Хакеры атакуют криптокошельки

С помощью вредоносной программы CryptoShuffler за несколько месяцев хакеры украли из криптокошельков сумму, эквивалентную $140 тыс., выяснила «Лаборатория Касперского»

«Лаборатория Касперского» сообщила об обнаружении троянца CryptoShuffler, ворующего криптовалюту из электронных кошельков пользователей. Компьютерный вирус стал активным несколько месяцев назад, а до этого он почти год был «в спячке», отмечает Сергей Юнаковский, антивирусный эксперт «Лаборатории Касперского». При переводе денег CryptoShuffler подменяет предполагаемый адрес кошелька на свой собственный, и деньги отправляются напрямую злоумышленникам. CryptoShuffler преуспел в атаках на Bitcoin-кошельки, из которых было украдено около 23 биткойнов (эквивалентно около $140 тыс.) Общая сумма кражи из всех криптокошельков может приблизиться к $150 тыс., полагает господин Юнаковский.

В этом году из криптокошельков было похищено более $300 млн, оценивает управляющий партнер The Token Fund Владимир Смеркис. «Это и взломы электронных кошельков – самый печально известный случай связан с кошельком Parity – и взломы бирж, и вирус-майнер, о котором не знали десятки тысячи пользователей»,–уточняет он. Наиболее крупные кражи, по данным Group-IB, были у гонконгской биржи Bitfinex, у которой украли сумму, эквивалентную $72 млн, и у The Dao, потери которой составили $60 млн.

Жертвами мошеннической кампании стали и пользователи популярной криптовалютной биржи Poloniex, выяснила ESET. У Poloniex нет официального мобильного приложения, и злоумышленники распространяли вредоносные приложения под видом легитимных в Google Play. Первое такое приложение с 28 августа по 19 сентября установили до 5 тыс. пользователей, второе с 15 октября набрало 500 установок. После предупреждения ESET подделки удалили из магазина. Получив доступ к аккаунту Poloniex и связанному аккаунту электронной почты, атакующие могли проводить операции со счетом и удалять любые уведомления из входящих сообщений.

Сложно оценить, какой ущерб наносят криптомошенники, признает технический директор Cezurity Андрей Воронов. «Максимум, что можно сделать,– это дать нижнюю границу подобных краж. Сделать это можно по анализу публичных сообщений в СМИ о кражах. В большинстве случаев максимальную прибыль злоумышленникам приносит взлом и кража с криптовалютных бирж»,– рассуждает он. Без непосредственного участия потерпевших проблематично оценить общую сумму ущерба, соглашается Виталий Земских, руководитель поддержки продаж ESET Russia. В связи с юридическим вакуумом жертвы криптоворов часто даже не хотят сообщать о случившемся, отмечает господин Смеркис. По оценке Сергея Юнаковского из «Лаборатории Касперского», рост числа атак на различные криптовалюты продолжится. «Это фактическая прибыль с чрезвычайно коротким сроком вывода украденных средств»,– констатирует он.

Источник: Коммерсант

Самое интересное читайте также на нашем канале в Telegram.

08:00	Главное за неделю: fashion сокращает присутствие в ТРЦ, регионы продолжают ограничивать продажи алкоголя, Flowwow меняет название
18:40	Лишь в 2 из 10 поисковых сценариев покупатели выбирают маркетплейсы
18:15	Ekonika откроет йогурт-бар в новом флагмане в Москве
Технологии Headless-архитектура — дань моде или необходимость
17:50	В России начали сертифицировать экокосметику
17:20	Pandora впервые начала использовать в украшениях платину
16:55	СБП в 2025 году показала существенный рост транзакций и платежей
Бизнес Экоповестка в крупном ритейле: как ведущие сети привлекают покупателей к экологическим проектам
16:30	Coca-Cola судится в РФ с производителями подделок
16:05	Сервисы быстрой доставки впервые возглавили рейтинг каналов покупки готовой еды
15:40	В России запускается новый В2В маркетплейс для закупок в Китае
Персонал Постпандемический синдром: какие практики удалённой работы укоренились навсегда, а что оказалось мимолётным трендом
15:15	В Закон о защите конкуренции хотят включить специальные критерии для соцсетей и поисковиков
14:50	Директором по разработке Авито Товаров назначен выходец из «Яндекса»
14:25	Agent Provocateur сменил собственника в России
Технологии Невидимый сотрудник: как искусственный интеллект берет под контроль полки, кассы и графики
13:35	Flowwow: каждый второй продавец делает скидки на праздники
13:10	Авито назначил нового руководителя направления БТиЭ-товаров
12:45	Около 3 млрд товаров заблокировано на кассах с момента введения разрешительного режима
Бизнес B2B-маркетплейсы и собственный e-commerce: конкурировать нельзя сотрудничать
12:20	Fix Price запустил доставку на Крайнем Севере и Дальнем Востоке
11:55	«Рив Гош» нарастила онлайн-продажи в регионах после вхождения в РВБ
11:30	«Магнит» обновил собственные марки «М Кухня» и «Моя Цена» (ФОТО)
E-commerce Как интернет-магазинам сократить расходы на логистику и одновременно повысить качество доставки
11:05	«Главпродукт» перешел под управление структуры Россельхозбанка
10:40	Яндекс Маркет запустил функцию создания тематических подборок товаров с помощью ИИ
10:15	Продажи автомобилей с пробегом в январе упали на 14%
Бизнес Кибератаки нового типа: бизнес разрушает не вредоносное ПО, а паника
09:50	Spotify начнет продавать печатные книги
09:25	«Балтика» резко сократила производство пива в 2025 году
20:45	ЦРПТ: кофейные компании готовятся к обязательной маркировке с 1 июня
Кейсы «Тюкалиночка» и Set Retail: как замена кассового ПО решила наболевшие проблемы омской сети магазинов малого формата
20:20	МТС упразднит цифровую экосистему Erion
19:55	Versace назначил нового креативного директора
19:30	Ключевые винодельческие регионы РФ в 2025 году увеличили производство
E-commerce Дайджест е-com: самые важные обновления для работы на маркетплейсах в январе
19:05	Собственника ТЦ «Перовский» в районе Новогиреево признали банкротом
18:40	«Мираторг» опроверг информацию о сальмонелле в окорочках
10:00	Исследование Food.ru и «Пятёрочки»: что мотивирует россиян переходить на здоровый образ жизни

Лента Новостей

Хакеры атакуют криптокошельки