Paxful отразил 220 000 атак ботами всего за два месяца

Paxful, одноранговая торговая площадка криптовалюты, показала, что всего за два месяца она отразила более 220 000 запросов от веб-ботов, защищая своих пользователей с помощью компании по поиску угроз и аналитики Group-IB. Объем атак подчеркивает тот факт, что криптовалютные компании остаются заманчивой целью для онлайн-агрессоров. Только за последний месяц хакеры украли около 5,4 миллиона долларов у Eterbase и почти 200 миллионов долларов у KuCoin.«Платформе удалось отбить более 220 000 запросов от веб-ботов всего за два месяца, защитив 4,5 миллиона клиентов от возможных атак», – говорится в заявлении Group-IB .Как работают атаки ботов?Боты имитируют поведение обычного пользователя, пояснил Дмитрий Моисеев, начальник службы безопасности Paxful.«Обычно они нацелены на кражу денег клиента, будь то путем захвата аккаунта, чтобы бот мог торговать от имени пользователя или просто переводить все существующие средства на счет злоумышленника », – сказал он Decrypt .«За программным обеспечением стоят так называемые « злоумышленники », люди, которые контролируют бот», – добавил Моисеев.«Злоумышленники создают специальную базу данных, содержащую пары логинов и паролей, чтобы начать атаку. Способ доступа к логинам довольно прост, поскольку многие пользователи используют аналогичные учетные данные для социальных сетей и других платформ. Пары входа затем фильтруются дважды, пока не будет найдено совпадение, которое позволит им проникнуть в учетную запись жертвы и украсть средства ».