Hackování kryptoměn

Autor: Roger Morrison
Datum Vytvoření: 1 Září 2021
Datum Aktualizace: 1 Červenec 2024
Anonim
Hackování kryptoměn - Technologie
Hackování kryptoměn - Technologie

Obsah


Zdroj: Thodonal / Dreamstime.com

Odnést:

Kryptoměny mohou být ziskové - pro investory i hackery. To je důvod, proč crypto se stalo hlavním cílem pro digitální pachatele, aby se rychle dolar.

Po úžasném nárůstu ceny bitcoinů na konci roku 2017 se kryptoměny těžby a obchodování rychle staly jedním z nejdůležitějších technologických trendů roku 2018. Kolem krypt se začal pohybovat spousta peněz, a když jsou peníze, zloději se snaží krást. to. Není divu, že právě v prvním čtvrtletí roku 2018 se kryptominační malware pro podniky zvýšil o neuvěřitelných 27 procent. Zvýšení, které bylo ještě výraznější pro mobilní uživatele, kteří zaznamenali nárůst detekce až o 40 procent!

Obchodování s bitcoiny a Ethereem může být dnes výhodné, ale dejte si pozor. Tento sektor přitahoval mnoho nežádoucích pozornosti zločinců, kteří našli hackerské transakce zahrnující kryptoměny. (Další informace o hackerských aktivitách rostou spolu s cenou kryptoměny.)


Hacking Cryptos 101

Jak hackeři hackují krypty od hackerských aplikací po škodlivá rozšíření Chrome a klonované weby? Strašně zavádějící taktikou je nalákat netušící oběť na klonovaný web, který vypadá téměř identicky s původním. Mohou použít Google nebo reklamu, která se řadí ke stejnému jménu jako původní služba, nebo mírně upravenou adresu URL, která ukazuje na „chycenou“ verzi webu. Jakmile se tam dostanou, mohou vás oklamat, abyste nahráli vaše soukromé informace prostřednictvím stránky, která může vypadat jako jedna z mnoha dokonale legitimních platebních bran nebo jinak nerozeznatelné obchodní stránky.

Dalším děsivým trikem je změna legitimní adresy URL, kterou kopírujete, aby provedla platbu falešnou pomocí škodlivého softwaru, jako je Cryptoshuffler. Celá armáda dalších triků, včetně hacknutých Slack Bots a falešných účtů na sociálních médiích, je také na místě, aby vás nalákala do nahrávání vašeho soukromého klíče na špatně naturovanou URL. Hackeři také vymysleli některé způsoby, jak lidem ukradnout další peníze poté, co je skutek proveden, jako například požadovat výkupné, aby vymazal osobní údaje obchodníků. A pokud je snazší oklamat méně technologicky zdatné lidi pomocí starých školních technologií, jako jsou phishing, může být i ten nejparanoidnější z nás napaden, když kyberzločinci najdou způsob, jak získat naše přihlašovací údaje pomocí mobilní dvoufaktorové autentizace pomocí SMS (2FA). duplikováním mobilních operátorů. Nikdo není v bezpečí!


Nejhorší kybernetické útoky

Množství peněz v kryptoměnách ukradených z burz je neuvěřitelné a v první polovině roku 2018 činilo celkem 760 milionů dolarů.Nejnovějším hackerem kryptoměny v roce 2018 byl útok na burzu South Koreas Bithumb, která umožnila kybernetickým zločincům v červnu vydělat digitální tokeny v hodnotě 31,5 milionu dolarů. Hackeři zneužili zranitelnosti horké peněženky Bithumbs, mnohem méně zabezpečeného úložného systému než studená peněženka. Tento útok nebyl ve srovnání s těmi, které byly provedeny v lednu, proti japonské burze Coincheck, která je stála za mince NEM v hodnotě 534 milionů USD, nebo hackování italské burzy BitGrail, kde bylo ukradeno 195 milionů dolarů v nano tokenech, nic nešlo.

Hackování kryptoměn má dokonce některé politické důsledky. Jihokorejská špionážní agentura, National Intelligence Service, má podezření, že severokorejští hackeři mohli být v září 2017 za některými z útoků, jako je ten proti burze Coinis. Tvrdili, že útoky proti jihokorejským burzám se mohly vyhnout finanční sankce uvalené jako trest za vývoj jaderných zbraní na severu.

Hacking Computers ukrást těžbu energie

Těžba kryptoměn vyžaduje obrovské množství výpočetní kapacity pro ověření záznamu transakce a dekódování hash bloku pro získání mincí. Malware skrytý v rozšířeních prohlížeče Chrome a na hackovaných webech WordPress mohou hackeři použít k únosu jiných počítačů lidí, aby je „zotročili“ (trik zvaný „kryptojacking“). Společnost Kaspersky Lab informovala o nalezení tohoto typu škodlivé hrozby na skenovaných 1,65 milionech počítačů a poukázala na to, jak se hackeři přesunuli k těžbě různých, výnosnějších kryptocoinů, jako jsou Monero a zCash.

Rostou také nezákonné těžební operace vytvořené zasvěcenci, protože zaměstnanci s vysokými síťovými oprávněními se uchylují k krádeži energie serveru pro účely těžby. Některé útoky byly zaměřeny na krádež výpočetního výkonu dokonce i z veřejných Wi-Fi, jako je tomu u Starbucks.

