Украли биткоин с блокчейна

Хакеры украли 700 биткоинов с кошельков Blockchain.info

Эта фишинговая кампания стала одной из крупнейших за всю историю существования сервиса

Хакеры украли 700 биткоинов с кошельков Blockchain.info. Фото: absolutecurrency.com

Киберполиция Украины расследует масштабную фишинговую кампанию, жертвами которой стали владельцы криптовалюты. В период с сентября по декабрь 2017 года хакерам удалось завладеть средствами в размере 700 биткоинов.

Впервые о махинациях сообщила компания Cisco, специализирующаяся на высоких технологиях. В конце 2017 года специалисты обнаружили большое количество доменов, названия которых схожи с оригинальным ресурсом сервиса виртуальных биткоин-кошельков – Blockchain.info. После захода пользователей на ложные сайты специально разработанный скрипт давал злоумышленникам доступ к их кошелькам.

Специалисты по безопасности Blockchain.info уже назвали фишинговую кампанию одной из крупнейших за всю историю существования сервиса.

В киберполиции полагают, что группа начала свою деятельность еще в конце 2014 года, и за три года их общий доход от преступной деятельности может превышать сотни миллионов долларов. Также следователи нашли подтверждение, что злоумышленники причастны к созданию мошеннических HYIP-проектов: flexibit.bz, verumbtc.com, hashminers.biz.

Нацполиция рекомендовала гражданам более осторожно относиться к инвестициям в криптовалютные проекты.

СПРАВКА PAYSPACE MAGAZINE

Ранее сообщалось о том, что с европейской криптобиржи пропало $170 млн. В своем сообщении об инциденте криптобиржа не использует слово «взлом».

Источник

Пользователь потерял биткоины на $16 млн после обновления кошелька

Пользователь 1400BitcoinStolen за одно действие потерял 1400 биткоинов или около $16 млн, о чем сообщил на портале GitHub. По словам потерпевшего, он хранил криптовалюту на кошельке Electrum с 2017 года. Вчера, 30 августа, инвестор решил вывести часть средств, но не смог: приложение потребовало произвести обновление. Когда это было сделано, все монеты пропали.

Пользователь уверен, что криптовалюту украли злоумышленники, и в качестве подтверждения назвал свой кошелек. Согласно данным обозревателя блокчейна blockchain.com, вчера с этого адреса было выведено 1405 BTC на два кошелька. Затем средства стали отправляться по другим направлениям, постепенно разбиваясь на все более мелкие суммы. Если это дело действительно рук преступников, то таким образом они могут стараться запутать транзакции, чтобы повысить вероятность обналичивания биткоинов. Биржи могут занести адреса злоумышленников в черный список и заблокировать транзакцию, если с них поступят монеты.

Глава CEO Blockstream Адам Бэк предположил, что пользователь мог подключиться к вредоносному серверу, с которого ему пришло оповещение. Когда инвестор согласился обновить версию, на его устройство скачался вирус. Чтобы таких ситуаций не повторялось, разработчики Electrum могли бы подписывать свои сообщения, предложил Бэк.

12 августа в системе Tor была обнаружена уязвимость, которая может быть использована для кражи биткоинов. В группе риска оказались держатели криптовалюты, использующие рекомендации по сохранению приватности в сети. Хакеры находят запросы пользователей, отправляемые на связанные с криптовалютами сайтов, и подменяют биткоин-адрес для переадресации транзакции на свой кошелек.

Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.

Источник

Хакеры украли с криптокошельков $3 млрд. Ledger подталкивает экосистему к действиям

В 2020 году хакеры на блокчейне украли $3,78 млрд в ходе 122 атак. Из них более $3 млрд пришлось на криптовалютные кошельки. Приводим данные исследования, в котором рассказывается, какие сети пострадали больше всего, а также рассказываем, как криптовалютная индустрия включается в борьбу с киберпреступностью с помощью Ledger, базу данных которой украли этим летом.

$3,78 млрд — это 33% от всех когда либо совершенных атак подобного рода за время существования системы (с 2012 года). Наряду с этим отмечается, что их число за последние пять лет снизилось.

К такому выводу пришли эксперты Atlas VPN в своем исследовании (ссылка на него прилагается). Заключение базируется на цифрах Slowmist Hacked. Сообщается, что в 2021-м 13% пришлось на блокчейн-скамы.

В общей сложности было украдено $3,782,380,113. Из них на кошельки приходится более $3 млрд.

Что касается других систем, более всего пострадали пользователи ETH DApp, потерявшие $436 млн. У криптовалютных бирж было украдено $300 млн, децентрализованных приложений Tron — $10 млн, EOS — $2,8 млн, а в общем с блокчейнов увели $5,9 млн.

