Хакеры атакуют криптокошельки

С помощью вредоносной программы CryptoShuffler за несколько месяцев хакеры украли из криптокошельков сумму, эквивалентную $140 тыс., выяснила «Лаборатория Касперского»

«Лаборатория Касперского» сообщила об обнаружении троянца CryptoShuffler, ворующего криптовалюту из электронных кошельков пользователей. Компьютерный вирус стал активным несколько месяцев назад, а до этого он почти год был «в спячке», отмечает Сергей Юнаковский, антивирусный эксперт «Лаборатории Касперского». При переводе денег CryptoShuffler подменяет предполагаемый адрес кошелька на свой собственный, и деньги отправляются напрямую злоумышленникам. CryptoShuffler преуспел в атаках на Bitcoin-кошельки, из которых было украдено около 23 биткойнов (эквивалентно около $140 тыс.) Общая сумма кражи из всех криптокошельков может приблизиться к $150 тыс., полагает господин Юнаковский.

В этом году из криптокошельков было похищено более $300 млн, оценивает управляющий партнер The Token Fund Владимир Смеркис. «Это и взломы электронных кошельков – самый печально известный случай связан с кошельком Parity – и взломы бирж, и вирус-майнер, о котором не знали десятки тысячи пользователей»,–уточняет он. Наиболее крупные кражи, по данным Group-IB, были у гонконгской биржи Bitfinex, у которой украли сумму, эквивалентную $72 млн, и у The Dao, потери которой составили $60 млн.

Жертвами мошеннической кампании стали и пользователи популярной криптовалютной биржи Poloniex, выяснила ESET. У Poloniex нет официального мобильного приложения, и злоумышленники распространяли вредоносные приложения под видом легитимных в Google Play. Первое такое приложение с 28 августа по 19 сентября установили до 5 тыс. пользователей, второе с 15 октября набрало 500 установок. После предупреждения ESET подделки удалили из магазина. Получив доступ к аккаунту Poloniex и связанному аккаунту электронной почты, атакующие могли проводить операции со счетом и удалять любые уведомления из входящих сообщений.

Сложно оценить, какой ущерб наносят криптомошенники, признает технический директор Cezurity Андрей Воронов. «Максимум, что можно сделать,– это дать нижнюю границу подобных краж. Сделать это можно по анализу публичных сообщений в СМИ о кражах. В большинстве случаев максимальную прибыль злоумышленникам приносит взлом и кража с криптовалютных бирж»,– рассуждает он. Без непосредственного участия потерпевших проблематично оценить общую сумму ущерба, соглашается Виталий Земских, руководитель поддержки продаж ESET Russia. В связи с юридическим вакуумом жертвы криптоворов часто даже не хотят сообщать о случившемся, отмечает господин Смеркис. По оценке Сергея Юнаковского из «Лаборатории Касперского», рост числа атак на различные криптовалюты продолжится. «Это фактическая прибыль с чрезвычайно коротким сроком вывода украденных средств»,– констатирует он.

Источник: Коммерсант

Самое интересное читайте также на нашем канале в Telegram.

09:50	Андрей Павлов: «магазины ZENDEN закрываются»
09:25	Modis подала заявление о банкротстве
20:40	В исторической части Петербурга могут ввести полный запрет на электросамокаты
Бизнес Редевелопмент 2.0: как перезапуск зданий стал ключевой стратегией девелопмента в Москве
20:15	В РФ хотят ограничить ИИ-манипуляции с потребительским поведением
19:50	Сырьевая база для производства нелегального алкоголя сократилась в 17 раз
19:25	«Очаково» оспорило решение Роспатента по делу о товарном знаке
Право Реклама в Telegram под вопросом: ФАС начала разбирательства, а рынок ищет ответы
19:00	«Россельхозбанк» сообщил о мошенническом приложении в App Store
18:35	Формат ИИ-покупок уже использует каждый третий онлайн-покупатель
18:10	Экспорт российских кормов для животных достиг рекордных значений
Маркетинг Медиа-диета современного человека: как изменилось потребление информации и что это значит для коммуникаторов
17:45	ФАС: «СДМ-Банк» должен вернуть возможность пополнять вклад
17:20	Госдума одобрила правила льготного НДС для детских товаров
16:55	В сети «Улыбка радуги» сменился генеральный директор
Персонал Цифровые кочевники: поколение X против поколения Z. Конкуренция или коллаборация?
16:30	Средняя наценка на продукты «первой цены» в ритейле снизилась до 3,1%
16:05	«Чек Индекс»: число покупок кофеварок за год выросло на 12%
15:40	«Кордиант»: продажи шин на маркетплейсах показывают самый большой рост
Бизнес Что учитывать при выборе эквайринга: инструкция для бизнеса
15:15	В Карелии построят завод по розливу минеральной воды
14:50	Тимур Мерлин возглавил центральный маркетинг и коммерческий департамент «Авито»
14:25	Расходы россиян на новые автомобили в феврале упали до минимума за 11 месяцев
Персоны Андрей Егоров, «Пятёрочка»: как совмещать ИИ, тренды и технологии и формировать новый эмоциональный ритейл в России
14:00	RWB и Минпромторг выделят 1 млрд рублей на поддержку производителей обуви
13:35	Спрос на изготовление вывесок в России за год вырос в 7 раз
13:10	Роскачество: отечественное вино занимает почти 40% алкогольного рынка
Маркетинг Ошибки, которые стоят доверия: антикризисный брендинг
12:45	Россияне за год потратили на покупку флешек порядка 5,5 млрд рублей
12:20	Число открытий новых фудхоллов в регионах России за год сократилось вдвое
11:55	«Яндекс» не планирует сокращения сотрудников
Технологии Кибербезопасность в ритейле: почему традиционное обучение кибербезу не работает
11:30	В Москве заработали «белые списки» сайтов и сервисов
11:05	Ozon запустил крупный фулфилмент-центр в Нижнем Новгороде
10:40	Основатель бренда посуды Moulin Villa сбежал из-под домашнего ареста
Маркетинг Говорите понятно — так вы заработаете больше (как бренду найти правильную тональность)
10:15	HENDERSON открыл крупнейший магазин сети (ФОТО)
09:50	Роспотребнадзор: каждая третья жалоба граждан связана с онлайн-покупками
10:00	Как ИИ-ассистенты ускоряют логистику – пять сценариев

Лента Новостей

Хакеры атакуют криптокошельки