Crypto pénznemek feltörése

Szerző: Roger Morrison
A Teremtés Dátuma: 1 Szeptember 2021
Frissítés Dátuma: 1 Július 2024
Anonim
Crypto pénznemek feltörése - Technológia
Crypto pénznemek feltörése - Technológia

Tartalom


Forrás: Thodonal / Dreamstime.com

Elvitel:

A kriptovaluták jövedelmezőek lehetnek - mind a befektetők, mind a hackerek számára. Ezért vált a kriptográfia a digitális bűnelkövetők elsődleges célpontjává, hogy gyorsan elkövessék magukat.

A bitcoin árának 2017 végén elképesztő emelkedése után a bányászat és a kriptovaluták kereskedelme gyorsan 2018. egyik legfontosabb technológiai trendjévé vált. Sok készpénz kezdte mozogni a kriptokon, és amikor pénzt keresnek, vannak tolvajok, akik ellopják a pénzt. azt. Nem meglepő, hogy éppen 2018 első negyedévében a vállalkozások számára készített kriptográfiai malware 27 százalékkal nőtt. Ez a növekedés még kifejezettebb volt a mobil felhasználók számára, akiknél az észlelés akár 40% -kal is nőtt!


A bitcoinok és az Ethereum kereskedelme ma nyereséges lehet, de vigyázz! Ez a szektor sok nemkívánatos figyelmet vonzott az olyan gonosztevőktől, akik aranybányát találtak a kriptovalutákat érintő tranzakciókban. (Tudjon meg többet a Hackelési tevékenységek növekedése a kriptovaluták árazásával együtt.)

Kriptogépek szaggatása 101

A hackertől a feltört alkalmazásoktól a rosszindulatú Chrome-bővítményekig és a klónozott weboldalaktól kezdve a hackerek hajthatják végre a kriptuszokat? Rendkívül félrevezető taktika az, hogy egy gyanútlan áldozatot egy klónozott webhelyre csábítanak, amely majdnem azonos az eredeti weboldallal. Használhatnak Google-ot vagy hirdetést, amely ugyanazon a néven szerepel, mint az eredeti szolgáltatás, vagy enyhén módosított URL-címet, amely a webhely "csapdába esett" verziójára mutat. Miután odakerültek, becsaphatja Önt, hogy feltölti a magáninformációit egy olyan oldalra, amely a sok legális fizetési átjárónak vagy az egyébként megkülönböztethetetlen kereskedelmi webhelyeknek tűnik.


Egy másik félelmetes trükk az, hogy átmásolja a beillesztett legitim URL-t, hogy hamis fizetéssel hamisítson meg egy rosszindulatú szoftver, például a Cryptoshuffler segítségével. Egész sok sereg más trükkö, beleértve a feltört botrányokat és a hamis közösségi médiafiókokat, szintén a helyén vannak, hogy rávegyék a magánkulcs feltöltésére egy rosszindulatú URL-re. A hackerek is kidolgoztak bizonyos módszereket, hogy a cselekmény elkészítése után többlet pénzt lopjanak az emberektől, például váltságdíjat követelnek a kereskedők személyes adatainak törlésére. És ha könnyebb becsapni a kevésbé tech-hozzáértést élõ embereket olyan iskolai technológiákkal, mint az adathalász, akkor még a legparanoibbak is fel lehet támadni, amikor a számítógépes bûnözõk megtalálják a módot arra, hogy meghatalmazási adatainkat kétfaktoros hitelesítéssel (SMS) érjék el. a mobilszolgáltatók megkettőzésével. Senki sem biztonságos!

A legrosszabb cyberattacks

Hiányos a kriptovalutákban a tőzsdékkel ellopott pénzmennyiség, amely 2018 első felében nagyjából 760 millió dollárt tesz ki.A legfrissebb kriptovaluta-csapás 2018-ban a dél-koreai Bithumb-tőzsde elleni támadás volt, amely lehetővé tette a számítógépes bűnözők számára, hogy júniusban 31,5 millió dollár értékű digitális tokeneket fosztogasson el. A hackerek kihasználták a Bithumbs forró pénztárca sebezhetőségét, ami sokkal kevésbé biztonságos tárolórendszer, mint egy hideg pénztárca. Ez a támadás nem volt semmi a januárban a japán Coincheck-csere ellen folytatott támadásokkal, amelyek 534 millió dollár értékű NEM-érméket fizettek nekik, vagy az olasz BitGrail-csere hackelésével, ahol 195 millió dollárt loptak nanojelzőkkel.

