Хакеры атакуют
---
В январе этого года несколько сотен пользователей Facebook по всему миру получили уведомление, что их имена отметили на странице, якобы принадлежащей блокчейн-платформе Waves Platform. В сообщениях, написанных как под копирку, говорилось, что им невероятно повезло, и они, мол, стали победителями конкурса, и, дескать, получат бонус в 20 монет Waves и 1 Ethereum. Тут же ссылка, по которой надо перейти, чтобы получить приз — около $ 1200. Никакого бонуса на самом деле не было — это была масштабная фишинговая атака.
Фишинговая атака - что это?
Долгое время интернет-мошенники использовали фишинг в соцсетях для получения данных банковских карт, логинов и паролей онлайн-кабинетов клиентов банков, но в последнее время под ударом оказались проекты, выходящие на ICO, трейдеры, крипто-энтузиасты и другие владельцы криптовалют. Выбирают тех, у кого много френдов или большое влияние на аудиторию. По данным Group-IB, на долю фишинга приходится более 50% всех криптоатак, крупная фишинговая группировка похищает от $30,000 до $1,500,000 в месяц.
Одна из схем выглядит так. Мошенники создают в Facebook страницы-клоны популярных криптосообществ, полностью используя название бренда (отличие может быть в одной букве или знаке). В случае с Waves появлялись страницы-клоны WavesPlatform или Waves Walled Security, на которых были упомянуты реальные люди и размещены их фотографии.
В итоге, когда заинтересованный пользователь заходит на фишинговый сайт и вписывает свой уникальный идентификатор типа пароль SEED, то с его кошелька выводят деньги.
Эти сообщения — наглядный пример использования социальной инженерии. Подобные вирусные рассылки с обещанием подарков, бонусов — в соцсетях довольно распространённое явление. Под влиянием «халявы» и лайков френдов — подобные вирусные посты активно шерят коллеги, друзья и знакомые — человек переходит на фишинговый сайт, где вводит персональную информацию, данные банковской карты, пароли, ключи от кошельков и тд.
Чтобы усыпить бдительность, злоумышленники сознательно создают адреса, использующие название известных брендов. Эта технология называется «cпуфинг» (англ. spoofing — обман, мистификация). Летом 2017 года, чтобы нагнать траффик, мошенники использовали уже отработанную схему "подарка" с использованием бренда известной авиакомпании - "Lufthansa дарит два билета!". Отличие было в том, что в случае с Waves пользователь не должен был отвечать на вопросы и лично репостить сообщение — всё это происходило в автоматическом режиме без его участия. Ежедневно создавались десятки фейковых аккаунтов Waves.
В январе 2018 года после волны фишинговых атак в соцсетях представители Waves, обеспокоившись безопасностью своего комьюнити, обратились в Group-IB. Group-IB заблокировала 158 фишинговых ресурса, 3125 фейковых групп и аккаунтов в социальных сетях. Большинство фишинговых ресурсов были заблокированы в течение 24 часов.
Тотальную зачистку "страниц-клонов" заметили и сами мошенники. После того, как Group-IB стала защищать Waves Platform, жулики сменили тактику и сами стали использовать ещё одно объявление, предупреждающее о мошенничестве.
«В ближайшее время, по нашим прогнозам, мошеннические фишинг-схемы с использованием крипто-брендов будут усложняться. Уровень подготовки к фишинговым атакам также будет расти, всё большее распространение получит автоматизация фишинга и использование готовых фишинг-наборов (Phishing-kits), в частности, для атак на ICO. Поскольку мы уже не первый год видим подобные атаки, инструменты и схемы в других отраслях, прежде всего, в финансовом секторе, мы способны эффективно отбивать такие атаки и в криптоиндустрии", — отметил Руслан Юсуфов, директор по работе с частными клиентами Group-IB.
Грабители в Сети
По данным блокчейн-проекта Waves, новая децентрализованная биржа компании (DEX) на момент окончания бета-тестирования в июне способствовала осуществлению криптовалютных транзакций объёмом $6 млн долларов в день. Это в шесть раз больше ежедневного объёма, которым AirSwap - конкурент биржи - хвастался во время своего апрельского дебюта.
Waves также сообщила, что биржа насчитывает 90 000 трейдеров, использовавших 330 000 кошельков в преддверии окончательного запуска. Эти цифры значительно превышают сопоставимые показатели для других DEX.
Есть несколько причин такой впечатляющей работы. Одна из них – скорость и внимательность централизованной службы координации платформы. Ещё одна причина заключается в том, что почти любой трейдер может выпустить токен на уникальном блокчейне Waves и мгновенно начать торговать им за биткоин на бирже. Ну и самое главное – проверки KYC для трейдеров необязательны, за исключением некоторых случаев.
Однако для биржи всё складывается не так радужно, как может показаться на первый взгляд.
