Waves, разработчик блокчейн-платформы WavesPlatform, и Group-IB, международная компания, специализирующейся на предотвращении киберпреступлений, объединили усилия для борьбы с фишинговыми атаками в социальных сетях.
Сегодня команда Waves распространила сообщение, адресованное владельцам криптовалюты Waves: «В последнее время мы столкнулись с рядом случаев, когда владельцы WAVES подверглись фишинговым атакам в социальных сетях. Просим вас соблюдать осторожность и следовать некоторым простым правилам, которые позволят предотвратить возможную кражу криптовалютных сбережений. Мы получили много жалоб на страницы в социальных сетях, владельцы которых утверждают, что дают бонусы в WAVES. Мы хотим прояснить, что это является мошенничеством. Мы серьезно относимся к подобным страницам и принимаем активные меры для решения проблемы». В частности, для блокирования мошеннических ресурсов и минимизации угрозы фишинга, Waves начала работу с Group-IB.
«Децентрализация представляет собой новую парадигму. Однако ее обратная сторона заключается в том, что невозможно отменить транзакции и вернуть контроль за средствами, которые были похищены обманным путем. Поэтому мы призываем наше сообщество не забывать об опасности фишинга, а также немедленно сообщать о подобных атаках, вредоносных сайтах и ссылках», — отметил Александр Иванов, CEO Waves Platform.
«На протяжении многих лет мы изучаем постоянно эволюционирущие угрозы информационной безопасности, а также инструменты, схемы и сценарии работы различных хакерских групп и мошенников, —прокомментировал Илья Сачков, генеральный директор и основатель Group-IB. — Ими движет финансовая мотивация и, с момента зарождения блокчейн-индустрии, внимание многих из них переключилось на этот новый рынок: методики работы хакеров в отношении новых финтех-стартапов аналогичны тем, что применяются для атак на системы онлайн-банкинга и электронных платежей. Однако, в отличие от банковского сегмента, финтех не подпадает под требования регулятора, уровень информационной безопасности каждого стартапа зависит только от него самого. Имеет ли смысл ждать, когда риск превратиться в реальную проблему? Waves и ее коммьюнити уже ответили на этот вопрос: защита своего бизнеса и своих активов — это приоритетные задачи для любой индустрии, независимо от ее возраста. Мы рады, что постепенно к этому приходят и ведущие компании криптомира: Waves и ее сообщество тому пример».
За плечами Group-IB многолетний успешный опыт защиты банков, финансовых и страховых организаций от широкого спектра угроз, среди которых фишинговые атаки, различные типы онлайн-мошенничеств, внедрение вредоносных программ на страницы интернет-банкинга, несанкционированные удаленные подключения к устройству клиента для проведения транзакций от его имени и др. В компании работает центр круглосуточного реагирования на инциденты информационной безопасности CERT-GIB (Computer Emergency Response Team — Group-IB), авторизованный международными сообществами FIRST и Trusted Introducer, объединяющих команды реагирования на инциденты информационной безопасности во всем мире.
Для того, чтобы избежать риска попасться «на удочку» фишеров и своевременно предотвратить возможную кражу криптовалюты, команда Waves разработала следующие рекомендации:
- обо всех активностях, в том числе раздачах бонусов, сообщается в официальных каналах команды Waves. Не верьте информации, размещенной на сторонних сайтах, если она не была подтверждена на официальных ресурсах;
- надежно храните секретную фразу (SEED);
- официальный клиент Waves должен быть загружен только с сайта Waves или из официальных источников;
- никогда не указывайте свой SEED при использовании сторонних клиентов или веб-сайтов. Существует высокая вероятность того, что данные будут использованы для кражи ваших средств;
- не переходите по сомнительным ссылкам. Они могут вести к фишинговым сайтам или использоваться для установки вредоносных программ на ваш компьютер;
- регулярно проверяйте компьютер на наличие вирусов и вредоносных программ;
- не храните SEED в незашифрованном виде на устройствах, подключенных к Интернету.