Чаще всего хакеры нападали на децентрализованные приложения Ethereum — 47 случаев. Характер кошельков на блокчейне делает их наиболее выгодной мишенью для киберпреступников — здесь зафиксировано 28 случаев. Криптовалютные биржи подверглись атаке 27 раз. Приложения Tron и EOS — шесть взломов поровну. Токены ETH взламывали 2 раза, на блокчейн в целом зафиксировано 12 нападений.

Самая яркая история, которая изменила отношение криптосообщества к, казалось бы, самым защищенным кошелькам — аппаратным — взлом базы данных компании Ledger. На сегодняшний день известно, что в открытый доступ попали телефоны и адреса порядка 300 тысяч пользователей. Также мошенники выложили в сеть тысячу имейлов. Со своей стороны, компания не планирует возмещать убытки, аргументируя это тем, что подобный выход из ситуации может привести ее к банкротству.

Пострадавшие получают письма с угрозами и вымогательством. На данный момент сообщений о краже средств со счетов в этой связи нет, мы знаем только о нескольких случаях, возникших из-за ошибок разработчиков. Об одной такой ситуации можно почитать здесь.

Вместе с тем, в Ledger все же озадачились вопросом кибербезопасности. Как пишет Decrypt со ссылкой на компанию, руководство все же планирует обновить свою политику конфиденциальности.

Это общеотраслевая проблема, с которой мы должны бороться вместе, и Ledger удваивает свой вклад в эту борьбу

• Ledger полностью удалит личные данные своих клиентов, такие как имя, адрес и номер телефона. Они будут храниться только в течение короткого периода времени, необходимого для выполнения обязательств перед клиентами и по закону (например, бухгалтерские и юридические обязательства). Данные, которые все же необходимы, будут перенесены в дополнительно изолированную среду.
• Электронная почта и социальные сети будут использоваться Ledger только для трансляции сообщений и объявлений о продуктах. Кроме того, компания внедрит Ledger Live, через которую клиенты будут получать информацию по безопасности и технические данные.
• Компания будет стимулировать борьбу с хакерством непосредственно в среде клиентов. На сайте сообщается, что за информацию, которая приведет к успешному аресту и судебному преследованию преступников, будет выдаваться награда в размере 10 BTC.

Новые принципы работы и рекомендации от компании могут и должны подтолкнуть криптовалютную и блокчейн-индустрию к смене парадигмы в отношении кибербезопасности. Пока нельзя назвать это тенденцией, но первые шаги сделаны, и вполне вероятно, другие компании пойдут по ее стопам. Руководство Ledger намерено сплотить вокруг себя сообщество, которое будет бороться с киберпреступлениями. Присоединиться к этой программе (должны) могут и другие компании.

Мы надеемся, что другие компании присоединятся к программе поощрений и помогут сделать криптосообщество более безопасным местом.

Не согласиться с этим невозможно. Все, что пользователи криптокошельков могут сделать уже сегодня — никогда и никому не передавать ключей. Об остальном должны позаботиться разработчики и владельцы компаний, работающих на блокчейне.

Храните свои средства в безопасности! И помните, что автор статьи информирует, но не навязывает свою точку зрения, всегда оставайтесь при своем мнении.

Источник

Украденные с BitFinex биткоины вновь пришли в движение

Поделиться

Мошенники начали выводить украденные биткоины

Хакеры не только воруют, но и троллят биржи

С начала года мошенники ограбили несколько бирж и DeFi-протоколов

Подписывайтесь на наш телеграм-канал

Спустя несколько лет после взлома криптовалютной биржи BitFinex и кражи около 120 тыс. биткоинов, хакеры продолжают перемещать монеты в другие кошельки. Символично, что криптовалюта пришла в движение в августе – практически в день четырехлетней годовщины инцидента.

Whale Alert отследил движение украденных средств

Четыре года назад хакеры получили доступ к криптокошелькам и вывели 119 756 биткоинов с биржи BitFinex. Согласно серии твитов, опубликованных Whale Alert 3 августа 2020 года неизвестные переместили 620 биткоинов (около $7 млн) за несколько транзакций. Ранее, 29 июля, неизвестные перевестили криптовалюту на сумму свыше $5 млн долларов. Все средства, по данным Whale Alert, связаны с кошельками хакеров, которые взломали криптовалютную биржу BitFinex в августе 2016 года.

Напомним, что в период с 27 по 28 июля с этих же кошельков было осуществлено еще 17 транзакций на $51 млн. Общая сумма переведенных средств составила порядка $120 млн.

Напомним, хакеры взломали платформу 2 августа 2016 года хакеры. Им удалось похитить 119 756 BTC (около $72 млн по курсу в день кражи). По состоянию на момент написания новости, сумма украденных биткоинов в долларовом эквиваленте равна $1,3 млрд.

