Крупнейший взлом криптобиржи Bybit получил продолжение. Биржа запустила веб-сайт для отслеживания адресов мошеннических кошельков. Криптосообщество поддержало ее после взлома, и сейчас Bybit начинает возвращать долги. Участие сообщества, как надеются создатели Bybit, поможет отследить мошенников с помощью краудсорсинговых расследований. В награду за сведения, которые приведут к заморозке украденных средств, Bybit предлагает 5% от них. Новый сайт уже «взял на заметку» более 6 тыс. подозрительных адресов. И в некоторых случаях это действительно привело к похищенным активам. Таким образом удалось заморозить 3% украденного, на сумму $42,3 млн.
Однако у человеческого участия есть и обратная сторона, человеческий фактор, которым готовы воспользоваться злоумышленники. Это — вечная уязвимость любой криптотехнологии.
Именно об этом в США сенатор от штата Иллинойс (Illinois) Дик Дурбин (Dick Durbin) рассказал историю одного из избирателей. Поддавшись телефонному обману, тот заплатил через криптомат «штраф» $15 тыс. Сенатора обеспокоила легкость того, как был совершен обман, и наличие в США более 30 тыс. криптовалютных банкоматов, потенциально пригодных для такого воровства. Поэтому он как бывший глава Юридического комитета Сената (Senate Judiciary Committee) предложил соответствующий законопроект — «Закон о предотвращении мошенничества с использованием криптобанкоматов», направленный, в первую очередь, на защиту пожилых граждан. Закон предусматривает ограничения на депозиты, двухнедельную «особую защиту» первого использования и устные подтверждения от клиентов. А также по нему, при определенных обстоятельствах, операторы должны будут возвращать средства жертвам мошенничества.
Не только телефонные мошенники, но и хакеры стараются использовать человеческий фактор. Специалисты «Лаборатории Касперского» предостерегают от использования поддельных проектов с портала GitHub. Среди них — бот Telegram, управляющий биткоин-кошельками, некоторые инструменты автоматизации в Instagram. Известно о похищении таким способом 5 BTC, что на сегодня — около $444 тыс. Распространение зараженных файлов через поддельные проекты приняло такой масштаб, что в «Лаборатории Касперского» ему дали название «GitVenom». Пользователям советуют обязательно проверять перед загрузкой, какие действия выполняет скачанный сторонний код.
Человеческий фактор всегда остается «пробоиной» любой криптозащиты, даже в сфере фиатных валют и бронированных хранилищ. Причем она открывает проход через защитные барьеры с обеих сторон. А жертвой мошенников может стать даже покойник. Такое произошло в FirstBank, американском банке из штата Колорадо. Наследники умершего жителя Американских Виргинских островов обратились в суд по факту пропажи с его счета более $200 тыс. Выяснилось, что их присвоила недобросовестная сотрудница банка. В общей сложности ей удалось похитить у этого клиента около $450 тыс.
Остается только повторить: будьте бдительны, обращаясь с вашими деньгами, фиатными или криптовалютой.
-1024x512.jpg "Изображение — scam and hacking obshh 1jpg – FUTUREBY")
