Хайджекинг, шантаж и другой криминал

Сама идея криптовалют - свобода от государства, создала идеальные условия для преступлений. Ещё каких-то пять лет назад криптосообщество негативно отзывалось о государственном регулировании, это было время энтузиастов и не самых больших денег. Но с приходом в цифровой мир капитала, только единичные криптоанархисты не рады государственному вмешательству. Большинство понимает, свои биткоины ближе к телу.

Дошло до того, что криптосообщество само решилось на регулирование. На этой неделе криптомиллиардеры братья Уинклвос создали ассоциацию, цель которой установка стандартов индустрии и борьба с криптопреступностью.

Но пока до реальных действий далеко, и мошенники продолжают свое дело.

Я знаю, что вы сделали прошлым летом

Самый популярный способ отъема криптовалюты, в силу своей простоты, это шантаж. На почту или в социальную сеть вам приходит сообщение, где неизвестный утверждает, что знает ваши "грязные" секреты. Поэтому если вы не переведете n-ое количество крипты на вот этот кошелек, то все ваши друзья, родственники и даже соседка сверху узнают вашу тайну.

Детали могут быть разным, в зависимости от фантазии преступников и культурных различий. В США предпочитают писать о доказательствах измены или пугать видео, на котором вы смотрите порно и развлекаетесь. В России набирает популярность шантаж за "экстремизм", когда у жертвы находят на стене пост или репост сомнительного содержания, а за тем запугивают ФСБ и требуют биткоинов на $150 за молчание.

На самом деле этот вид шантажа существовал очень давно, но крипта вдохнула в него новую жизнь. Ведь раньше мошенникам приходилось прилагать усилия, чтобы скрыть деньги.

Компания Banbreach провела интересное расследование по поводу заработков таких преступников. Сотрудники компании собрали из открытых источников кошельки мошенников, их оказалось около 770. После этого они просто посчитали сколько биткоинов пришло на эти кошельки. Получилось около 540 BTC.

Конечно, с "доходами" от ICO-пирамид не сравнить, с другой стороны и рискуют эти шантажисты меньше.

Старый-добрый SIM-хайджекинг

В Калифорнии арестовали 19-летнего Хавьера Нарваеса, который успешно занимался SIM-хайджекингом. На преступника вышли через его подельника, которого взяли ранее. У Хавьера нашли 156 сворованных биткоинов, а это около $1 млн. При этом, это далеко не все украденные средства, Хавьер успел прикупить две дорогие машины, да и просто спустить часть денег.

Что делал Хавьер? Он присваивал чужой номер телефона, обманывая сеть. А при наличии номера сделать можно многое. Взломать почту, аккаунты на криптобиржах, сбросить пароли.

Это довольно распространенный вид мошенничества. Больше всего аферисты любят проворачивать такое на криптоконференциях, где по умолчания у всех какая-то криптовалюта есть. Иногда это происходит прямо на глазах у изумленной жертвы. А транзакции в криптосети нельзя отменить, такое если и делают то только после массового взлома, да и то, это вызывает кучу недовольства. Так что одиночным жертвам остается уповать только на полицию.

По сообщению ФБР, в схеме SIM-хайджекинга очень часто принимают участие сотрудники телекоммуникационных компаний.

В прошлом обзоре, мы писали о бизнесмене, который подал в суд на компанию AT&T. По его словам, сотрудники компании украли у него с помощью хайджекинга крипты на $24 млн.

Бомба в телефоне

Все знают главные правила цифровой безопансости: обновляй антивирус, не ходи по сомнительным сайтам, не скачивай "левые" программы и не устаналивай браузер Амиго (больше не актуально). Но когда дело доходит до телефонов, люди почему-то забывают об этом. Особенно плохи дела со скачиванием мобильных приложений, чем и пользуются мошенники.

Из самого громкого приложение Google Commerce Ltd, которое предлагало 1 эфир за загрузку, в обмен пользователи должны были заплатить $388. Естественно, никакого эфира никто не получил. Приложение установило 100 000 человек, прибыль мошенников составила $388 000. Только после огласки, приложение забанали в Play Store. Что не удивительно, ведь комиссию Play Store получала исправно, а формально правила не были нарушены.

Так что будье осторожны, скачивая любые приложения, связанные с криптовалютами, будь то анализаторы бирж или кошельки. Приложения для майнинга в Play Store запрещены, хотя они все равно время от времени всплывают, безусловно, это тоже риск.

"Смертельный" вирус

Еще одна старая тема, открывшая второе дыхание с развитием крипты. Вирус зашифровывает все ваши данные на компе, если они дороги вам - заплатите выкуп на кошелек.

На прошлой неделе стало известно о новом вирусе из шифровальной категории. Его зовут Ryuk, и он сделан для вымогательства у компаний. Очевидно, его создатели любят аниме "Тетрадь смерть", где одного из богов смерти звали именно так. Символично, ведь всего за пару недель вирус "убил" сотни персональных ПК, серверов и пробрался даже в дата-центры.

За "вернуть как было", преступники требуют от 15 до 50 BTC. Требуют успешно, потому что на данный момент им перевели около $640 000.

Такой успех связан с выполненной "домашней" работой. Вирус запускали точечно, предварительно разведывая системы безопасности каждой жертвы.

Постоянная бдительность

Мир криптовалют - это гигантская серая зона, в которой на данный момент нет правил и законов. Помните об этом, руководствуйтесь логикой, а не жадностью, не надейтесь на авось и биткоины с неба.