Как ICO может защитить инвесторов от фишинговых атак

Наряду с инвесторами, первоначальные предложения токенов привлекают интерес мошенников.

Как только объявлено о начале ICO, кибер-преступники придумывают схемы обмана инвесторов, например, подменяют адреса криптовалютных кошельков. Индустрия в значительной степени реагирует на фишинговые атаки, инвесторы в социальных сетях разочарованно сообщают о своих потерях.

Поскольку отрасль еще новая и непрозрачная, а заблуждения некоторых личностей о безопасности имеют влияние на массы, примеров успешных действий мошенников вряд ли станет меньше.

«Если вы собираетесь провести успешное ICO, будьте готовы стать мишенью», сказал Пол Уолш, генеральный директор Metacert, которые предлагают бесплатное расширение Chrome, разработаное для самозащиты инвесторов.

Проект повторного шифрования прокси NuCypher, который недавно запустил ICO, заинтересовавший многих инвесторов, имел дело с неоднократными попытками фишинга. Каждый раз, когда NuCypher обнаруживает попытки фишинга, она предупреждает свое сообщество по электронной почте, как им не быть обманутыми.

Последняя атака была через Slack, боты присылали сообщения, с указанием адреса эфириум на который нужно отправлять эфир, якобы в обмен на токены NuCypher. NuCypher напомнили инвесторам, что они никогда не будут использовать Slack для запроса инвестиций.

Тем не менее, некоторые люди пострадали. Криптосообщество все больше и боьше страдает от фишинговых афер.

«После того, как инвесторы обожглись, они, скорее всего, скажут людям: не делайте этого. Это повлияет на то, что все меньше людей будут инвестировать в криптовалюту.»

В попытке устранить эту проблему, NuCypher решили фокусироваться на коммуникации и образовании, чтоб другие заинтересованные эмитенты ICO и инвесторы могли бы извлечь полезную информацию.

Это не единственный способ оставаться в безопасности на таком диком рынке. Инвесторы могут попытаться обезопасить себя, но лучше всего это может сделать только команда, управляющая ICO.

Пожалуй, самой важной стратегией для эмитентов является выделение только одного канала связи, где будут происходить новости продаж.

Например, когда поставщик приложений обмена сообщениями Kik запустил Kin, было сообщено, что вся информация о покупке его токенов будет находиться на его сайте продажи токенов. Даже если Kik отправил обновление по электронной почте или через социальные сети, обновление всегда направляло читателей обратно на сайт.

Это особенно выгодный подход, так как если важная информация, такая как адреса кошельков, транслируется через веб-сайт, мошеннику намного сложнее изменить веб-сайт, чем отправить убедительное электронное письмо.

Предприниматели и компании, которые планируют продажу токенов должны публично заявить о своих намерениях как можно быстрее.

Например проблемы с не начавшимся ICO Telegram, были вызваны тем, что компания едва общалась с общественностью об ICO. Мошенники могут воспользоваться такими пробелами и создавать поддельные сайты с предложением токенов.

Еще одна возможность эмитентов уменьшить шансы мошенников на успех — это маркетинг. Не нужно пытаться ускорять продажу токенов, для многих это интуитивно понятно.

Когда маркетинговая команда объявляет, что специальные скидки будут только в небольшой период времени, они ставят потенциальных инвесторов под удар. Они знают, что токены продаются очень быстро, поэтому им нельзя медлить, если они хотят войти в число покупателей. Таким образом, инвесторы не успев все обдумать, обманываются и переходят по фальшивым ссылкам.

По этой теме Уолш сказал: «Это хорошо, если вы пытаетесь создать ажиотаж вокруг чего-либо, что вы собираетесь сделать, но нужно быть благоразумнее.»

Прежде всего команда запускающая ICO должна обозначить то, как будет происходить коммуникация, чтоб заинтересованные люди легко могли распознать обман.

Большая часть взломов в наши дни основана на социальной инженерии, а не кодировании.

Обман сотрудников для раскрытия важной информации и выяснение того, как имитировать настоящих сотрудников — это два успешных способа провернуть аферу.

Таким образом, эмитенты должны иметь ввиду, что защита внутренней команды от фишинга имеет первостепенное значение — особенно в том, что касается каналов социальных сетей, где мошенники могут подделывать ссылки настолько правдоподобно, что инвесторы ничего не заподозрят.

Соучредитель PhishMe Аарон Хигби сказал, что компании должны уделять внимание тому, кто внутри организации имеет возможность коммуникации с общественностью и может быть подвержен фишингу.

PhishMe обеспечивает автоматизированное, непрерывное обучение для компанийв сфере методов злоумышленников. Они бесплатно рассылают на почту информационные письма.

Metacert предлагает продукт, который постоянно отслеживает внутренние каналы команды и удаляет вредоносные сообщения, прежде чем кто-либо их увидит.

И, наконец, эмитент ICO должен убедиться, что их веб-хостинг максимально безопасен. Потому что он выбирается заранее, что дает злумышленникам время на взлом.

Организаторам ICO нужно с первого дня о внутренней безопасности, потому что пока они сосредоточены на продукте, мошенники будут пытаться украсть деньги инвесторов.

Все сотрудники должны использовать двухфакторную аутентификацию (2FA) везде и очень стараться не использовать SMS на основе 2FA, так как это менее безопасно, чем с помощью приложений, таких как Authy, 1Password или Google Authenticator.

Нужно защищать мобильные телефоны и почту. Если злоумышленнику удается получить список заинтересованных в ICO людей, то 90% работы сделано.

Если компания использует сторонние ресурсы для хранения списков потенциальных инвесторов, они должны обеспечить самый высокий уровень безопасности для доступа к этим учетным записям.

Компания может распространять информации через электронную почту, это плохо отразится на маркетинге, зато подделать ссылки будет невозможно.

Еще один вариант для ICO-проектов — нанять хакеров «white hat», чтобы они нашли и помогли исправить уязвимости до того как случится беда.

Открытость эмитентов по отношению к общественности и потенциальным инвесторам в вопросах обеспечения безопасности, поможет инвесторам обоснованно решить какие проекты они хотят поддерживать.