Об этом 10 января 2023 года сообщили в Министерстве юстиции США. Такое длительное взаимодействие, первоначальный вывод средств и убедительный интерфейс поддельных приложений затрудняют понимание самого факта мошенничества. После запуска приложения жертва видит интерфейс для торговли криптовалютами, доставленный с вредоносного сервера. Однако вся отображаемая информация является поддельной, за исключением счёта пользователя. После завоевания доверия жертвы мошенники говорят, что у них есть родственник, работающий в фирме по финансовому анализу.
Пятая часть всех успешных кибератак на DeFi-механизмы эксплуатировали уязвимости в протоколах новых криптовалют. Руководитель отдела исследований Chainalysis Ким Грауэр отметил, что многие из запускаемых DeFi-протоколов имеют уязвимости. Аналитики ESET отмечают, что активность криптомайнеров напрямую зависит от курсов цифровых валют. После снижения летом и в сентябре 2021 года число обнаружений криптовалютных угроз подскочило вместе с показателями роста стоимости Bitcoin – около $68 тыс. Специалисты Group-IB рекомендуют всегда проверять информацию об условиях инвестирования, например, на официальном сайте криптопроекта.
Биржа пообещала компенсировать убытки своих клиентов из специального фонда, предназначенного для таких случаев. Децентрализированные финансовые сервисы (DeFi-сервисы) привлекают от инвесторов десятки миллиардов долларов и в последнее время все чаще становятся жертвами хакеров. По данным компании CipherTrace, которые приводит CNBC, с января по июль 2021 года у DeFi-сервисов украли 361 миллион долларов, что втрое больше, чем за весь 2020 год. За первые семь месяцев года на мошенничества с этими сервисами пришлось 54% от всех крипто-мошенничеств против 3% в 2020 году. Poly Network раскрыла адреса хакеров, призвав блокировать переводы от их отправителей.
Стивен Сигал оштрафован на $314 тыс. за рекламу криптовалюты
Группа мошенников долгое время обманывала наивных граждан в Испании, которые хотели получить «легкие деньги» от покупки криптовалюты. Аферисты были раскрыты сотрудниками гражданской гвардии Испании. В общей сложности в 2022 году блокчейн-хакеры совершили 301 атаку. Это на 27% больше по сравнению с 2021 годом, когда исследователи зарегистрировали 237 подобных инцидентов. Хотя во второй половине 2022-го активность злоумышленников несколько снизилась, количество атак за год в целом оказалось рекордным. Мошенничество методом «разделка свиньи» происходит уже не первый год.
Большая часть атак была направлена на онлайн-кошельки криптобирж или их
отдельных работников.В середине апреля 2022 года Соединённые Штаты заявили, что северокорейская хакерская группа Lazarus несёт ответственность за многомиллионную кражу криптовалюты из игры Axie Infinity, где игроки могут зарабатывать криптовалюту.Монет TRIG (на тот момент каждая стоила более $7), и перевели их в биткойны.Так, в 2022 году были взломаны платформы Maiar, Crypto.com, Derbit, Beanstalk, BSC Token Hub и Qbit.Известны попытки атаки самой внутренней инфраструктуры биржи.
В итоге атакующий получает полный контроль над номером жертвы и всеми сервисами, к которым тот привязан, а также одноразовым паролям, кодам двухфакторной аутентификации и т. Любопытно, что расследование и задержание проводит антитеррористическое подразделение, а не обычная полиция или органы по борьбе с финансовыми преступлениями. По данным следствия, мошенники никак не связаны с терроризмом, и они могла обмануть людей в других городах Индии и других странах. Одной из компаний, в которую предлагалось инвестировать, является Monivo. Её сайт продолжил работу даже после того, как в СМИ появились публикации о мошенничестве.
В России возбудили первое дело о растрате активов криптовалютной биржи
Полиция города Гамильтон, провинция Онтарио, Канада, 17 ноября 2021 года арестовала подростка в связи с кражей криптовалюты на сумму $36 млн – это крупнейшая кража криптовалюты одним человеком, о которой когда-либо сообщалось. Как пишут «Известия» со ссылкой на данные RTM Group, число банкротных дел, связанных с владением криптовалютой, в 2021-м выросло в два раза. По данным исследования, в делах о банкротстве «крипта» упоминается в качестве имущества, поэтому для доказательства владения ею необходимо предоставить документы, например справки о ее наличии на счете. Гражданским правонарушением выступает неучтенное бездоговорное использование электроэнергии для майнинга, которое влечет взыскание задолженности.
