Хакер #305. Многошаговые SQL-инъекции
Специалисты «Лаборатории Касперского» обратили внимание на мошенников, которые паразитируют на ICO Telegram.
В начале отчета аналитики напоминают предысторию происходящего. Так, еще в конце 2017 года в сети появилась информация о проведении ICO (первичное размещение токенов) Telegram, направленного на финансирование запуска собственной блокчейн-платформы на основе технологии TON (Telegram Open Network). Хотя Павел Дуров слухи об ICO не подтвердил, а на официальном сайте не было (и до сих пор нет) практически никакой полезной информации, появилось огромное количество желающих инвестировать в проект.
Все это привело к появлению множества слухов и мошенников, которые тут же начали их эксплуатировать. Вслед за слухами в сети начали распространяться реклама и рассылки, якобы написанные от имени официальных представителей платформы, с приглашением поучаствовать в ICO и приобрести токены. Также возникло огромное количество сайтов, на которых уже сейчас предлагают купить GRAM (криптовалюту, которая, предположительно, будет запущена Telegram).
В итоге скамеров расплодилось так много, что Павел Дуров вынужден был опубликовать у себя Twitter предупреждение о том, что вся информация о TON и ICO размещается только на официальном сайте. Также Дуров попросил пользователей сообщать о случаях мошенничества команде проекта.
If you see or receive offers to "buy Grams", let us know at https://t.co/ctdTBQCRNc
— Pavel Durov (@durov) January 21, 2018
Стоит сказать, что сам по себе Twitter Павла Дурова уже является настоящим магнитом для злоумышленников. К примеру, недавно мы рассказывали о том, как злоумышленники, за считанные часы, собрали с доверчивых пользователей около 60 000 долларов, выдавая себя за Дурова в Twitter.
К сожалению, несмотря на отсутствие официальной информации об ICO и предупреждения Дурова, пользователи продолжают доверять мошенникам, которых не становится меньше. Аналитики «Лаборатории Касперского» пишут, что такие сайты, как правило, оформлены весьма хорошо и, в отличие от других фишинговых подделок, внушают доверие. К тому же в большинстве случаев злоумышленники используют защищенное соединение, требуют пройти регистрацию и генерируют уникальные кошельки для каждой новой жертвы, что, в конечном счете, затрудняет отслеживание перемещения денег.
Исследователи отмечают, что цены на несуществующей токен GRAM значительно разнятся. Однако специалистам удалось обнаружить несколько ресурсов, использующих статические кошельки. История операций одного из них показала, что за время работы вредоносной кампании мошенники вывели 85 ETH.
На момент написания отчета, курс Ethereum составлял 445 долларов (около 25 000 рублей), и эксперты подсчитали, что один лишь этот мошеннический ресурс собрал с пользователей более 2 000 000 рублей. Замечу, что в настоящее время курс ETH уже превышает 572 доллара, то есть «улов» преступников по текущему курсу составляет почти 3 000 000 рублей.
Специалисты предупреждают, что подобных сайтов насчитываются десятки. Более того, многие из этих ресурсов могут принадлежать одним и тем же лицам. Например, в разделах Our Team на нескольких мошеннических сайтах удалось обнаружить одинаковые материалы.