В 2017 году киберпреступникам удалось украсть 10% всех средств, инвестированных в ICO через Ethereum. Общий ущерб составил почти 225 миллионов долларов, 30 тысяч инвесторов лишились в среднем по 7500 долларов. Разберемся, как именно крадут деньги при ICO. Тут может быть замешан весь хакерский арсенал, а могут использоваться и самые примитивные методы.

«Еще до начала ICO мы столкнулись с дюжиной фишинговых сайтов, DDoS-атаками и угрозами — от „ИГИЛ“ и от „итальянской мафии“: „Переведите 10 биткойнов на этот кошелек, иначе мы вас уничтожим!“», — вспоминает подготовку к сентябрьскому ICO Илья Ремизов, директор по технологиям Blackmoon. Его команда обратилась за защитой к нам — в Group-IB, и мы зачищали фишинговые сайты, нейтрализовали этих шантажистов-вымогателей.

Меньше чем за двадцать часов Blackmoon собрала более 30 миллионов долларов. Но такое идеальное ICO случается не всегда. На криптовалютах уже давно пытаются заработать не только спекулянты и криптоэнтузиасты, но и хакеры, которые используют свои навыки для хищений и кибератак.

Криптовалюта привлекает киберпреступников еще с 2011 года: именно тогда хакеры начали активно взламывать онлайновые кошельки, криптовалютные биржи и обменники, похищать приватные ключи от кошельков физических лиц. Некоторые банковские трояны — TrickBot, Vawtrak, Qadars, Triba, Marcher — были перенацелены на пользователей криптовалютных кошельков.

Почувствовав запах денег, атаковать криптовалютные биржи стали не только традиционные киберпреступники, но и прогосударственные хакеры. К примеру, в недавних атаках на южнокорейские криптосервисы подозревают хакеров из северокорейской группы Lazarus.

В ранние дни Bitcoin от хакеров требовалась качественная подготовка и обширный репертуар техник. Широкое распространение ICO существенно изменило ситуацию. Зачастую даже атакующий, который ничего не понимает в блокчейне и защите информации, имеет возможность сорвать куш.

 

Путь к ICO

Когда команда решает провести ICO, она в первую очередь разрабатывает White Paper (WP) — документ, в котором описывается технология и бизнес-модель проекта. На основе разработанного WP создается лендинг, и организаторы привлекают сообщество, интерес которого к проекту постоянно подогревается новостями и возможностью пообщаться с командой. В какой-то момент анонсируют дату ICO, после чего следует череда активностей до часа «икс»: рекламные кампании в поисковиках и на прочих ресурсах, почтовые рассылки и так далее. В назначенное время открывается ICO, инвесторы получают возможность закупить токены проекта, а проект принимает криптовалюту на свои кошельки.

На каком из шагов в пути ICO появляются хакеры? На всех! Хакеры, как и все остальные инвесторы, тоже хотят заработать на ICO. Как только публикуется первая версия White Paper, у злоумышленников появляется отправная точка для начала операции.

 

Кража White Paper

Одна из особенностей проектов блокчейн-индустрии — это полная открытость и прозрачность. Большая часть разработок и исходных кодов публикуется в открытом доступе. Очевидно, что в первую очередь команда публикует WP.

Совсем недавно был зарегистрирован интересный случай, когда злоумышленники смогли заработать на копировании чужого проекта. Схема выглядит очень просто: берется легитимный, хорошо проработанный White Paper на русском языке, делается его полная копия через Google Translate, создается лендинг с описанием проекта, новой командой (фейковой, естественно) и новым брендом. Проект грамотно раскручивается в Сети: появляется контекстная реклама, огромные треды на Bitcointalk.org и так далее.

Например, наши коллеги по цеху из Crypto Detectives обнаружили, что владельцы проекта Wi-Fi Global скопировали и перевели WP команды worldwifi.io. Если присмотреться внимательно, Wi-Fi Global — это всего лишь немного переработанный вариант World Wi-Fi. При этом сообщество в «Телеграме» у Wi-Fi Global насчитывает две с лишним тысячи человек и, по словам участников проекта, им удалось привлечь 500 тысяч долларов на pre-ICO.



Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


Подписаться
Уведомить о
9 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии