Из-за взломов и мошеннических акций убытки криптовалютной индустрии в 2023 году составили $1,8 млрд, подсчитали аналитики Immunefi (PDF), и это вдвое меньше, чем годом ранее.

Источник изображения: Tumisu / pixabay.com

Проект Immunefi располагает фондом в размере $135 млн, из которого выплачиваются вознаграждения этичным «белым» хакерам, обнаруживающим уязвимости в платформах децентрализованных финансов (DeFi). В доклад аналитиков проекта вошли 219 хакерских атак, жертвы которых потеряли активы на $1,69 млрд; и ещё $100 млн убытков пришлись на случаи мошенничества.

Самые крупные убытки из-за киберпреступников пришлись на ноябрь ($343 млн), сентябрь ($340 млн) и июль ($320 млн). При этом 2023 год оказался значительно спокойнее предыдущего: в 2022 году по вине киберпреступников были похищены $3,9 млрд, то есть этот показатель снизился на 54,2 %.

Источник изображения: Immunefi

Наибольшему числу атак подвергся сектор DeFi: убытки от взломов децентрализованных платформ составили 77,3 % от общего ущерба — остальные 22,7 % пришлись на централизованные платформы (CeFi). Крупнейшим по размеру потерь инцидентом стала атака на Mixin Network, из-за которой были потеряны активы на $200 млн. Отмечены также инциденты с Euler Finance ($197 млн), Multichain ($126 млн), Poloniex ($126 млн) и BonqDAO ($120 млн). Из всех потерянных средств вернуть удалось только $241 млн или 13,4 % от общей суммы. Чаще всего в 2023 году атаковали блокчейн BNB Chain (133 инцидента), Ethereum (95), Polygon (10) и Avalanche (6 случаев).

Быстрый рост популярности запущенной в начале этого месяца социальной сети Threads привёл к увеличению количества фишинговых ресурсов в зонах .com и ru. Мошенники предлагают скачать приложение соцсети через неофициальные каналы, а также продвигают услуги «накрутки» подписчиков. Об этом пишет «Коммерсант» со ссылкой на данные экспертов в сфере кибербезопасности.

Источник изображения: Threads

Представитель «Лаборатории Касперского» сообщил, что злоумышленники активно пользуются высокой популярность соцсети Threads. Специалисты компании выявили мошеннические интернет-ресурсы, с помощью которых якобы можно бесплатно «накрутить» подписчиков на платформе. «На финальном этапе людям предлагают участвовать в розыгрыше призов, для чего нужно внести платёж, в итоге пользователи теряют деньги», — рассказала Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского». В другой схеме злоумышленники предлагают инвестировать в несуществующую криптовалюту Threads Coins, добавляет эксперт.

Зарубежные компании, работающие в сфере информационной безопасности, также обратили внимание на проблему. Единая платформа управления безопасностью Veriti 10 июля сообщила о появлении сайтов, предлагающих установить приложение Threads, в зоне .com. Эти ресурсы перенаправляют на Google Drive, откуда пользователь загружает вредоносный APK-файл. По данным площадки Cointelegraph, в Threads также появились поддельные аккаунты проектов, работающих с криптовалютой.

Напомним, соцсеть Threads запустила компания Meta✴ Platforms. Официально приложение соцсети можно скачать в российских сегментах App Store и Play Маркет, однако для взаимодействия с платформой с территории страны придётся задействовать VPN. По данным сервиса Sensor Tower, приложение Threads с 8 июля стабильно занимает первое место в общем рейтинге загрузок бесплатных приложений в российских сегментах маркетплейсов. Глава Meta✴ Марк Цукерберг (Mark Zuckerberg) 8 июля заявил о 70 млн зарегистрированных в Threads пользователях. По данным сервиса «Яндекс.Подбор слов», за неделю с 3 по 7 июля Threads в поисковике «Яндекса» искали более 249 тыс. раз при типичной популярности запроса на уровне 30 тыс. в неделю.

