Хакеры атакуют криптокошельки

С помощью вредоносной программы CryptoShuffler за несколько месяцев хакеры украли из криптокошельков сумму, эквивалентную $140 тыс., выяснила «Лаборатория Касперского»

«Лаборатория Касперского» сообщила об обнаружении троянца CryptoShuffler, ворующего криптовалюту из электронных кошельков пользователей. Компьютерный вирус стал активным несколько месяцев назад, а до этого он почти год был «в спячке», отмечает Сергей Юнаковский, антивирусный эксперт «Лаборатории Касперского». При переводе денег CryptoShuffler подменяет предполагаемый адрес кошелька на свой собственный, и деньги отправляются напрямую злоумышленникам. CryptoShuffler преуспел в атаках на Bitcoin-кошельки, из которых было украдено около 23 биткойнов (эквивалентно около $140 тыс.) Общая сумма кражи из всех криптокошельков может приблизиться к $150 тыс., полагает господин Юнаковский.

В этом году из криптокошельков было похищено более $300 млн, оценивает управляющий партнер The Token Fund Владимир Смеркис. «Это и взломы электронных кошельков – самый печально известный случай связан с кошельком Parity – и взломы бирж, и вирус-майнер, о котором не знали десятки тысячи пользователей»,–уточняет он. Наиболее крупные кражи, по данным Group-IB, были у гонконгской биржи Bitfinex, у которой украли сумму, эквивалентную $72 млн, и у The Dao, потери которой составили $60 млн.

Жертвами мошеннической кампании стали и пользователи популярной криптовалютной биржи Poloniex, выяснила ESET. У Poloniex нет официального мобильного приложения, и злоумышленники распространяли вредоносные приложения под видом легитимных в Google Play. Первое такое приложение с 28 августа по 19 сентября установили до 5 тыс. пользователей, второе с 15 октября набрало 500 установок. После предупреждения ESET подделки удалили из магазина. Получив доступ к аккаунту Poloniex и связанному аккаунту электронной почты, атакующие могли проводить операции со счетом и удалять любые уведомления из входящих сообщений.

Сложно оценить, какой ущерб наносят криптомошенники, признает технический директор Cezurity Андрей Воронов. «Максимум, что можно сделать,– это дать нижнюю границу подобных краж. Сделать это можно по анализу публичных сообщений в СМИ о кражах. В большинстве случаев максимальную прибыль злоумышленникам приносит взлом и кража с криптовалютных бирж»,– рассуждает он. Без непосредственного участия потерпевших проблематично оценить общую сумму ущерба, соглашается Виталий Земских, руководитель поддержки продаж ESET Russia. В связи с юридическим вакуумом жертвы криптоворов часто даже не хотят сообщать о случившемся, отмечает господин Смеркис. По оценке Сергея Юнаковского из «Лаборатории Касперского», рост числа атак на различные криптовалюты продолжится. «Это фактическая прибыль с чрезвычайно коротким сроком вывода украденных средств»,– констатирует он.

Источник: Коммерсант

Самое интересное читайте также на нашем канале в Telegram.

20:40	Авито фиксирует рост продаж детских карнавальных костюмов в 2-3 раза
20:15	«Б1»: россияне стали делать меньше спонтанных покупок
19:50	Chery отзывает в РФ около 2,6 тыс. автомобилей
E-commerce Дайджест е-com: самые важные обновления для работы на маркетплейсах в ноябре
19:25	Расходы покупателей на средства против насморка выросли на 8,3%
19:00	«Татспиртпром» и «Росспиртпром» решили объединиться
18:35	SuperJob: 23% россиян покупают новогодние подарки за 2—3 недели до праздника
Бизнес Скрытые издержки СТМ: почему дешевый производитель обходится бизнесу дороже?
18:10	Продажи новых легковушек в ноябре увеличились на 6%
17:45	Владелец Zara опроверг причастность к продаже своих коллекций в РФ
17:20	X5 раскрыла планы по открытию магазинов на ближайшие три года
E-commerce Как не уйти с маркетплейса в первый месяц: считаем юнит-экономику правильно
16:55	Prada закрыл сделку по покупке Versace
16:40	Как аптечным сетям решать кадровую проблему и наращивать офлайн и онлайн продажи? Обсудим 11 декабря в прямом эфире
16:30	В Балашихе началось поэтапное открытие ТЦ FUTURA
Маркетинг Тихий враг конверсии: как негативные отзывы воруют до 40% продаж в ритейле
16:05	«Пятёрочка» запускает в линейке СТМ новую категорию продуктов
15:40	Россельхозбанк: 60% россиян выбирают искусственную елку
15:15	Ozon запустил приложение для продажи премиальных брендов
Кейсы Кейс hollyshop: как мы сэкономили 1500 часов и 2 млн рублей, внедрив нейросети в работу
14:50	Продажи художественной литературы России выросли на треть
14:25	Befree открыл крупнейший флагман сети (ФОТО)
14:00	Купер: каждый второй россиянин предпочитает лососевую икру к новогоднему столу
Кейсы Как СберКорус прошел путь от отраслевого решения до лидера рынка ЭДО
13:35	«Центр развития предпринимательства» Аяза Шабутдинова не может удовлетворить предъявляемые требования клиентов
13:15	Street Beat открыл первый магазин в Петербурге с детской одеждой (ФОТО)
12:45	«Лента» начала использовать ИИ в удаленной приемке овощей и фруктов
Персонал Как утолить кадровый голод: новые тренды в поиске и адаптации сотрудников
12:20	Россияне в «Черную пятницу» купили рекордное количество наушников
11:55	Число участников премиальной подписки «Магнита» достигло 1 млн человек
11:30	Введение запрета продажи табака и вейпов на остановках отложат на полгода
Маркетинг Российский рынок заморозки растет: кто покупает, что берут и почему спрос будет расти дальше
11:05	Samsung впервые выпустил складывающийся втрое смартфон
10:40	«Яндекс Маркет» протестирует новую модель работы с продавцами
10:15	Wildberries предупредил о новой схеме мошенничества
Кейсы «Хочу еще!» — Imredi WFM: управление персоналом в один клик
09:50	ВТБ создаст собственный агрохолдинг
09:25	Производители готовой еды выступают против приравнивания их к кулинарии
10:00	Трансформация ТЦ: как торговые центры превращаются в экосистемы

Лента Новостей

Хакеры атакуют криптокошельки