Хакеры атакуют криптокошельки

С помощью вредоносной программы CryptoShuffler за несколько месяцев хакеры украли из криптокошельков сумму, эквивалентную $140 тыс., выяснила «Лаборатория Касперского»

«Лаборатория Касперского» сообщила об обнаружении троянца CryptoShuffler, ворующего криптовалюту из электронных кошельков пользователей. Компьютерный вирус стал активным несколько месяцев назад, а до этого он почти год был «в спячке», отмечает Сергей Юнаковский, антивирусный эксперт «Лаборатории Касперского». При переводе денег CryptoShuffler подменяет предполагаемый адрес кошелька на свой собственный, и деньги отправляются напрямую злоумышленникам. CryptoShuffler преуспел в атаках на Bitcoin-кошельки, из которых было украдено около 23 биткойнов (эквивалентно около $140 тыс.) Общая сумма кражи из всех криптокошельков может приблизиться к $150 тыс., полагает господин Юнаковский.

В этом году из криптокошельков было похищено более $300 млн, оценивает управляющий партнер The Token Fund Владимир Смеркис. «Это и взломы электронных кошельков – самый печально известный случай связан с кошельком Parity – и взломы бирж, и вирус-майнер, о котором не знали десятки тысячи пользователей»,–уточняет он. Наиболее крупные кражи, по данным Group-IB, были у гонконгской биржи Bitfinex, у которой украли сумму, эквивалентную $72 млн, и у The Dao, потери которой составили $60 млн.

Жертвами мошеннической кампании стали и пользователи популярной криптовалютной биржи Poloniex, выяснила ESET. У Poloniex нет официального мобильного приложения, и злоумышленники распространяли вредоносные приложения под видом легитимных в Google Play. Первое такое приложение с 28 августа по 19 сентября установили до 5 тыс. пользователей, второе с 15 октября набрало 500 установок. После предупреждения ESET подделки удалили из магазина. Получив доступ к аккаунту Poloniex и связанному аккаунту электронной почты, атакующие могли проводить операции со счетом и удалять любые уведомления из входящих сообщений.

Сложно оценить, какой ущерб наносят криптомошенники, признает технический директор Cezurity Андрей Воронов. «Максимум, что можно сделать,– это дать нижнюю границу подобных краж. Сделать это можно по анализу публичных сообщений в СМИ о кражах. В большинстве случаев максимальную прибыль злоумышленникам приносит взлом и кража с криптовалютных бирж»,– рассуждает он. Без непосредственного участия потерпевших проблематично оценить общую сумму ущерба, соглашается Виталий Земских, руководитель поддержки продаж ESET Russia. В связи с юридическим вакуумом жертвы криптоворов часто даже не хотят сообщать о случившемся, отмечает господин Смеркис. По оценке Сергея Юнаковского из «Лаборатории Касперского», рост числа атак на различные криптовалюты продолжится. «Это фактическая прибыль с чрезвычайно коротким сроком вывода украденных средств»,– констатирует он.

Источник: Коммерсант

Самое интересное читайте также на нашем канале в Telegram.

11:55	Московский ТЦ «Митино» проводит комплексную реконцепцию
11:30	Владелец «Вкусно – и точка» не верит в возвращение McDonald's в Россию
11:05	Маркетплейсам откроют доступ к базам Роспатента для проверки товарных знаков
Бизнес Цифровая пересборка: как «Панавто» и QSOFT выстроили мультибрендовую экосистему в новой реальности авторынка
10:40	Rolex зарегистрировал две новые торговые марки наручных часов в России
10:15	ТРК «Москворечье» перешел к структурам Сбера
09:50	Wildberries запустит экспресс-доставку из распределительного хаба в Москве
Маркетинг Стоит ли делать спецпредложения к 14 февраля и чем заменить этот праздник?
09:25	Ресейл-платформа Second Friend Store намерена подать на банкротство
20:40	Из компании РВБ ушел директор по маркетингу
20:15	Суд встал на сторону робота-курьера «Яндекса» в деле о штрафе за нарушение ПДД
Кейсы Как СберКорус сегодня проходит путь от продуктов для транспортного ЭДО к ИИ-сервисам в индустриях ритейла и логистики
19:50	Спрос на персонал с частичной занятостью в общепите вырос на 37%
19:25	Бренд 12 STOREEZ объявил о поиске главного дизайнера
19:00	Эксперты назвали ключевые тренды на рынке цифровой рекламы
Маркетинг Этика отложенной продажи: закрыть сделку сегодня или подождать?
18:35	В Минфине разработали правила льготного НДС для детских товаров
18:10	На Мосбирже возобновились торги фьючерсами на акции Ozon
17:45	Средний чек на подарки ко Дню святого Валентина за год вырос на 46,3%
Бизнес Упаковка как элемент бизнес-модели: как сети и производители снижают экосбор и увеличивают лояльность
17:20	Акции VK взлетели в цене на фоне заявлений об ограничении работы Telegram
16:55	Whoosh отозвал свое ходатайство о поглощении «МТС Юрент»
16:30	Госдума приняла ряд законопроектов против кибермошенничества
Бизнес Как организовать прямые поставки из ОАЭ в СНГ: полный гид для бизнеса
16:05	В РФ начал действовать ГОСТ на чак-чак
15:40	«Яндекс» заблокировал 120 тыс. аккаунтов рекламодателей за запрещенный контент
14:50	Amazon откроет маркетплейс контента для ИИ
Бизнес Экоповестка в крупном ритейле: как ведущие сети привлекают покупателей к экологическим проектам
14:25	Россияне рассказали о значимости факторов цены и экологичности при выборе товара
14:00	«Золотое Яблоко» запустило чат-бот в приложении с человекоподобным аватаром
13:35	В России началось частичное ограничение работы Telegram
Технологии Headless-архитектура — дань моде или необходимость
13:10	Штраф ГИБДД за действия робота-курьера был отменен решением суда
12:40	Авито: россияне тратят на весенних распродажах около 18 тыс. рублей
12:20	Объем ввода торговых площадей в Москве за год вырос вдвое
Персонал Постпандемический синдром: какие практики удалённой работы укоренились навсегда, а что оказалось мимолётным трендом
11:55	ФАС не поддерживает приравнивание маркетплейсов к сетевой рознице
11:30	«М.Видео» объявил о назначении нового директора по маркетингу
10:00	Невидимый сотрудник: как искусственный интеллект берет под контроль полки, кассы и графики

Лента Новостей

Хакеры атакуют криптокошельки