Подписаться arrow_upward

Вячеслав

Group-IB: в ходе каждого ICO совершается более 100 хакерских атак


Каждое ICO в среднем в течение месяца подвергается около 100 хакерским атакам, а общий объем совершаемых хакерских атак на ICO за год вырос почти в 10 раз, сообщается в отчете компании Group-IB.

Среди наиболее часто применяемых методов хакерских атак на ICO — фишинг, подмена сайта (дефейс), DDoS-атаки, а также атаки с целью получения секретных ключей и контроля над счетами.

«В большинстве случаев, во время ICO проекты сталкиваются с фишингом, дефейсами сайтов, компрометацией аккаунтов администраторов (Slack, Telegram), а также с уязвимостями в собственных смарт-контрактах. По-прежнему опасными остаются и DDoS-атаки, которые, как правило, используются в комбинации с фишинговыми сайтами. Недоступность основной площадки проекта позволяет перенаправить инвесторов на поддельные сайты. Кроме этого, известны случаи вымогательства за прекращение атаки», — сказал директор по работе с частными клиентами Group-IB Руслан Юсуфов.

По его словам, DDoS-атакам подвергается почти каждый проект, который проводит ICO — как правило это связано с неправильной конфигурацией защиты от подобных атак.

Наиболее опасными угрозами для индустрии в целом специалисты компании считают фишинг, дефейс и целенаправленные атаки, а также атаки с «социальным вектором», то есть атаки на членов команд проектов и воровство токенов через социальные сети, форумы и медиа — ресурсы.

В компании отмечают, что количество и частота атак на проекты, связанные с криптовалютами, будет увеличиваться, так как в связи с ростом курсов криптовалют этим сегментом интересуются все больше и больше мошенников. В компании прогнозируют, что мошеннические фишинг-схемы будут усложняться, как будут развиваться и социальные векторы атак.

SosnovSky и 2 пользователям это нравится

Чтобы упомянуть другого пользователя в комментарии, введите знак @

Упомянуть можно тех, на кого Вы подписаны или тех, кто принимал участие в дискуссии


Чтобы упомянуть ценную бумагу в комментарии, введите ее тикер после знака ^