A kriptovaluták szaggatása még politikai következményekkel is jár. A dél-koreai kémügynökség, a Nemzeti Hírszerző Szolgálat azt gyanítja, hogy az észak-koreai hackerek lehetnek olyan támadások mögött, mint például a 2017. szeptemberi Coinis-csere elleni támadások. Azt állították, hogy a dél-koreai tőzsdék elleni támadások elkerülhetők voltak. az észak-nukleáris fegyverek fejlesztésének büntetéseként kiszabott pénzügyi szankciók.

A számítógépek feltörése a bányászati ​​teljesítmény ellopása érdekében

A kriptovaluták bányászatához hatalmas mennyiségű számítási kapacitás szükséges, hogy ellenőrizze a tranzakciók rekordját és dekódolja a blokk-kivonatot, hogy érméket szerezzen. A Chrome-kiterjesztésekben rejtett rosszindulatú programokat és a feltört WordPress-webhelyeket a hackerek felhasználhatják más emberek számítógépeinek eltérítésére, hogy "rabszolgává tegyék" őket (egy rejtjelezés Cryptojacking-nek). A Kaspersky Lab arról számolt be, hogy 1,65 millió beolvasott számítógépen talált ilyen típusú rosszindulatú fenyegetést, és rámutatott, hogy a hackerek hogyan mozogtak a különféle, jövedelmezőbb kriptokoinok, például a Monero és a zCash bányászatában.

A bennfentesek által bevezetett illegális bányászati ​​tevékenységek szintén növekszik, mivel a magas szintű hálózati jogosultsággal rendelkező alkalmazottak bányászati ​​célokra szerverteljesítményt lopnak. Egyes támadások a számítógépes teljesítmény ellopására irányultak, még a nyilvános Wi-Fi-ből is, például a Starbucksban.

Nincsenek hibák, nincs stressz - Az Ön életét megváltoztató szoftverek készítésének lépésről lépésre történő leírása az élet megsemmisítése nélkül

Nem javíthatja a programozási képességeit, ha senki sem törődik a szoftver minőségével.

Crypto-valuták használata pénzmosáshoz

A számítógépes bűnözés virágzó iparág, évi 1,5 trillió dollár értékű. A Ransomware önmagában akár 1 milliárd dollár is lehet. Csakúgy, mint bármely más bűncselekmény, a számítógépes bűnözők sem tudják letétbe helyezni a rosszul megszerzett nyereségüket a normál bankokba, nem is beszélve az összegyűjtött hatalmas összeg elköltéséről, mindenféle nemzetközi jog megsértésével. És csakúgy, mint minden más bűncselekmény, pénzmosáshoz kell folyamodniuk, kivéve ezúttal a fizikai pénz digitális egyenértékű eszközeivel: kriptovalutákkal. (A ransomware-ről bővebben a A Ransomware elleni küzdelem képessége című részben olvashatunk.)

A titkosítási tranzakciók teljesen névtelenek, és mivel nem igényelnek olyan pénzügyi közvetítőket, mint a PayPal vagy a bankok, könnyű elképzelni, mennyire egyszerű ez a pénz a repedésekbe esni. Annak ellenére, hogy bonyolultabb, mint a hagyományos módszerekkel, a kriptokoinokon keresztül történő pénzmosás sokkal kényelmesebb és olcsóbb, mivel nem kell fizetnie a csaló vállalkozás létrehozásához szükséges pénzt. A pénzmosás "rétegezés" útján történik, azaz a pénzt a kriptográfiai rendszeren keresztül mozgatják mindaddig, amíg az ügyletek száma megnehezíti, hogy a nyomozó ezt már többé kövesse. A kriptovaluta szerencsejáték-helyszíneken a "jól ismeri az ügyfelet" (KYC) általános szabályok hiánya az egész folyamatot még ködösé és zavarosabbá teszi, lehetővé téve a bűnözők számára, hogy piszkos pénzüket szinte semmiféle kockázat nélkül tisztítsák meg.

