bankir.ru, для Banki.ru

Минфин предлагает разрешить вторичное обращение токенов после ICO

Минфин РФ предлагает разрешить вторичное обращение токенов, выпущенных в ходе ICO, заявил замминистра финансов Алексей Моисеев.