По данным китайской ИБ-компании BlockSec, причиной взлома мог быть утекший приватный ключ для передачи кроссчейн-сообщения. Терпин, который использовал AT&T в качестве оператора связи, считает, что потерял деньги из-за взлома учетной записи смартфона. Афера была проведена при помощи так называемого SIM-свопинга. https://www.xcritical.com/ru/blog/pochemu-hakery-atakuyut-kriptobirzhi/ Её суть заключается в том, что преступник обращается к представителям сотового оператора своей жертвы и применяет социальную инженерию. Выдавая себя за настоящего владельца номера, злоумышленник заявляет, что потерял или сломал SIM-карту и добивается переноса номера на новую SIM-карту.
После этого майнеры выводят полученные комиссии любым удобным способом. В процессе самого изъятия участвуют несколько агентов для обеспечения надлежащего надзора. В их число входят менеджеры, которые создают необходимые аппаратные кошельки для защиты изъятых криптовалют.
По их информации, стражи порядка пресекли деятельность в Бенидорме (автономное сообщество Валенсия) преступной группировки, которая занималась мошенничеством. В частности, подозреваемые выдавали себя за сотрудников гражданской гвардии Испании. Sophos также отмечает, что появление и популяризация финансово-технической отрасли дополнительно укрепило доверие людей к подобным программным инструментам.
Поиск соучредителя Terraform Labs До Квона, уничтожившего криптовалюты на сумму $60 млрд
Среди прочего стилеры нередко воруют данные от криптокошельков, необходимые для авторизации. В фишинговых письмах пользователям предлагают скачать специальную программу для обхода нового ограничения — однако по факту эта программа является вирусом. «Для загрузки приложения пользователю предлагается перейти по уникальной ссылке на файлообменник, где находится zip-архив с вредоносным программным обеспечением (ПО), обладающим функционалом стилера», — рассказал Каргалев. С целью повысить уровень безопасности криптобирж корпорация ОКЕ-х намерена создать единую систему для всех криптобирж под названием SRO.
Как-то раз один умный гик намайнил биткойнов с эфирами и оставил их лежать на онлайн-бирже, а умные хакеры взломали его виртуальный кошелек и украли все деньги. Николас Трулия был арестован в ноябре 2018 года по обвинению к краже криптовалюты на сумму $1 млн, в том числе путем подделки SIM-карт. Инвестору удалось выиграть это дело и добиться самой высокой назначенной судом компенсации на рынке криптовалют, отмечает информагентство Reuters. В конце июня 2019 года пятеро мужчин и женщина были арестованы в нескольких городах Великобритании, а также в Амстердаме и Роттердаме за кражу криптовалюты на сумму 24 млн евро. Известно, что преступники ограбили по меньшей мере 4000 человек в 12 странах, причем число жертв продолжает расти.
Такие данные приводятся в исследовании британской компании Elliptic, результаты которого были обнародованы 15 мая 2023-го. 6 июня 2023 года японский разработчик решений для кибербезопасности Trend Micro обнародовал результаты анализа масштабной мошеннической кампании, в ходе которой были задействованы более 1000 сайтов. Злоумышленники примерно за https://www.xcritical.com/ три месяца украли у пользователей из России и СНГ около $5 млн в виде криптовалюты. 7 сентября 2023 года стало известно о задержании в Москве двух полицейских, которых обвиняют в хищении биткоинов на 26 млн рублей у криптовалютного инвестора. Как рассказали ТАСС в правоохранительных органах, инцидент произошел в столичном районе Выхино-Жулебино.
Двое полицейских в свободное от службы время напали на местного криптоинвестора. Угрожая возбуждением уголовного дела, они заставили его перевести на их криптокошелек биткоины. В начале сентября 2023 года стало известно о том, что одна из крупнейших криптовалютных платформ казино и спортивных ставок Stake подверглась хакерской атаке.
Хакеры далеко не глупые люди и знают как сделать так, чтобы никто не смог отследить их транзакции в блокчейне. Они комбинируют украденные деньги с так называемой белой валютой. Эксперты советуют пользователям криптобирж хранить большие объемы средств на собственных физических устройствах, а не на самих криптобиржах, которые, по хорошему, предназначены для обмена. Криптовалюта является одним из самых новых и малоизученных направлений инвестирования. Некоторые из них нередко подвергаются атакам профессиональных хакеров, которые нацелены на воровство виртуальной валюты. Хакеры из Северной Кореи продолжают атаки на криптовалютные проекты для помощи в финансировании ядерных и ракетных программ страны, сообщает Reuters со ссылкой на неопубликованный отчет Организации Объединенных Наций (ООН).
