Хакер изменил цену биткойнов на 0,01 доллара, купил их по искусственно заниженной цене и скрылся с небольшим состоянием. К несчастью для Bitcoinica, всего через два месяца после первоначального взлома они подверглись еще одному взлому. Это заставило многих заподозрить, что первоначальные проблемы безопасности, возникшие в результате мартовской атаки на Linode, так никогда и не были эффективно решены.
Хакерская кража $3 млн с BTC.com
По словам ФБР, кампания привела к 244 жертвам, а убытки оцениваются в $42,7 млн. Злоумышленники маскируются под именами и логотипами легитимных организаций для создания фишинговых приложений, чтобы заманить инвесторов. Доходы от мошенничества часто определяются крупными случаями, такими как PlusToken, который заработал на жертвах более $2 млрд в 2019 году, или Finiko, который заработал более $1,5 млрд в 2021 году.
Русскоговорящие мошенники массово атакуют криптоинвесторов из Европы и США
Выдавая себя за банковских менеджеров, операторы «колл-центра» получали персональные данные граждан, необходимые для доступа к их счетам. Второе место на глобальном рынке теневых криптоопераций занимает Украина (доля — 6,54%). Следом расположились Великобритания (2,8%) и Германия (1,87%). На практике, по словам Коопмана, первый этап процесса – это групповая работа.
Хакерская атака на криптовалютную платформу Alphapo, в результате которой похищено $31 млн
Фишинговые письма и сайты выглядят довольно правдоподобно и способны обмануть многих. Другое дело, если преступникам удается добраться до крупного игрока. В феврале 2015-го такой случай привел к переполоху на Московской бирже. Сегодня киберпреступления почти всегда хорошо спланированы, а потери от них могут исчисляться миллионами. Рассказываем простым языком, как именно хакеры могут повлиять на работу отдельных брокеров и бирж в целом.
Аферисты были раскрыты сотрудниками гражданской гвардии Испании. В общей сложности в 2022 году блокчейн-хакеры совершили 301 атаку. Это на 27% больше по сравнению с 2021 годом, когда исследователи зарегистрировали 237 подобных инцидентов. Хотя во второй половине 2022-го активность злоумышленников несколько снизилась, количество атак за год в целом оказалось рекордным.
7 декабря 2020 года стало известно о том, что москвич потерял криптовалюту на 11 млн рублей, зайдя на фишинговый сайт. Это не первый известный случай мошенничества с криптовалютой в России в декабре. 15 ноября 2021 года команда Check Point Research (CPR) из компании Check Point Software Technologies предупредила о мошенничествах с использованием Google Ads для кражи криптовалютных кошельков. Недавно эксперты компании зафиксировали подобную кражу криптовалюты на сотни тысяч долларов.
Даже если есть отрицательные отзывы, то в них можно почитать переписку с менеджером, где проблема в конечном итоге решена. Пирамида обеспечивает прибыль за счёт постоянного привлечения денежных средств от новых пользователей. Таким образом, доход первым участникам выплачивается за счёт средств последующих и так далее. Когда участники перестают приходить, схема рушится, а пользователи теряют деньги. В выигрыше остаются создатели пирамиды и те, кто успел оказаться наверху. Еще бывает так, что некоторые криптоблогеры заключают партнерские соглашения с малоизвестными биржами и рекомендуют своим подписчикам зарегистрироваться и торговать на них, а также подписаться на торговые сигналы.
Об этом 10 января 2023 года сообщили в Министерстве юстиции США. Такое длительное взаимодействие, первоначальный вывод средств и убедительный интерфейс поддельных приложений затрудняют понимание самого факта мошенничества. Поскольку эти приложения загружаются только небольшим количеством целевых пользователей, о них не сообщается как о массовом мошенничестве, что увеличивает время, необходимое на их идентификацию и удаление из магазина. В Москве разоблачили мошенническую группировку, которая под видом оказания финансовых услуг похитила у клиентов миллиарды рублей. Об этом со ссылкой на пострадавших и данные следствия пишет «Коммерсантъ» в номере от 6 марта 2023 года.
На долю данного инцидента пришлось около 86 % всех мировых криптопотерь, зафиксированных в этом месяце. Предположительно, за преступлением тоже стоит группировка Lazarus. При этом обычно майнинг сводится к серии вычислений с перебором параметров для нахождения хеша с заданными свойствами. Как отмечают аналитики, число киберпреступлений и убытки, полученные участниками глобального крипторынка, динамично растут каждый год. Европол участвовал в раскрытии мошеннической схемы в качестве посредника между ведомствами различных стран при обмене информацией. Информация о задержке злоумышленников была опубликована на официальном сайте Европола.
