Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Обзор способов хищения криптовалют

Обзор способов хищения криптовалют


10.07.2018

Обзор способов хищения криптовалют

Ни для кого не секрет, что криптовалюта является объектом внимания не только "продвинутых" пользователей, но и киберпреступников. Для присвоения чужих с трудом добытых монет мошенники используют самые разнообразные методы, в том числе социальную инженерию. Они пытаются не только похитить закрытые ключи от криптовалютных кошельков, но также обманом заставить жертв добровольно перевести средства на кошельки преступников. Специалисты "Лаборатории Касперского" представили наиболее распространенные схемы социальной инженерии, используемые мошенниками для похищения криптовалюты.

Прежде всего, злоумышленники используют фишинг. Они создают поддельные копии сайтов настоящих криптовалютных бирж, внешне ничем не отличимые от оригинала. В полной уверенности, что он находится на настоящем сайте, пользователь вводит свои учетные данные, которые тут же отправляются злоумышленникам. Завладев паролем жертвы, мошенники получают доступ к ее учетной записи на сайте биржи и содержимому ее кошельков.

Пользователи, предпочитающие хранить криптовалюту не на биржах, а в online-кошельках, также рискуют стать жертвами фишинга. Злоумышленники создают поддельные страницы, один в один похожие на страницы авторизации оригинальных online-кошельков. Жертве отправляется электронное письмо якобы с предупреждением о возможной блокировке ее кошелька и ссылкой на фишинговый ресурс, где нужно "пройти идентификацию".

Наряду с учетными данными киберпреступники также собирают сведения об IP-адресе и User Agent, позволяющие им обходить некоторые решения безопасности, маскируясь при обращении к сервису под владельца учетной записи.

Тех, кто еще не обзавелся кошельком, злоумышленники всячески заманивают на свои поддельные сервисы, обещая за регистрацию всевозможные бонусы. Некоторые сервисы просто собирают учетные данные пользователей, а затем перенаправляют их на настоящие кошельки. Однако есть и те, которые действительно предоставляют жертве кошелек. Доступ к этому кошельку уже заранее есть у преступников, и им лишь остается дождаться поступления на него денег.

Помимо поддельных сайтов, мошенники также создают поддельное ПО для мобильных устройств. К примеру, поддельное приложение Myetherwallet стало третьим по популярности в App Store в категории "Финансовые приложения".

 

Securelist


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.