По меньшей мере шесть мошеннических кредитных приложений были удалены из официального магазина приложений Apple в Индии после того, как выяснилось, что они использовали ряд возмутительных тактик, от взимания комиссии размером до половины кредита до откровенного шантажа с угрозами рассылки фейковых эротических фотографий всем контактам заёмщика. При этом четыре приложения умудрились попасть в топ-20 финансовых приложений в Индии до того, как Apple удалила их.

Источник изображений: Pixabay

Apple в противостоянии с антимонопольными органами утверждает, что разрешать сторонние магазины приложений является плохой идеей, поскольку только официальный магазин может защитить пользователей iPhone от вредоносных программ и мошеннических приложений. Теперь компании будет труднее использовать этот аргумент, учитывая многочисленные примеры мошеннических приложений, которые благополучно прошли проверку App Store. Некоторые из них приносят своим создателям миллионы долларов в год, и Apple, конечно, получает свою долю доходов.

TechCrunch сообщает, что по крайней мере шесть кредитных приложений были удалены из App Store из-за неэтичных или незаконных действий, среди них Pocket Kash, White Kash, Golden Kash и OK Rupee. Приложения предлагали потребителям в Индии ускоренное кредитование и за последние недели поднялись в топ-20 финансового списка App Store.

Некоторые из приложений утверждали, что связаны с банками и другими официальными финансовыми учреждениями, а затем пытались получить с заёмщика «плату за обработку» в размере половины суммы кредита с непомерно высокими процентными ставками.

Не оплатившие эти сборы клиенты получали угрозы массовых рассылок, так как при установке предоставили мошенническому приложению доступ к списку контактов. Поступали сообщения об угрозах рассылок всем контактам «строптивых» заёмщиков их поддельных эротических фотографий.

Apple сообщила, что удалила «по крайней мере полдюжины приложений», отметив, что в дополнение к шоковой тактике разработчики «ложно представляли связь с финансовым учреждением». «App Store и наши рекомендации по проверке приложений предназначены для обеспечения максимально безопасного взаимодействия, — заявили представители Apple. — Мы не приемлем мошеннических действий в App Store и применяем строгие правила в отношении приложений и разработчиков, пытающихся обмануть систему».

В результате деятельности хакеров и мошенников в 2022 году владельцы криптовалют лишились активов на общую сумму $11,5 млрд, выяснили аналитики TRM Labs. Несмотря на обвал котировок криптовалют, объём связанных с ними преступлений в долларах почти не изменился с 2021 года. Биткоином киберпреступники пользуются всё реже.

Источник изображения: Pete Linforth / pixabay.com

Не менее $7,8 млрд в криптовалютах за 2022 год было вложено в финансовые пирамиды, а $3,7 млрд украдено. Сумма трат на запрещённые вещества в даркнете составила $1,5 млрд. Примерно $2 млрд было похищено в результате атак на межсетевые мосты — сервисы, предлагающие перевод средств из одного блокчейна в другой. Киберпреступники всё чаще выбирают эту схему атаки, чтобы перемещение активов было труднее отследить.

В среде хакеров и мошенников существенно снизилась популярность биткоина: если в 2016 году на крупнейшую криптовалюту приходились две трети краж, то в 2022 году биткоин принял на себя всего 3 % такой активности. Более популярными у киберпреступников стали блокчейны Ethereum (68 %) и Binance Smart Chain (19 %).

Биткоин теряет свою значимость и в другой криминальной схеме: в 2016 году он был единственной криптовалютой, используемой для финансирования терроризма. А в 2022 году для этой цели используется блокчейн TRON — доля построенных на этой сети активов достигла 92 %. Популярность сети обусловлена низкими комиссионными — по этой же причине здесь происходит большая часть оборота стейблкоина USDT.

В мае 2023 года киберпреступники похитили $71 млн в криптовалюте. А в июне произошёл крупнейший в этом году взлом — у пользователей криптокошелька Atomic Wallet похитили более $100 млн.