Растет спуфинг доменов, поскольку киберпреступники рассматривают криптосайты как «идеальную цель»
Криптовалютные сайты, такие как Blockchain.com и Binance, занимают 77% спуфинговых атак среди 10 наиболее целевых сайтов.
Спуфинг набирает обороты
Криптоиндустрия стала синонимом взломов. Исследовательская компания по блокчейну Chainalysis обнаружила, что хакеры-преступники украли около 3,2 миллиарда долларов в 2021 году, что на 516% больше, чем в 2020 году.
Поскольку правительства борются с атаками программ-вымогателей, хакеры обращаются к другим методам. Новый отчет компании Bitdefender, занимающейся кибербезопасностью, показал, что спуфинг веб-сайтов или атаки, при которых киберпреступники создают международные доменные имена, имитирующие доменное имя цели, стали одной из самых распространенных новых стратегий.
Согласно анализу Bitdefender, такие веб-сайты, как Blockchain.com и Binance, заняли 77% спуфинговых атак для 10 наиболее целевых веб-сайтов. Доля запрещенного в России Facebook, для сравнения, составляет 9%.
«Это идеальная цель для этих участников», — сказал Мартин Зугек, директор по техническим решениям Bitdefender.
Ни Blockchain.com, ни Binance не предоставили данных о спуфинговых атаках, но заявили, что проявляют бдительность в борьбе с ними.
«Мы используем как внутренние, так и внешние инструменты для обнаружения фишинговых веб-сайтов на различных этапах жизненного цикла пользователя, от регистрации доменного имени до запуска веб-сайта», — сказал Джимми Су, главный специалист по безопасности Binance. «Любые обнаруженные фишинговые веб-сайты удаляются с помощью нескольких сторонних сервисов».
Представитель Blockchain.com заявил, что компания осуществляет круглосуточный мониторинг для выявления и удаления фишинговых кампаний.
Основной тип спуфинговой атаки, или фишинга с омографами, заключается в замене букв или цифр в популярных доменных именах для создания веб-сайтов, которые кажутся похожими — например, замена двух букв Google на нули. Зугек сказал, что спуфинг увеличился с введением международных доменных имен, когда киберпреступники начали использовать одинаковые буквы из разных алфавитов, чтобы направлять пользователей на мошеннические сайты. Некоторые буквы расположены достаточно близко, чтобы быть едва заметными для пользователей или даже невидимыми.
В то время как браузеры борются с этой практикой, например, ограничивая нелатинские символы, различные приложения по-прежнему уязвимы, в качестве примера Цугек приводит Microsoft Office, а также некоторые приложения для обмена сообщениями на мобильных телефонах.
Все в зоне риска
Веб-сайты, ориентированные на криптографию, особенно уязвимы для спуфинговых атак. Они, как правило, имеют большую концентрацию средств и неопытных пользователей, что обеспечивает огромную цель. В 2021 году журнал Cybercrime Magazine обнаружил, что более 30 000 доменов и поддоменов, связанных с криптографией, были идентифицированы как подозрительные или заслуживающие расследования.
Кроме того, поскольку правоохранительные органы преследуют хакерские группы, такие как министерство финансов США, наложившее санкции на программное обеспечение для микширования криптовалюты Tornado Cash, киберпреступники обращаются к другим средствам. По данным Chainalysis, махинации, когда разработчики создают, казалось бы, законные криптовалютные проекты, а затем исчезают вместе со средствами инвесторов, являются относительно новым явлением. Фишинговые атаки на омографы также возвращаются. Blockchain.com, например, ранее подвергался спуфинговой атаке на сумму 27 миллионов долларов в 2019 году.
Атаки спуфинга сложно настроить и поддерживать, что делает более крупные крипто-сайты, такие как Blockchain.com, еще более привлекательными для киберпреступников. «Это стоит дополнительных усилий», — добавил Цугек.
Он сказал, что, хотя трудно оценить, сколько денег принес недавний всплеск спуфинговых атак, «что мы знаем наверняка, так это то, что эти мошенничества с криптовалютой очень успешны».
Заключение
С развитием технологий и ужесточением контроля со стороны государства, хакеры и прочие злоумышленники будут использовать новые методы обмана пользователей с целью хищения их денежных средств. Нужно быть внимательным при переходе на сайты приложений и вводе своих идентификационных данных.
Подписывайтесь на Фридман клаб в соцсетях и наш Телеграм канал, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Эльвир, аналитик Freedman Сlub Crypto News