Как скаммеры воруют криптовалюту

1- 5,00
Загрузка...
Комментариев пока нет09.12.2017



Именно так можно озаглавить информацию, которая как сейчас модно говорить, «взорвала» интернет. Дело в том, что проекты ICO на блокчейне абсолютно невозможно взломать, так как информация цифровых кодов при создании токенов или других единиц информации становится одновременно доступной всем, кто имеет к ней доступ, в том числе и тем же хакерам, которые вполне легально могут его получить.

Это можно сделать в процессе сейлов, покупки криптовалюты или в результате их обмена в специальных криптообменниках. Все эти операции осуществляются на ресурсах или сайтах, где ведутся сейлы, покупка-продажа или обмен криптовалют.

Поэтому скаммеры, чтобы получит доступ к кошелькам пользователей идут по другому мошенническому пути создания фальшивых сайтов или фишинговых порталов, коды которых являются скопированными с настоящих ресурсов. Либо подвергают ресурсы массовому нападению с целью его обрушения, а затем требуя «откат» за дальнейшее обеспечение безопасности.

Именно таким способом воспользовались мошенники во время атаки на проект ICO под названием KICKICO, который возглавляет и является разработчиком один из российских предпринимателей. А дело было так: в процессе проведения предварительной продажи токенов или пресейла ресурс был подвергнут массированным, на сленге айтишников называемым DDos атакам, в виде рассылки скаммерами большого количества запросов, с которыми ресурс не способен справиться и поэтому начинает отказывать как в обслуживании, так и в доступе добросовестным пользователям.

Следующим шагом мошенников была отправка сообщения о предоставлении за плату услуг безопасности. После того, как разработчики обеспечили ресурс защитой от кеширования, хакеры воспользовавшись фишинговым сайтом с таким же дизайном и даже похожим адресом (с другим расширением), как и у ресурса, проводившего сейл. Таким образом, они перенаправили инвесторов на свой фальшивый ресурс и собрали с них ни много, ни мало, а 50 тыс. американских денег.

В результате, как токен, так и скрипт, который отвечал за биткоин-платежи были окончательно скомпрометированы, а смарт-контакт ни с того, ни с сего выдал на адрес неизвестного кошелька 600 млн. токенов. Что повлекло за собой неприятности в виде почти прекращения сейла и пришлось перекодировать все количество токенов, которые были похищены.

Неудачная атака скаммеров

Подобную манипуляцию не удалось провернуть скаммерам по отношению к сейлу токенов по проекту ICO под названием Blokstarck. Дело в том, что служба безопасности проекта, изучив методы, применяемые хакерами, сделала так, что в процессе копирования мошенники попадают под контроль разработчиков ICO.

Верхний баннер твитт-контактов проекта был снабжен способностью быть посредником между оригинальным ресурсом и фишинговыми сайтами. При осуществлении атаки мошенники получали в ответ контратаку по так называемому типу «человек посредине», что дает возможность не только перехватить коммуникации противника, но и получить полный доступ теперь уже к его собственной информации. То есть, как говорят «мочить» противника даже в его собственном туалете.

Кроме этого, в случае если мошенникам удавалось получить все-таки удаленный доступ, то все посетители фишингового сайта получали уведомления, что данный ресурс является фальшивым и то, что здесь можно лишиться сбережений. Дело в том, что Blokstarck был ожидаемым проектом, поэтому интересовались многие инвесторы, то скаммеры не преминули воспользоваться резко возрастающим хайпом вокруг сейлов этих токенов. При этом они в массе публикаций о предстоящем запуске Blokstarck они скрытно поместили ссылки фальшивых ресурсов ICO-проекта в различных социальных сетях.

Однако у них получился, как говорят в таких случаях облом. Всякий раз, когда пользователь попадает на фишинговый ресурс, он получает предупреждение о том, что ресурс неофициальный и об угрозе потери средств.

На данный момент сейл токенов Blokstarck уже закрыт, однако до сих пор в сети попадаются рабочие «ресурсы» с 10-процентной скидкой покупки этих токенов. Поэтому предостережение для инвесторов может быть одно — не попадаться на «приманки» подобных скидок!

Следует иметь в виду, что много мошенников «пасется» на создании фейковых страниц различных благотворительных организаций, используя благородное стремление людей оказать посильную помощь во время форс-мажорных ситуаций. И здесь также блокчейн способен оградить от злоумышленников. Но это уже, как говорится, другая тема.



1- 5,00
Загрузка...

Добавить комментарий

Ваш e-mail не будет опубликован.