Наглые хакеры смеются над обворованными биржами

Хакеры не только научились удаленно взламывать кошельки криптовалютных бирж, но и с удовольствием троллят пострадавших. Ранее BeInCrypto сообщал, что мошенники взломали децентрализованный протокол кредитования Lendf.me, а потом вернули часть средств в размере $126 000 в виде стейблкоинов PAX. Они также прикрепили сообщение: «Лучшее будущее». Шутка в том, что у редко используемого PAX «будущее лучше», чем у Lendf.me. Остальные похищенные средства до сих пор не возвращены.

Также с начала года произошло несколько крупных взломов бирж. В апреле 2020 года хакеры взломали кошельки криптовалютной биржи Bisq и вывели, по крайней мере, около 3 ВТС и 4000 XRM.

Источник

КРАЖИ БИТКОИНОВ — КАК ЭТО ПРОИСХОДИТ? СОВЕТЫ ПО БЕЗОПАСНОСТИ

Биткоин, по мнению многих, является самым безопасным средством для хранения капитала. Считается, что децентрализованную систему невозможно взломать, а деньги – украсть. Однако на практике оказывается, что украсть Биткоины и другую криптовалюту не просто можно, но такое случается регулярно, и злоумышленники пользуются самыми разными способами. Более того, в отличие от кражи денег с банковской карты или счета, когда аккаунт можно заблокировать, а транзакции – отменить, в случае с токенами владельцу не поможет никакая техподдержка или служба безопасности.

Как именно происходят кражи цифровых денег, с каких сторон нужно обезопасить себя и свой криптокапитал, и как это сделать?

101 СПОСОБ УКРАСТЬ БИТКОИН

На самом деле, реально действующих способов кражи криптовалюты гораздо меньше, но все равно достаточно, чтобы в криптоновостях ежедневно появлялись публикации об очередных хищениях и мошенничестве с токенами.

Наиболее частыми являются следующие способы:

• Вирусы и враждебные боты;
• Кража личных данных и фишинг;
• Похищение телефона или компьютера;
• Биржи, кошельки и обменники-мошенники;
• Кража денег с аккаунта биржи;
• Кража физического носителя;
• Иные виды мошенничества.

Рассмотрим каждый из таких вариантов подробнее.

ВИРУСНЫЕ ПРОГРАММЫ И БОТЫ

Такой способ кражи ценной информации не нов, и использовался задолго до появления криптовалюты. Существует несколько категорий враждебных программ, которые могут прямо или косвенно повлиять на потерю Биткоинов. Некоторые боты действуют довольно агрессивно, и опытный пользователь может даже заметить работу такой программы в реальном времени. На тематических форумах участники криптосообщества периодически делятся историями о том, как замечали прямо на своем компьютере бота, который искал файлы с определенными именами.

Помимо «ботов-разведчиков» пользователь может «подцепить» и программу вымогателя. Такой вирус, самоустановившись на компьютере, шифрует часть данных таким образом, что пользователь теряет к ним доступ и не может самостоятельно осуществить дешифрацию. Для возврата доступа к файлам злоумышленники требуют выкуп. Такая атака наиболее болезненная для компаний, которые не могут себе позволить долгий простой в работе. Однако жертвами хакеров становятся и рядовые интернет-пользователи. Метод кражи сам по себе не привязан к Биткоину, однако с появлением криптовалюты злоумышленникам стало гораздо проще требовать выкуп.

Меры предосторожности, оберегающие от подобных атак, довольно просты и стандартны, но эффективны – нужно иметь качественное лицензированное антивирусное ПО и проверять файлы перед скачиванием их на компьютер. От скачивания подозрительных и непроверенных файлов лучше воздержаться.

КРАЖА ЛИЧНЫХ ДАННЫХ И ФИШИНГ

Еще один довольно старый способ мошенничества – кража логина и пароля от аккаунта кошелька с последующим переводом денег. Для этих целей мошенники могут, например, осуществлять рассылку электронных писем якобы от имени техподдержки биржи или блокчейн-сервиса, где у пользователя может быть открыт счет. В таком письме клиента просят указать актуальные данные, например, для восстановления доступа к аккаунту после технического сбоя.

В этом случае все просто – свои логин и пароль нельзя сообщать никому и ни при каких обстоятельствах. Реальная техподдержка никогда не станет их запрашивать, для восстановления доступов существуют другие механизмы.

Иногда приходят письма с просьбой зайти на официальный сайт биржи ли блокчейн-кошелька, пройдя по ссылке. На первый взгляд это ссылка той самой биржи, но на самом деле – фейк с очень похожим адресом. Если пользователь невнимательно отнесется к такому письму и залогинится на сайте мошенников, его данные сразу же станут им известны.