Нельзя исключить такую возможность, однако существуют способы минимизации потерь. Еще одна из крупнейших криптовалютных бирж, Binance, потеряла $40 млн. Киберпреступникам удалось не только украсть 7000 биткоинов, но и коды двухфакторной аутентификации и токены API. Несмотря на крупную сумму, похищенную хакерами, Binance не особенно пострадала – преступники смогли захватить всего лишь 2% от общих активов биржи. Binance сообщила, что хакеры тщательно продумали операцию и провели мошеннические транзакции таким образом, что они без помех прошли все существующие проверки безопасности. Биржа сообщила, что воспользуется своим фондом самострахования SAFU для покрытия убытков пользователей.
Среди других уголовных разбирательств — легализация и отмывание денег (в основном полученных за сбыт наркотиков). Ещё одна крупная категория судебных разбирательств по уголовным статьям — незаконные организация и проведение азартных игр. Необходимо изучать опыт других криптоинвесторов — как правило, кто-то уже сталкивался с подобной ситуацией и уже написал отзыв. С особой осторожностью необходимо относиться к акциям и розыгрышам. Проект децентрализованных финансов был взломан во второй раз за 2 месяца.
Хакеров не волнует размер биржи, их волнуют только деньги, и им удалось украсть криптовалюту на полмиллиона долларов с VinDAX . Благодаря использованию блокчейн инструментов и сотрудничеству с другими биржами и правоохранительными органами KuCoin вернул 84% украденных токенов, а оставшиеся убытки покрыл за счет собственного капитала и страхового фонда. Более того, после атаки биржа учредила программу Safeguard Program, чтобы дать возможность другим криптовалютным компаниям воспользоваться их бесценным опытом борьбы с последствиями взлома, окажись они в подобной ситуации. Криптовалютная биржа PolyNetwork, из-за протокола кросс-чейн которая была совместимости для Bitcoin (BTC), Ethereum (ETH), Neo (NEO) и других криптовалют.
Хакерам удалось путём манипулирования смарт-контрактом обойти белый список и мультиподпись, обманом заставив четырёх подписантов подтвердить несанкционированную транзакцию. Некоторые другие популярные крипто-валюты можно добывать на обычных ПК вместо специализированных процессоров, которые требуются сети биткойн, и здесь также открывается широкое поле действий для крипто-взломщиков. Ведь софт для крипто-майнинга доступен в интернете, что делает вход в этот бизнес предельно доступным для любого пользователя ПК.
В «Лаборатории Касперского» подтвердили «Известиям» тенденцию создания фейковых первичных размещений криптовалют. Так, недавно в сети появился фейковый SquidToken о мотивам сериала «Игра в кальмара». Эксперт компании напомнил пользователям, что не рекомендуется переходить по сомнительным ссылкам из писем, сообщений в мессенжерах и соцсетях. Совместное расследование показало, что часть украденной криптовалюты была использована для покупки онлайн-имени пользователя, которое считалось редким в игровом сообществе.
- В 2018 году киберпреступники украли в мире криптовалюту на общую сумму $1,7 млрд, что более чем на 400% превосходит показатель годичной давности.
- Банк подавал в суд на брокерские компании БКС, «Финам» и «Открытие Брокер», чьи клиенты получили прибыль со сделок с валютой по ходу тех роковых 14 минут.
- С крипто-взломом все эти расходы собственника — прибыль взломщика.
- Двое полицейских в свободное от службы время напали на местного криптоинвестора.
Арсенал хакеров не ограничивается вредоносным программным обеспечением, а цели — рядовыми участниками торгов. Пользователям предлагают облачный майнинг, обещая высокие доходы. Злоумышленники используют фальшивые данные о майнинговых установках или оказывают услуги ненадлежащего качества. В результате пользователи не получают обещанный доход или теряют все средства. При обмене или торговле криптовалютой нужно использовать только надежные и защищенные обменники. Каждый из них дорожит своей репутацией, поэтому публикует как можно больше положительных отзывов.
Многие биржи являются хранителями приватных ключей для кошельков своих пользователей, объясняет основатель компании LFCS Legal Support Юрий Брисов. Такая система позволяет биржам блокировать подозрительные счета или помогать пользователям восстановить доступ при утраченном пароле. Однако минус хранения цифровых денег на таких биржах в том, что хакеры могут получить доступ к централизованному хранилищу множества кошельков, добавляет юрист. Одна из популярных схем мошенничества с криптовалютой — фальшивые раздачи цифровых монет.