Nem túl szórakoztató tény: Mivel még a tradicionális bűnözők is elismerik a kriptozók képességét a jó dolláruk mosásában, egyes hackerek most hirdetik szolgáltatásaikat, hogy a Google AdWords segítségével tiltottan megszerzett kriptocoinokat mossanak. Ez nagymértékben megmutatja a büntetlenség érzését, amelyet jelenleg élveznek.

Az eszközök védelme

Néhány módon elkerülhető a digitális pénztárca ellopása: mind az egyszerű trükkökkel, amelyek csökkentik a csalás esélyét, mind az ígéretes védelmi technológiákkal, amelyek megakadályozzák a kriptovaluta-csapdák előfordulását. Az első dolgok először - bár korábban kijelentettük, hogy a 2FA már nem 100% -ban biztonságos, nincs ok arra, hogy azt mindig nem alkalmazzák. Sokkal jobb elkerülni a 2FA-t SMS-ben, mivel ez a kevésbé biztonságos forma. Másodszor, ne bízzon a Slack Botsban, és jelentsen mindazokat, akik gyanúsnak tűnnek. Egy jó vírusvédelem is használható a Slack-csatorna védelmére. Harmadszor, ne töltsön le semmilyen titkosítási kiegészítőt - mint valaha. Olyanok, mint a bosszantó, rosszindulatú programok által keresett keresőeszköz-kiterjesztések a Chrome-ban, amelyek néhány évvel ezelőtt eltömítették az emberek számítógépeit - csak kerülje őket. Ne végezzen semmilyen rejtjelezési tranzakciót nyilvános Wi-Fi-n keresztül, és ha lehetséges, használjon másik számítógépet vagy okostelefonot a rejtjelezéshez. Végül, de nem utolsósorban, használjon hideg pénztárcát a digitális cím védelme érdekében. A hűtőtároló nincs csatlakoztatva az internethez, csökkentve ezzel a gazdaságok kitettségét. Digitális pénzügyeit biztonságosan őrizetben lehet tartani a külső merevlemezeken vagy memóriakártyákon belül, amelyek később elérhetők az SD-kártyaolvasók segítségével.

Nyilvánvaló, hogy a szemét állandóan meghátrálva nem lehet elegendő. A felhasználóknak valamiféle automatizált fenyegetés-intelligenciára van szükségük, amely megakadályozza a legrosszabb események bekövetkezését, ahelyett, hogy csak saját magukra támaszkodnának. Sok alkalmazás webalapú támadásokkal szembeni sebezhetőségét a nem kívánt forgalom korlátozása érdekében a webalkalmazások tűzfalainak (WAF) bevezetésével oldották meg. Ugyanezt a koncepciót alkalmazták a blokklánc-világban a decentralizált alkalmazások tűzfala (DAF) révén is, amely technológia a SafeBlocks tűzfal által megvalósított, az intelligens szerződések védelme érdekében az illetéktelen tranzakcióktól. A hagyományos tűzfalakhoz hasonlóan szabályokat és korlátokat is beállíthatunk bizonyos tulajdonságok, például tranzakciónkénti tokenek száma vagy az egyes tranzakciók közötti idő alapján, tranzakciók engedélyezésére vagy megtagadására. Ez az új technológia érdekes lépést jelenthet a blokk-lánc fenyegetésekkel szembeni hatékonyabb, ésszerűsített és automatizált védelem felé. Segíthet megoszlatni a bizonytalanság általános részének legalább egy részét, amelyet általában az új technológiával társítanak.

Következtetés

Rejtett hackerek, amelyek ellopják a Wi-Fi sávszélességet a bányászati ​​hálózatok töltése érdekében. Letöltött láthatatlan rosszindulatú programok valódi pénz felébresztésére a vékony levegőből számítógépes teljesítmény felszívása vagy virtuális érmék ellopása révén.

A kriptovaluták feltörése egy valóban disztopikus forgatókönyvet ábrázol, amely lehetővé teszi számunkra, hogy felismerjük, hogyan létezik egy másik láthatatlan és összekapcsolt világ a mi körülünk és belülünk. Olyan lenyűgöző virtuális világ, amelynek sötétsége és megfoghatatlansága valóban sápadtvá teszi a kiberuházat, amelyet a 80-as évek Cyberpunk-ján elképzeltünk.