Когда Waves официально закончила полуторагодовой период бета-тестирования и запустила полную версию DEX, хакеры проникли на сайт биржи, а также на сайт основной компании с целью фишинга информации личных кошельков пользователей. Waves потребовалось несколько часов, чтобы возобновить работу сайта после восстановления доступа к DNS-серверу.
Вот как прокомментировал произошедшее глава проекта Александр Иванов в интервью Coindesk:
«Кто-то подделал мой паспорт и предоставил его команде поддержки домена в качестве подтверждения запроса о смене пароля. После этого преступники смогли изменить данные сайта».
Пользователей моментально заинтересовал спорный способ восстановления кошельков, который использует платформа. К слову, она делает это путем введения сид-фраз через сайт биржи. Иванов отметил, что сообществу очень не хватает децентрализованной системы доменных имен, так как многие DNS-системы являются слабым звеном, имея централизованный характер.
Уверенность Иванова в светлом будущем биржи не была подорвана критикой в отношении инцидента и безопасности площадки. Он надеется, что даже банки начнут запускать валюты на его DEX:
«Мы пытаемся заключить партнёрские соглашения с крупными банками потому что надеемся, что они захотят выпускать собственные фиатные токены на нашей платформе», - заявил гендиректор Waves.
Пресс-секретарь Waves добавила, что «DNS-серверы сайта Waves поддерживаются сервером-регистратором, и в этом случае их безопасность находится вне нашего контроля. Тем не менее, уровень безопасности сервера-регистратора действительно находится под вопросом, и поэтому в настоящее время мы оцениваем дальнейшие шаги, чтобы убедиться, что это одноразовое нарушение системы безопасности, которое никогда не повторится».
Как не стать жертвой фишинговой атаки в соцсетях
Советы от Waves
Обо всех активностях, в том числе раздачах бонусов, сообщается в официальных каналах команды Waves. Пожалуйста, не верьте информации, размещённой на сторонних сайтах, если она не была подтверждена на официальных ресурсах. Их можно найти на сайте www.WavesPlatform.com.
Пожалуйста, надёжно храните секретную фразу (SEED).
Официальный клиент Waves должен быть загружен только с официального сайта или из других официальных источников, которые опять же можно найти на www.WavesPlatform.com.
Никогда не указывайте свой SEED при использовании сторонних клиентов или веб-сайтов. Существует высокая вероятность того, что данные будут использованы для кражи ваших средств.
Не переходите по сомнительным ссылкам. Они могут вести к фишинговым сайтам или использоваться для установки вредоносных программ на ваш компьютер.
Регулярно проверяйте компьютер на наличие вирусов и вредоносных программ.
Не храните SEED в незашифрованном виде на устройствах, подключённых к Интернету.
Если у вас возникла проблема в связи с фишинговой атакой, обратитесь в службу поддержки http://support.wavesplatform.com
Фишинговая атака - что это?
Долгое время интернет-мошенники использовали фишинг в соцсетях для получения данных банковских карт, логинов и паролей онлайн-кабинетов клиентов банков, но в последнее время под ударом оказались проекты, выходящие на ICO, трейдеры, крипто-энтузиасты и другие владельцы криптовалют. Выбирают тех, у кого много френдов или большое влияние на аудиторию. По данным Group-IB, на долю фишинга приходится более 50% всех криптоатак, крупная фишинговая группировка похищает от $30,000 до $1,500,000 в месяц.
Одна из схем выглядит так. Мошенники создают в Facebook страницы-клоны популярных криптосообществ, полностью используя название бренда (отличие может быть в одной букве или знаке). В случае с Waves появлялись страницы-клоны WavesPlatform или Waves Walled Security, на которых были упомянуты реальные люди и размещены их фотографии.
В итоге, когда заинтересованный пользователь заходит на фишинговый сайт и вписывает свой уникальный идентификатор типа пароль SEED, то с его кошелька выводят деньги.
Эти сообщения — наглядный пример использования социальной инженерии. Подобные вирусные рассылки с обещанием подарков, бонусов — в соцсетях довольно распространённое явление. Под влиянием «халявы» и лайков френдов — подобные вирусные посты активно шерят коллеги, друзья и знакомые — человек переходит на фишинговый сайт, где вводит персональную информацию, данные банковской карты, пароли, ключи от кошельков и тд.
Чтобы усыпить бдительность, злоумышленники сознательно создают адреса, использующие название известных брендов. Эта технология называется «cпуфинг» (англ. spoofing — обман, мистификация). Летом 2017 года, чтобы нагнать траффик, мошенники использовали уже отработанную схему "подарка" с использованием бренда известной авиакомпании - "Lufthansa дарит два билета!". Отличие было в том, что в случае с Waves пользователь не должен был отвечать на вопросы и лично репостить сообщение — всё это происходило в автоматическом режиме без его участия. Ежедневно создавались десятки фейковых аккаунтов Waves.
В январе 2018 года после волны фишинговых атак в соцсетях представители Waves, обеспокоившись безопасностью своего комьюнити, обратились в Group-IB. Group-IB заблокировала 158 фишинговых ресурса, 3125 фейковых групп и аккаунтов в социальных сетях. Большинство фишинговых ресурсов были заблокированы в течение 24 часов.
