Дневник Предпринимателя

Как крадут деньги при ICO

Эта статья обрела актуальность и интересность, т.к. ICO проекты имеют огромное влияние на крипту. А суммы, которые с пом. них привлекаются, достигают миллионов $. Как пишет RussianResearch, в 2017 году киберпреступникам удалось украсть 10% средств, инвестированных в ICO через Ethereum. На каком из шагов в пути ICO появляются хакеры? На всех! Так что данный пост будет полезен как членам команды проектов, так и инвесторам! *Всегда тщательно мониторь проекты для входа, это касается на только ICO. Существует множество чатов в ТГ, форумов в сети и соц. аккаунтов разработчиков, где они могут общаться с инвесторами и обсуждать свои детища.

Сценарии похищения

Кража White Paper (1 этап ICO)

White Paper — документ, где описывается технология и бизнес-модель проекта. И как я писал недавно, большая часть разработок и кодов публикуется в открытом доступе. Пример: берут утверждённый White Paper на русском языке, делается его полная копия через Google Translate, создается лендинг с описанием проекта, новой, фейковой командой и брендом. Проект раскручивается.

Компрометация аккаунтов

В Сети сейчас гуляет огромное количество дампов утекших паролей. Если скомпрометированный пароль используется, например, при доступе к эл. почте основателя проекта - это плохо. Был случай, когда хакеры успели заработать до того, как была анонсирована дата ICO. Был скомпрометирован веб-сайт проекта и аккаунты в соцсетях. Т.е. получили доступ к проекту, получили инвестиции от участников на свои счета и скрылись с ними.

Дефейсы

Цель хакеров здесь: поставить на официальный портал проекта свой кошелек и собирать средства на него.

Фишинг

Смысл: хакеры копируют содержимое сайта, делают похожий домен и выкладывают в интернет с последующей рекламой скам-проекта. По статистике компании Chainalysis, около 56% всех средств, украденных с ICO, были похищены с помощью фишинговых атак. Когда теряешь после сбора

Смарт-контракты имеют уязвимости, над которыми надо работать и этим пользуются в плохих целях.

Как защитить команду: типовой сценарий

Самая уязвимая часть — это команда проекта. Плохая защита аккаунтов приводит к компрометации и хакеры рассылают ссылки на фишинговые сайты, меняют данные на сайтах, хуже - компрометируют криптовалютные кошельки и т.д.

Как обезопасить?

Защита от DDoS-атаки (потенциальные инвесторы начинают воздерживаться от вложений), аккаунтов членов команды, приложений, проверка смарт-контрактов на уязвимости, распознание фишинга.