Group-IB: в ходе каждого ICO совершается более 100 хакерских атак | TRADERNET

Group-IB: в ходе каждого ICO совершается более 100 хакерских атак


Каждое ICO в среднем в течение месяца подвергается около 100 хакерским атакам, а общий объем совершаемых хакерских атак на ICO за год вырос почти в 10 раз, сообщается в отчете компании Group-IB.

Среди наиболее часто применяемых методов хакерских атак на ICO — фишинг, подмена сайта (дефейс), DDoS-атаки, а также атаки с целью получения секретных ключей и контроля над счетами.

«В большинстве случаев, во время ICO проекты сталкиваются с фишингом, дефейсами сайтов, компрометацией аккаунтов администраторов (Slack, Telegram), а также с уязвимостями в собственных смарт-контрактах. По-прежнему опасными остаются и DDoS-атаки, которые, как правило, используются в комбинации с фишинговыми сайтами. Недоступность основной площадки проекта позволяет перенаправить инвесторов на поддельные сайты. Кроме этого, известны случаи вымогательства за прекращение атаки», — сказал директор по работе с частными клиентами Group-IB Руслан Юсуфов.

По его словам, DDoS-атакам подвергается почти каждый проект, который проводит ICO — как правило это связано с неправильной конфигурацией защиты от подобных атак.

Наиболее опасными угрозами для индустрии в целом специалисты компании считают фишинг, дефейс и целенаправленные атаки, а также атаки с «социальным вектором», то есть атаки на членов команд проектов и воровство токенов через социальные сети, форумы и медиа — ресурсы.

В компании отмечают, что количество и частота атак на проекты, связанные с криптовалютами, будет увеличиваться, так как в связи с ростом курсов криптовалют этим сегментом интересуются все больше и больше мошенников. В компании прогнозируют, что мошеннические фишинг-схемы будут усложняться, как будут развиваться и социальные векторы атак.

To mention another user in a comment, enter the @ sign

You can mention other users if you follow them or if they took part in a discussion


To mention a security in comments, enter its ticker after the ^ sign