Укравшему криптовалюту на $600 миллионов хакеру предложили работу

Злоумышленнику, обворовавшему пользователей блокчейн-платформы PolyNetwork на сумму более $600 миллионов, предложили трудоустройство в компании.

Виновника крупнейшей кражи криптовалюты хотят трудоустроить. Блокчейн-платформа PolyNetwork, занимающаяся обменом цифровых денег, может взять на работу в качестве главного советника по безопасности хакера, который недавно похитил у пользователей криптовалюту на общую сумму, превышающую полмиллиарда долларов. На сегодня это не только крупнейшее ограбление в сфере цифровых финансов, но и одно из самых больших ограблений в принципе.

Спустя несколько дней после инцидента злоумышленник начал постепенно возвращать украденную криптовалюту. В одной из транзакций он даже вставил послание владельцам блокчейн-платформы. Оказалось, что, заметив уязвимость в код PolyNetwork, он решил таким необычным образом обратить на нее внимание разработчиков, и вообще совершил преступление ради забавы.

На данный момент "белый" хакер — а именно так называют те, кто совершает преступления не корысти ради, — перевел обратно почти всю украденную им сумму. В PolyNetwork предложили ему вознаграждение в полмиллиона долларов, но получили отказ. Согласится ли он на предложенную работу, неизвестно, но практика брать на работу хакеров, нашедших критические уязвимости, очень распространена.

***

Однако не все хакеры столь великодушны, и мошенничество, связанное с криптовалютами, становится все более распространенным типом киберпреступлений. По данным "Лаборатории Касперского", с начала года зафиксировано более полутора тысяч мошеннических сайтов, предназначенных для обмана криптоинвесторов или майнеров цифровых валют. За полгода компания предотвратила почти 70 тысяч попыток перехода пользователей на эти сайты.

Вот список наиболее распространенных схем, которые используют злоумышленники: создание поддельных сайтов криптобирж, фейковые распродажи видеокарт и другого оборудования для майнинга (злоумышленники просят предоплату и затем перестают выходить на связь), а также создание фишинговых страниц для кражи так называемых приватных ключей, которые позволяют получать доступ ко всем цифровым активам, связанным с криптокошельком.

В "Лаборатории Касперского" отмечают, что мошенники зачастую очень хорошо подготовлены. К примеру, порой отличить фишинговые сайты от настоящих криптобирж крайне сложно. На поддельных ресурсах реализована подгрузка реальных данных действующих бирж, в частности, курса биткоина.