Žádné chyby, žádný stres - Váš průvodce krok za krokem k vytváření softwaru pro změnu života, aniž by došlo ke zničení vašeho života

Nemůžete zlepšit své programovací schopnosti, když se nikdo nestará o kvalitu softwaru.

Používání kryptoměn pro praní špinavých peněz

Kybernetická kriminalita je prosperujícím odvětvím v hodnotě až 1,5 bilionu dolarů ročně. Samotný Ransomware může mít hodnotu až 1 miliardu dolarů. Stejně jako ostatní zločinci i kyberzločinci nemohou vložit své špatně získané zisky do běžných bank, natož aby utratili obrovské množství peněz, které shromažďují, porušením všech druhů mezinárodního práva. A stejně jako všichni ostatní zločinci se musí uchýlit k praní špinavých peněz, kromě této doby to dělají s digitálním protějškem fyzických peněz: kryptoměny. (Další informace o ransomwaru naleznete v tématu Schopnost bojovat proti Ransomwaru, který byl mnohem tvrdší.)

Krypto transakce jsou zcela anonymní, a protože nevyžadují žádné finanční zprostředkovatele, jako je PayPal nebo banky, je snadné si představit, jak snadné je, aby tyto peníze propadly trhlinami. Přestože je praní špinavých peněz pomocí kryptocoinů komplikovanější než u tradičních metod, je mnohem pohodlnější a levnější, protože nemusíte platit peníze potřebné k založení falešného podnikání. Praní se provádí pomocí "vrstvení", tj. Pohybem peněz kryptografickým systémem, dokud počet transakcí nebude pro vyšetřovatele příliš složité jej sledovat. Díky obecnému nedostatku řádných předpisů „znáte svého zákazníka“ (KYC) na stránkách s kryptoměnami je celý proces ještě více zamlžený a zmatený, což zločincům umožňuje čistit špinavé peníze téměř bez rizika.

Ne tak zábavná skutečnost: Vzhledem k tomu, že i tradiční zločinci uznávají potenciál kryptogramů na praní svých dobrých dolarů, někteří hackeři nyní inzerují své služby, aby pomocí Google AdWords omyli nezákonně získané kryptocoiny. To hovoří o pocitu beztrestnosti, kterou v současné době těší.

Jak chránit vaše aktiva

Existuje několik způsobů, jak zabránit tomu, aby vám někdo ukradl digitální peněženku, a to jak v podobě jednoduchých triků, které snižují vaše šance na podvody, tak slibných obranných technologií, které v první řadě brání hackerům v kryptoměně. První věc na prvním místě - ačkoli jsme dříve uvedli, že 2FA již není stoprocentně bezpečná, není důvod, abyste ji neustále zaměstnávali. Je však mnohem lepší vyhnout se 2FA prostřednictvím SMS, protože je to méně bezpečná forma. Za druhé, nedůvěřujte Slack Botsovi a oznamte všem, kteří vypadají podezřelě. K ochraně kanálu Slack lze také použít dobrý antivirový program. Zatřetí, nestahujte žádné krypto doplňky - jako vždy. Jsou jako ta otravná, malwarem rozšířená rozšíření o vyhledávací nástroje v Chromu, která před několika lety ucpávala počítače lidí - prostě jim vyhněte. Během veřejných Wi-Fi neprovádějte žádné kryptoměny a pokud je to možné, pro obchodování s krypty použijte jiný počítač nebo smartphone. V neposlední řadě použijte studenou peněženku k ochraně vaší digitální adresy. Chladírna není připojena k internetu, což snižuje expozici vašich podniků. Vaše digitální finance mohou být bezpečně uloženy v úschově na externích pevných discích nebo paměťových kartách, ke kterým se později dostanete pomocí čteček karet SD.

Je zřejmé, že udržení jediných očí loupaných za všech okolností nemůže stačit. Uživatelé potřebují nějakou formu automatizované hrozby inteligence, která zabraňuje nejhoršímu výskytu, spíše než se spoléhat na vlastní rozum. Zranitelnost mnoha aplikací vůči útokům na webu byla vyřešena zavedením brány firewall pro webové aplikace (WAF), které omezují nežádoucí provoz. Stejný koncept byl aplikován na svět blockchainů prostřednictvím decentralizovaného aplikačního firewallu (DAF), technologie implementované SafeBlocks Firewall pro ochranu inteligentních smluv před neoprávněnými transakcemi. Podobně jako u tradičních bran firewall lze pravidla a limity nastavit tak, aby umožňovaly nebo zakazovaly transakce na základě určitých atributů, jako je počet tokenů na transakci nebo čas mezi jednotlivými transakcemi. Tato nová technologie může představovat zajímavý krok k efektivnější, efektivnější a automatizovanější formě ochrany před hrozbami blockchainu. Může pomoci rozptýlit alespoň část obecného pocitu nejistoty, který je s touto novou technologií běžně spojen.

Závěr

Skrytí hackeři, kteří kradou šířku pásma Wi-Fi, aby podporovali své důlní sítě. Neviditelný malware stažený, aby vykouzlil skutečné peníze z tenkého vzduchu sáním energie počítače nebo krádeží virtuálních mincí.

Hackerské kryptoměny zachycují skutečně dystopický scénář, který nám umožňuje vnímat, jak existuje jiný neviditelný a propojený svět kolem a uvnitř našeho. Působivý virtuální svět, jehož temnota a nehmotnost skutečně činí kyberprostor, který jsme si ve srovnání s Cyberpunk bledě v 80. letech představovali.