Фишинг — самый популярный способ красть деньги у ICO-проектов. Он позволил злоумышленникам завладеть 115 млн долларов за год, говорится в отчете международной компании по предотвращению киберпреступлений Group-IB.
Эксперты отмечают, что пик таких атак фиксировался со второго квартала 2016 года по первый квартал 2017 года. За это время хакеры украли 115 млн долларов, или 56% от всех средств, потерянных ICO-проектами.
Эксперты пояснили:
Фишинг, как правило, используется для кражи приватных ключей от криптовалютных кошельков. Перейдя по поддельной ссылке на сайт псевдо-ICO, владелец криптовалюты вводит свой код доступа в форму, который в этот момент становится известен преступнику. Другой вариант — отправка запроса на перевод средств. Жертва пытается совершить перевод на фальшивом сайте, используя конфиденциальные данные, которые также компрометируются.
Средняя фишинг-группа ежемесячно зарабатывает около 1 млн долларов. Крупнейшая кража, проведенная таким способом — хищение 19 тыс. биткоинов (около 5 млн долларов по курсу на тот момент) с биржи биржи Bitstamp.
В начале 2018 года исследователи зафиксировали 2581 фишинговый сайт, являющийся копией ICO-проектов на платформе Ethereum. Из них 2214 оказались фишинговыми вариантами сайта популярного криптовалютного кошелька MyEtherWallet (MEW).