По мере того, как криптобиржи повышают уровень безопасности, кибермошенники отправляются на поиски более легких мишеней и уводят токены прямо из-под носа пользователей.
Рыночная стоимость криптовалют, которая исчисляется в сотнях миллиардов долларов, привлекает на рынок непрофессиональных инвесторов и аферистов, для которых неопытные пользователи становятся легкой мишенью.
«Сейчас мы видим, что мошенники переключаются с биржевых площадок на пользователей, выманивая у них деньги напрямую. Люди, которые только начинают использовать биткоин и покупать токены, мало разбираются в технических тонкостях и, соответственно, уязвимы перед фишинговымии атаками», - говорит Том Робинсон, сооснователь лондонской Elliptic, которая отслеживает и пытается предотвращать незаконную деятельность в индустрии цифровых валют. Клиентами компании является большинство крупнейших криптобирж в США и Европе.
Elliptic отмечает пятикратный рост числа фишинговых атак с начала этого года. В этом виде мошенничества киберпреступниики пытаются обмануть пользователей, выманивая у них персональные данные и частные ключи от цифровых кошельков. Зачастую они меняют одну букву в известном домене, чтобы пользователи не заметили подвоха.
«Вы вводите свою персональную информацию на мошенническом сейте и даже не замечаете этого. Со смартфона заметить что-то неладное еще сложнее», - отмечает Джереми О'Коннор, старший разработчик в фирме Cisco, которая помогает юридическим агентствам отслеживать преступления в отрасли виртуальных валют.
По словам О'Коннора, за последний год мошенники украли токены на несколько сотен миллионов долларов посредством фишинговых атак. Однако из самых успешных группировок под названием Coinhoarder, базируется на Украине – таким способом мошенники похитили свыше 50 млн долларов.
Реклама в Google до недавнего времени была самым эффективным механизмом передачи таких атак: когда пользователи ищут «биткоин-кошелек», поисковик выдает такие адреса, как, к примеру, “blockchien.info” - поддельная версия популярного провайдера кошельков blockchain.info.
«Людей предупреждают: не открывайте подозрительные письма и не переходите по ссылкам. Но это никогда не работает», - признался О'Коннор.
Недавно Google запретил всю рекламу криптовалют в целях защиты потребителей от подобных случаев мошенничества.
Но и биржи остаются на радарах хакеров. С момента начала торговли биткоином на биржах чуть более восьми лет назад, мошенники украли с площадок монеты на 1 млн долларов. Это почти 6% от всех токенов в обращении и по нынешним ценам составляет около 7 млрд долларов, причем это только биткоины.
Впрочем, практики со временем меняются. Киберпреступники скрылись с 650 тыс. токенов, украденными с японской биржи Mt Gox в 2014 году. Биржевые площадки теперь не оставляют слишком много монет в так называемых «горячих кошельках», соединенных с интернетом.
Все больше бирж вовсе не хотят нести ответственность за сохранность токенов пользователей. Одна из таких децентрализованных площадок - ShapeShift, которая разрешает клиентам покупать и продавать различные криптовалюты через свою платформу, но сама не является держателем их средств.
Более крупные операторы с большими торговыми объемами стали передавать монеты на хранение специальным компаниями, у которых находятся частные ключи к физическим кошелькам. Более безопасным способом хранения токенов считаются не только «холодные кошельки», но и услуги специального института, причем для многих крупных хедж-фондов это является обязательным требованием регулятора.
И все же упреждать действия хакеров очень сложно.
«Кибер-преступники непрерывно придумывают новые идеи… И мы должны постоянно быть начеку. Это бесконечная гонка вооружений», - предупреждает Тед Роджерс, президент компании Xapo, широко применяемого крипто-кошелька.
По теме: Сколько украли хакеры у доверчивых, но жадных криптовалютных трейдеров
Источник: Forexpf.Ru - Новости рынка Форекс.
Подпишитесь на ProFinance.ru в Яндекс-Новостях