Хакеры атакуют криптокошельки

С помощью вредоносной программы CryptoShuffler за несколько месяцев хакеры украли из криптокошельков сумму, эквивалентную $140 тыс., выяснила «Лаборатория Касперского»

«Лаборатория Касперского» сообщила об обнаружении троянца CryptoShuffler, ворующего криптовалюту из электронных кошельков пользователей. Компьютерный вирус стал активным несколько месяцев назад, а до этого он почти год был «в спячке», отмечает Сергей Юнаковский, антивирусный эксперт «Лаборатории Касперского». При переводе денег CryptoShuffler подменяет предполагаемый адрес кошелька на свой собственный, и деньги отправляются напрямую злоумышленникам. CryptoShuffler преуспел в атаках на Bitcoin-кошельки, из которых было украдено около 23 биткойнов (эквивалентно около $140 тыс.) Общая сумма кражи из всех криптокошельков может приблизиться к $150 тыс., полагает господин Юнаковский.

В этом году из криптокошельков было похищено более $300 млн, оценивает управляющий партнер The Token Fund Владимир Смеркис. «Это и взломы электронных кошельков – самый печально известный случай связан с кошельком Parity – и взломы бирж, и вирус-майнер, о котором не знали десятки тысячи пользователей»,–уточняет он. Наиболее крупные кражи, по данным Group-IB, были у гонконгской биржи Bitfinex, у которой украли сумму, эквивалентную $72 млн, и у The Dao, потери которой составили $60 млн.

Жертвами мошеннической кампании стали и пользователи популярной криптовалютной биржи Poloniex, выяснила ESET. У Poloniex нет официального мобильного приложения, и злоумышленники распространяли вредоносные приложения под видом легитимных в Google Play. Первое такое приложение с 28 августа по 19 сентября установили до 5 тыс. пользователей, второе с 15 октября набрало 500 установок. После предупреждения ESET подделки удалили из магазина. Получив доступ к аккаунту Poloniex и связанному аккаунту электронной почты, атакующие могли проводить операции со счетом и удалять любые уведомления из входящих сообщений.

Сложно оценить, какой ущерб наносят криптомошенники, признает технический директор Cezurity Андрей Воронов. «Максимум, что можно сделать,– это дать нижнюю границу подобных краж. Сделать это можно по анализу публичных сообщений в СМИ о кражах. В большинстве случаев максимальную прибыль злоумышленникам приносит взлом и кража с криптовалютных бирж»,– рассуждает он. Без непосредственного участия потерпевших проблематично оценить общую сумму ущерба, соглашается Виталий Земских, руководитель поддержки продаж ESET Russia. В связи с юридическим вакуумом жертвы криптоворов часто даже не хотят сообщать о случившемся, отмечает господин Смеркис. По оценке Сергея Юнаковского из «Лаборатории Касперского», рост числа атак на различные криптовалюты продолжится. «Это фактическая прибыль с чрезвычайно коротким сроком вывода украденных средств»,– констатирует он.

Источник: Коммерсант

Самое интересное читайте также на нашем канале в Telegram.

19:25	«ВкусВилл»: Ассортимент супов увеличивается в среднем на 10% в год
19:00	Как поздравляют сотрудников в компаниях с днем рождения – исследование
18:35	АКОРТ: Крупные розничные сети готовы развивать сотрудничество с поставщиками картофеля
Бизнес Покупатель и паттерны потребления готовой еды
18:10	В России хотят ввести стоп-знаки для обозначения вредных продуктов
17:45	Каждый четвертый россиянин будет подрабатывать на майских праздниках
17:20	«Автостат» обновил прогноз рынка новых легковых авто в 2025 году
Магазины Как устроен shop-in-shop и почему формат пользуется популярностью
16:55	Sony впервые с 2021 года не ушла в убыток в РФ
16:30	Опубликован мартовский рейтинг самых популярных видеохостингов в России
16:05	М.Видео-Эльдорадо и Авито расширили программу выкупа смартфонов
Персонал Эволюция офисной недвижимости: как офисы меняются под ожидания поколения Z
15:40	Предпринимателям могут предоставить скидки при оплате штрафов
15:15	Более 60% россиян обращают внимание на стоимость при выборе товара
14:50	МТС назвал самые продаваемые бренды смартфонов в I квартале 2025 года
Реклама Как велел закон: дайджест по требованиям к интернет-рекламе в 2025 году
14:25	Что объединяет Теремок, Пятёрочку, Кофейню Дринкит, Лэтуаль, SELA, Henderson и Читай-город?
14:00	Самые богатые люди мира за день потеряли $208 млрд
13:35	В РФ хотят ввести биометрию для езды на электросамокатах на высоких скоростях
Бизнес Новые правила маркировки икры: что изменилось с 1 апреля
13:10	Как потребители принимают решение о покупке на маркетплейсах - исследование
12:45	Цены на iPhone могут взлететь на 43% из-за таможенных пошлин США
12:20	X5 Media вывела свою медиаплатформу в отдельное направление
Бизнес Как открыть фуд-холл в объекте коммерческой недвижимости?
11:55	ФАС предложила меры для снижения розничных цен на картофель
11:30	Ozon fresh страхует своих курьеров от несчастных случаев и болезней
11:05	Стоимость нового автомобиля в марте выросла в среднем на 11%
Бизнес Как оптимизировать проверку качества на китайских производствах с помощью цифровых сервисов
10:40	Wildberries тестирует собственный сервис для оплаты на сторонних сайтах
10:15	Экс-директор по продажам Adidas возглавит PUMA SE
09:50	В РФ хотят ввести «шашлычное эмбарго» перед майскими праздниками
E-commerce Как выйти на Wildberries с нуля в 2025 году – пошаговая инструкция
09:25	Немецкая Menshen хочет получить права на производство крышек для «Растишки»
20:45	Российская «дочка» Google впервые с 2020 года получила чистую прибыль
20:20	ФАС предлагает уменьшить количество посредников на рынке рыбы
Кейсы 7,9% инкрементальных заказов — из CRM-канала – кейс «Много лосося» о внедрении CDP Mindbox
19:55	В первом квартале продажи новых легковых авто в РФ упали на четверть
19:30	«Самокат» выпустил лимитированную коллекцию лонгсливов (ФОТО)
10:00	Дайджест е-com: самые важные обновления для работы на маркетплейсах в марте

Лента Новостей

Хакеры атакуют криптокошельки

Самое популярное