ПОХИЩЕНИЕ ТЕЛЕФОНА ИЛИ КОМПЬЮТЕРА

Способ довольно грубый и примитивный, и в этом случае предотвратить кражу Биткоинов довольно просто, главное, вовремя заметить пропажу, залогиниться с другого устройства и поменять пароли. К тому же, пользователи, которые не сохраняют пароли в браузере и не записывают в файлы на диске, а также выходят из программы после каждого сеанса, и вовсе находятся вне опасности. Другое дело, что на передний план в этой ситуации выходит утрата дорогого девайса.

Однако существует и другой, более хитрый способ мошенничества, от которого страдают, в первую очередь, криптоевангелисты и крупные инвесторы которые не скрывают своих капиталов в цифровых валютах. Злоумышленники узнают телефонные номера таких людей, а после звонят в компанию-оператор сотовой связи и просят перенаправить привязку номера на новый телефон (якобы, старый был утерян). После этого мошенники восстанавливают пароли к аккаунтам на всех биржах и сервисах через номер жертвы, получают на свой телефон коды подтверждения и вместе с ними полный контроль над аккаунтами.

В такой ситуации большую ошибку совершает телефонная компания, не проведя тщательную проверку и идентификацию пользователя. Однако был зафиксирован не один подобный случай – от «телефонных хакеров» пострадал инвестор Крис Берниске, потерявший 150 тысяч долларов, а также Джоби Уикс ($1 млн).

БИРЖИ, КОШЕЛЬКИ И ОБМЕННИКИ-МОШЕННИКИ

Фейковые криптовалютные сервисы в Интернете не редкость. Когда такая биржа или обменник обманет достаточное количество человек, биткоин-сообщество бьет тревогу, сервис-мошенник попадает во все черные списки, а сайт блокируется. Однако до тех пор люди, которые не провели тщательный анализ и доверились «не той» площадке, теряют деньги. Ситуация усугубляется тем, что подобные сервисы открываются в огромном количестве, и до определенного момента могут действовать совершенно безнаказанно, да и после найти злоумышленников и призвать к ответу довольно сложно.

Для того, чтобы не стать жертвой подобного мошенничества, нужно пользоваться услугами только проверенных бирж и обменных сервисов, а деньги хранить в кошельках, которым доверяет большинство криптоэнтузиастов. Погоня за низкими комиссиями и выгодными курсами обмена может быть чревата потерей всех денег.

КРАЖА ДЕНЕГ С АККАУНТА НА БИРЖЕ

Однако даже криптовалюта, которая находится на аккаунте надежной и проверенной биржи, не может быть в полной безопасности. На крупнейшие торговые площадки мира постоянно совершаются хакерские атаки, и иногда они бывают успешными – примером тому является атака на гонконгскую биржу Bitfinex в 2016 году. Тогда с аккаунтов пользователей было похищено 119 756 BTC, что на тот момент равнялось $72 млн. До этого нападению подверглась DAO Эфириума, в результате чего было похищено 3,5 млн криптовалюты, курс токенов упал вдвое, а сама сеть пережила два форка за короткий промежуток времени.

Сложно дать рекомендации по защите от подобных ситуаций, ведь в данном случае ответственность за безопасность, в первую очередь, лежит на самой бирже. Однако некоторые площадки после серьезных атак, которые влекут за собой потери средств клиентов, возмещают убытки из собственных резервов. Это дает пользователям гарантию того, что что их деньги находятся в безопасности.

КРАЖА ФИЗИЧЕСКОГО НОСИТЕЛЯ

Криптовалюту можно хранить по-разному: в цифровом формате, в распечатанном виде, и даже выгравировать монеты с кодом. Оффлайн-хранение, с одной стороны, защищает от хакерских атак и интернет-мошенничества, а с другой – дает возможность злоумышленникам банально выкрасть физический носитель. Ведь главное при операциях с криптовалютой – знать код, и, если он окажется в руках мошенников, даже в печатном формате, они получат полный контроль над деньгами.

Меры безопасности здесь просты – нужно хранить «твердую» криптовалюту так же, как и наличные деньги, драгоценности и неименные ценные бумаги. Для этого подойдет сейф, тайник или банковская ячейка.

Кроме вышеописанных способов, есть еще множество вариантов потерять свои Биткоины. Одним из них, например, является участие в сомнительных ICO, проекты которых оказываются хайпом-пустышкой, или инвестиции в финансовые пирамиды на блокчейне. Потерянные на таких «проектах» деньги не являются украденными в прямом смысле этого слова, однако так или иначе связаны с криптовалютным мошенничеством. Самый простой способ защитить себя от финансовых потерь и стрессов – соблюдать простые меры предосторожности, и не доверять свои токены непроверенным сервисам.

Источник