Тотальную зачистку "страниц-клонов" заметили и сами мошенники. После того, как Group-IB стала защищать Waves Platform, жулики сменили тактику и сами стали использовать ещё одно объявление, предупреждающее о мошенничестве.
«В ближайшее время, по нашим прогнозам, мошеннические фишинг-схемы с использованием крипто-брендов будут усложняться. Уровень подготовки к фишинговым атакам также будет расти, всё большее распространение получит автоматизация фишинга и использование готовых фишинг-наборов (Phishing-kits), в частности, для атак на ICO. Поскольку мы уже не первый год видим подобные атаки, инструменты и схемы в других отраслях, прежде всего, в финансовом секторе, мы способны эффективно отбивать такие атаки и в криптоиндустрии", — отметил Руслан Юсуфов, директор по работе с частными клиентами Group-IB.
Грабители в Сети
По данным блокчейн-проекта Waves, новая децентрализованная биржа компании (DEX) на момент окончания бета-тестирования в июне способствовала осуществлению криптовалютных транзакций объёмом $6 млн долларов в день. Это в шесть раз больше ежедневного объёма, которым AirSwap - конкурент биржи - хвастался во время своего апрельского дебюта.
Waves также сообщила, что биржа насчитывает 90 000 трейдеров, использовавших 330 000 кошельков в преддверии окончательного запуска. Эти цифры значительно превышают сопоставимые показатели для других DEX.
Есть несколько причин такой впечатляющей работы. Одна из них – скорость и внимательность централизованной службы координации платформы. Ещё одна причина заключается в том, что почти любой трейдер может выпустить токен на уникальном блокчейне Waves и мгновенно начать торговать им за биткоин на бирже. Ну и самое главное – проверки KYC для трейдеров необязательны, за исключением некоторых случаев.
Однако для биржи всё складывается не так радужно, как может показаться на первый взгляд.
Когда Waves официально закончила полуторагодовой период бета-тестирования и запустила полную версию DEX, хакеры проникли на сайт биржи, а также на сайт основной компании с целью фишинга информации личных кошельков пользователей. Waves потребовалось несколько часов, чтобы возобновить работу сайта после восстановления доступа к DNS-серверу.
Вот как прокомментировал произошедшее глава проекта Александр Иванов в интервью Coindesk:
«Кто-то подделал мой паспорт и предоставил его команде поддержки домена в качестве подтверждения запроса о смене пароля. После этого преступники смогли изменить данные сайта».
Пользователей моментально заинтересовал спорный способ восстановления кошельков, который использует платформа. К слову, она делает это путем введения сид-фраз через сайт биржи. Иванов отметил, что сообществу очень не хватает децентрализованной системы доменных имен, так как многие DNS-системы являются слабым звеном, имея централизованный характер.
Уверенность Иванова в светлом будущем биржи не была подорвана критикой в отношении инцидента и безопасности площадки. Он надеется, что даже банки начнут запускать валюты на его DEX:
«Мы пытаемся заключить партнёрские соглашения с крупными банками потому что надеемся, что они захотят выпускать собственные фиатные токены на нашей платформе», - заявил гендиректор Waves.
Пресс-секретарь Waves добавила, что «DNS-серверы сайта Waves поддерживаются сервером-регистратором, и в этом случае их безопасность находится вне нашего контроля. Тем не менее, уровень безопасности сервера-регистратора действительно находится под вопросом, и поэтому в настоящее время мы оцениваем дальнейшие шаги, чтобы убедиться, что это одноразовое нарушение системы безопасности, которое никогда не повторится».
Как не стать жертвой фишинговой атаки в соцсетях
Советы от Waves
Обо всех активностях, в том числе раздачах бонусов, сообщается в официальных каналах команды Waves. Пожалуйста, не верьте информации, размещённой на сторонних сайтах, если она не была подтверждена на официальных ресурсах. Их можно найти на сайте www.WavesPlatform.com.
Пожалуйста, надёжно храните секретную фразу (SEED).
Официальный клиент Waves должен быть загружен только с официального сайта или из других официальных источников, которые опять же можно найти на www.WavesPlatform.com.
Никогда не указывайте свой SEED при использовании сторонних клиентов или веб-сайтов. Существует высокая вероятность того, что данные будут использованы для кражи ваших средств.
Не переходите по сомнительным ссылкам. Они могут вести к фишинговым сайтам или использоваться для установки вредоносных программ на ваш компьютер.
Регулярно проверяйте компьютер на наличие вирусов и вредоносных программ.
Не храните SEED в незашифрованном виде на устройствах, подключённых к Интернету.
Если у вас возникла проблема в связи с фишинговой атакой, обратитесь в службу поддержки http://support.wavesplatform.com
Взято: valerongrach.livejournal.com
Комментарии (0)
{related-news}
[/related-news]