Хакеры атакуют криптокошельки

С помощью вредоносной программы CryptoShuffler за несколько месяцев хакеры украли из криптокошельков сумму, эквивалентную $140 тыс., выяснила «Лаборатория Касперского»

«Лаборатория Касперского» сообщила об обнаружении троянца CryptoShuffler, ворующего криптовалюту из электронных кошельков пользователей. Компьютерный вирус стал активным несколько месяцев назад, а до этого он почти год был «в спячке», отмечает Сергей Юнаковский, антивирусный эксперт «Лаборатории Касперского». При переводе денег CryptoShuffler подменяет предполагаемый адрес кошелька на свой собственный, и деньги отправляются напрямую злоумышленникам. CryptoShuffler преуспел в атаках на Bitcoin-кошельки, из которых было украдено около 23 биткойнов (эквивалентно около $140 тыс.) Общая сумма кражи из всех криптокошельков может приблизиться к $150 тыс., полагает господин Юнаковский.

В этом году из криптокошельков было похищено более $300 млн, оценивает управляющий партнер The Token Fund Владимир Смеркис. «Это и взломы электронных кошельков – самый печально известный случай связан с кошельком Parity – и взломы бирж, и вирус-майнер, о котором не знали десятки тысячи пользователей»,–уточняет он. Наиболее крупные кражи, по данным Group-IB, были у гонконгской биржи Bitfinex, у которой украли сумму, эквивалентную $72 млн, и у The Dao, потери которой составили $60 млн.

Жертвами мошеннической кампании стали и пользователи популярной криптовалютной биржи Poloniex, выяснила ESET. У Poloniex нет официального мобильного приложения, и злоумышленники распространяли вредоносные приложения под видом легитимных в Google Play. Первое такое приложение с 28 августа по 19 сентября установили до 5 тыс. пользователей, второе с 15 октября набрало 500 установок. После предупреждения ESET подделки удалили из магазина. Получив доступ к аккаунту Poloniex и связанному аккаунту электронной почты, атакующие могли проводить операции со счетом и удалять любые уведомления из входящих сообщений.

Сложно оценить, какой ущерб наносят криптомошенники, признает технический директор Cezurity Андрей Воронов. «Максимум, что можно сделать,– это дать нижнюю границу подобных краж. Сделать это можно по анализу публичных сообщений в СМИ о кражах. В большинстве случаев максимальную прибыль злоумышленникам приносит взлом и кража с криптовалютных бирж»,– рассуждает он. Без непосредственного участия потерпевших проблематично оценить общую сумму ущерба, соглашается Виталий Земских, руководитель поддержки продаж ESET Russia. В связи с юридическим вакуумом жертвы криптоворов часто даже не хотят сообщать о случившемся, отмечает господин Смеркис. По оценке Сергея Юнаковского из «Лаборатории Касперского», рост числа атак на различные криптовалюты продолжится. «Это фактическая прибыль с чрезвычайно коротким сроком вывода украденных средств»,– констатирует он.

Источник: Коммерсант

Самое интересное читайте также на нашем канале в Telegram.

19:55	Россия наращивает экспорт вина
19:30	Председатель совета директоров Nestle досрочно уходит в отставку
19:05	«Перекресток» открыл в Москве 1000-й супермаркет
Кейсы Кейс «Галамарт»: как создать кадровый резерв в ритейле и влиять на прибыль компании
18:40	Сеть «Золотое Яблоко» запустила онлайн-полку с российскими товарами (ФОТО)
18:15	«Балтика» учредила компанию для производства стеклотары
17:50	Группа «Черкизово» начала выпуск длинных колбас под нарезку
Персонал Кого и зачем выбирают в CEO: CFO против предпринимателей и визионеров
17:25	OBI подала иск против «Ингосстраха»
17:00	Семь из 10 соискателей изучают отзывы о компании при поиске работы
16:35	«ВкусВилл» запускает продажи первых лимитированных онигири-боксов (ФОТО)
Бизнес Оплата за выработку через платформу — это реальность, или как управлять временным персоналом еще эффективнее
16:10	Гоша Рубчинский анонсировал первую коллекцию в рамках перезапуска своего бренда
15:45	Какие сегменты аудитории будут определять тренды потребления
15:20	В сети Гарика Харламова «Хот Дог Бульдог» сменился состав акционеров
Бизнес Налоговый мониторинг и СВК: зачем бизнесу ПАМ (en. PAM) и как его внедрить правильно
14:55	Купер: продажи wellness-продуктов увеличились в 2 раза в этом году
14:30	В России растет тренд на ретро-технику
14:05	Оплачиваемый отпуск могут увеличить до 35 дней
Персоны Игорь Телегин, «Бобимэкс»: «Вода перестала быть утилитарным продуктом. В ней пересекаются здоровье, технологии, экология и стиль жизни»
13:40	Дистрибьютора сети «Светофор» в Удмуртии улучили в нарушении Закона о торговле
13:15	«Спортмастер» переформатировал магазин на юго-востоке Москвы (ФОТО)
12:50	«Книжный лабиринт» закрыл более 90% магазинов сети
Бизнес Как выбрать подрядчика по аутсорсингу персонала: чек-лист, чтобы не остаться с чужими долгами и простоем
12:25	Ozon запустил услугу по клику курьером в регионах присутствия Ozon fresh
12:00	Месяц до «Электронной торговли — 2025»: опубликована полная программа
11:35	Названы города-лидеры по количеству ночных заказов еды
Кейсы Кейс: как акселератор «Лемана ПРО» растит лидеров внутри компании
11:10	В Яндекс Еде появилась возможность делать мультизаказ
10:45	Продажи в книжных магазинах с начала года сократились на 8%
10:20	Renault отказано в регистрации товарного знака в России
Лайфстайл Как купить подержанный автомобиль в США и привезти в Россию: подробная инструкция 2025
09:55	Сеть Cats&Dogs закрыла большую часть зоомагазинов в Москве
09:30	Louis Vuitton продлил договор аренды офиса в Москве
20:45	В M&S назначен новый коммерческий директор по моде, дому и красоте
Бизнес Долговечное, функциональное, экологичное: как российские мебельные бренды привлекают покупателей в 2025 году
20:20	За лето уровень одобрения кредитных заявок на новые авто вырос на 4%
19:55	Владислав Бакальчук вновь обжалует отказ возбудить дело против «РВБ»
10:00	Как создать свой бренд: практическое руководство

Лента Новостей

Хакеры атакуют криптокошельки

Самое популярное