В 2017 году киберпреступникам удалось украсть 10% всех средств, инвестированных в ICO через Ethereum. Общий ущерб составил почти 225 миллионов долларов, 30 тысяч инвесторов лишились в среднем по 7500 долларов. Разберемся, как именно крадут деньги при ICO. Тут может быть замешан весь хакерский арсенал, а могут использоваться и самые примитивные методы.

«Еще до начала ICO мы столкнулись с дюжиной фишинговых сайтов, DDoS-атаками и угрозами — от „ИГИЛ“ и от „итальянской мафии“: „Переведите 10 биткойнов на этот кошелек, иначе мы вас уничтожим!“», — вспоминает подготовку к сентябрьскому ICO Илья Ремизов, директор по технологиям Blackmoon. Его команда обратилась за защитой к нам — в Group-IB, и мы зачищали фишинговые сайты, нейтрализовали этих шантажистов-вымогателей.

Меньше чем за двадцать часов Blackmoon собрала более 30 миллионов долларов. Но такое идеальное ICO случается не всегда. На криптовалютах уже давно пытаются заработать не только спекулянты и криптоэнтузиасты, но и хакеры, которые используют свои навыки для хищений и кибератак.

Криптовалюта привлекает киберпреступников еще с 2011 года: именно тогда хакеры начали активно взламывать онлайновые кошельки, криптовалютные биржи и обменники, похищать приватные ключи от кошельков физических лиц. Некоторые банковские трояны — TrickBot, Vawtrak, Qadars, Triba, Marcher — были перенацелены на пользователей криптовалютных кошельков.

Почувствовав запах денег, атаковать криптовалютные биржи стали не только традиционные киберпреступники, но и прогосударственные хакеры. К примеру, в недавних атаках на южнокорейские криптосервисы подозревают хакеров из северокорейской группы Lazarus.

В ранние дни Bitcoin от хакеров требовалась качественная подготовка и обширный репертуар техник. Широкое распространение ICO существенно изменило ситуацию. Зачастую даже атакующий, который ничего не понимает в блокчейне и защите информации, имеет возможность сорвать куш.

 

Путь к ICO

Когда команда решает провести ICO, она в первую очередь разрабатывает White Paper (WP) — документ, в котором описывается технология и бизнес-модель проекта. На основе разработанного WP создается лендинг, и организаторы привлекают сообщество, интерес которого к проекту постоянно подогревается новостями и возможностью пообщаться с командой. В какой-то момент анонсируют дату ICO, после чего следует череда активностей до часа «икс»: рекламные кампании в поисковиках и на прочих ресурсах, почтовые рассылки и так далее. В назначенное время открывается ICO, инвесторы получают возможность закупить токены проекта, а проект принимает криптовалюту на свои кошельки.

На каком из шагов в пути ICO появляются хакеры? На всех! Хакеры, как и все остальные инвесторы, тоже хотят заработать на ICO. Как только публикуется первая версия White Paper, у злоумышленников появляется отправная точка для начала операции.

 

Кража White Paper

Одна из особенностей проектов блокчейн-индустрии — это полная открытость и прозрачность. Большая часть разработок и исходных кодов публикуется в открытом доступе. Очевидно, что в первую очередь команда публикует WP.

Совсем недавно был зарегистрирован интересный случай, когда злоумышленники смогли заработать на копировании чужого проекта. Схема выглядит очень просто: берется легитимный, хорошо проработанный White Paper на русском языке, делается его полная копия через Google Translate, создается лендинг с описанием проекта, новой командой (фейковой, естественно) и новым брендом. Проект грамотно раскручивается в Сети: появляется контекстная реклама, огромные треды на Bitcointalk.org и так далее.

Например, наши коллеги по цеху из Crypto Detectives обнаружили, что владельцы проекта Wi-Fi Global скопировали и перевели WP команды worldwifi.io. Если присмотреться внимательно, Wi-Fi Global — это всего лишь немного переработанный вариант World Wi-Fi. При этом сообщество в «Телеграме» у Wi-Fi Global насчитывает две с лишним тысячи человек и, по словам участников проекта, им удалось привлечь 500 тысяч долларов на pre-ICO.



Продолжение доступно только подписчикам

Вариант 1. Оформи подписку на «Хакер», чтобы читать все материалы на сайте

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

Вариант 2. Купи один материал

Заинтересовала информация, но нет возможности оплатить подписку? Тогда этот вариант для тебя! Обрати внимание: этот способ покупки доступен только для материалов, опубликованных более двух месяцев назад.


9 комментариев

  1. 0ri0n

    21.02.2018 at 15:55

    Хочу задать вопрос к автору:
    «Защита от DDoS-атаки. Практически каждый раскрученный проект сталкивается с атаками этого типа. Лучше заранее озаботиться качественной защитой от DDoS. Недоступность сайта зачастую отталкивает потенциальных инвесторов от вложений.» Какая защита на данный момент наиболее актуальная?
    Мы говорим про веб ресурс. Возможно даже ссылки на поставщиков данных сервисов.
    Учтем что организовать ДДОС аттаку в 100 гигобит может любой школьник если имеет в запасе лишних 100-200 доларов. в 300 гигобит… эквивалетно 300-600 долларов. (понятно что данные цифры условны но 100-150 гбит вполне реальны)

    • Themistocles

      22.02.2018 at 12:55

      думаю имеется ввиду хоть какая-то защита, а не полное ее отсутствие

      • 0ri0n

        22.02.2018 at 15:51

        я тоже так понимаю.
        Просто хотелось бы понять, во сколько обошлась бы такая защита. Цену атаки я указал. (в месяц)
        и есть ли такие технологии — способные защитить

    • Costantino

      25.02.2018 at 22:41

      Доброго дня.
      А можете указать/подсказать где почитать про такие атаки за 100$?

      • 0ri0n

        27.02.2018 at 19:07

        Лучше даже не думать об этом. но если интересно цена указана с учетом аренды ресурсов. у разных поставщиков.
        Содержать свои подобные сети. Крайне дорого и опасно.

  2. john_

    09.03.2018 at 19:38

    Я тут заметил что больше всего уомментов оставляют к годным статьям под хайдом. Обычные новости уже никто не читает?₽

    • Dzen_Margo

      25.03.2018 at 14:03

      Просто на качественные статьи больше отклик, а для качества нужны деньги. Это нормально.

  3. mrbl

    16.04.2018 at 01:57

    В общем, делаю вывод, что прежде, чем переводить деньги, полезно:

    1. Проверять уникальность текста белой бумаги с помощью сайта text.ru
    2. Проверять, что адрес для перевода является адресом смарт-контракта, смотреть, когда и сколько денег переводилось на этот адрес (Etherscan всё это показывает). Если ICO началось неделю назад, а первый платеж поступил только вчера, это подозрительно
    4. Не кликать по рекламе. Всё-таки не зря Google запретил рекламу ICO

  4. mrbl

    16.04.2018 at 02:02

    Вот, например, ссылка для проверки уникальности моего предыдущено комента: https://text.ru/antiplagiat/5ad3d90c129fe

Оставить мнение

Check Also

Заметаем следы. Как уничтожить данные быстро и безвозвратно

Уничтожать улики и заметать следы — удел не самых законопослушных граждан. Мы же сегодня п…