Hacking kryptomeny

Autor: Roger Morrison
Dátum Stvorenia: 1 September 2021
Dátum Aktualizácie: 9 Smieť 2024
Anonim
Bitcoin krok po kroku | Eterbase HACK | Broker je spustený
Video: Bitcoin krok po kroku | Eterbase HACK | Broker je spustený

Obsah


Zdroj: Thodonal / Dreamstime.com

Zobrať:

Kryptomeny môžu byť ziskové - pre investorov aj hackerov. To je dôvod, prečo sa kryptografia stala hlavným cieľom pre digitálnych páchateľov, aby sa rýchlo zarobili.

Po úžasnom náraste ceny bitcoínov na konci roku 2017 sa kryptomeny baníctva a obchodovania rýchlo stali jedným z najdôležitejších technologických trendov roku 2018. Po kryptoch sa začalo pohybovať veľa peňazí. Keď sú peniaze, zlodeji sa snažia ukradnúť. ono. Je prekvapujúce, že práve v prvom štvrťroku 2018 sa kryptominačný malware pre podniky zvýšil o neuveriteľných 27 percent. Zvýšenie, ktoré bolo ešte výraznejšie pre mobilných používateľov, ktorí zaznamenali nárast v detekcii až o 40 percent!

Obchodovanie s bitcoínmi a éterom môže byť dnes výhodné, ale dajte si pozor. Tento sektor upútal veľa nežiaducej pozornosti zlodejov, ktorí našli zlatú baňu v hackerských transakciách zahŕňajúcich kryptomeny. (Viac informácií o hackerských aktivitách sa zvyšuje spolu s cenami kryptomeny.)


Hacking Cryptos 101

Ako hackeri hackajú kryptá od hackerských aplikácií po škodlivé rozšírenia prehliadača Chrome a klonované webové stránky? Úžasne zavádzajúcou taktikou je nalákať netušiaceho obete na klonovanú webovú stránku, ktorá vyzerá takmer identicky s pôvodnou. Môžu používať spoločnosť Google alebo reklamu, ktorá má rovnaký názov ako pôvodná služba, alebo mierne upravenú adresu URL, ktorá ukazuje na „pascu“ verziu webu. Keď sa tam ocitnú, môžu vás oklamať pri nahrávaní vašich súkromných informácií prostredníctvom stránky, ktorá môže vyzerať ako jedna z mnohých úplne legitímnych platobných brán alebo inak nerozoznateľná obchodná stránka.

Ďalším desivým trikom je zmena legitímnej adresy URL, ktorú kopírujete, aby ste uskutočnili platbu falošnou pomocou škodlivého softvéru, napríklad Cryptoshuffler. Celá armáda ďalších trikov vrátane hacknutých Slack Bots a falošných účtov sociálnych médií je tiež na mieste, aby vás nalákala na nahranie súkromného kľúča na adresu URL s nesprávnym charakterom. Hackeri vymysleli aj niekoľko metód na odcudzenie ďalších peňazí od ľudí po vykonaní činu, ako napríklad požadovanie výkupného za odstránenie osobných údajov obchodníkov. A ak je ľahšie oklamať menej technologicky zdatných ľudí pomocou technológií starej školy, ako sú phishing, aj tých najparanoidnejších z nás možno napadnúť, keď kyberkrimini nájdu spôsob, ako získať naše poverenia prostredníctvom dvojfaktorovej autentifikácie prostredníctvom SMS správ (2FA). duplikovaním mobilných operátorov. Nikto nie je v bezpečí!


Najhoršie kybernetické útoky

Suma peňazí v kryptomenách odcudzených z búrz je neuveriteľná a v prvej polovici roku 2018 dosiahla celkovú sumu 760 miliónov dolárov.Najnovším hackerom v oblasti kryptomeny v roku 2018 bol útok na burzovú burzu South Koreas Bithumb, ktorá umožnila počítačovým zločincom v júni vyradiť digitálne tokeny v hodnote 31,5 milióna dolárov. Hackeri využili zraniteľné miesta Bithumbsovej peňaženky, oveľa menej zabezpečeného úložného systému ako studená peňaženka. Tento útok nebol ničím v porovnaní s útokmi uskutočnenými v januári proti japonskej burze Coincheck, ktorá ich stála NEM mince v hodnote 534 miliónov dolárov, alebo hackingu talianskej burzy BitGrail, kde bolo ukradnutých 195 miliónov dolárov v nanomateriáloch.

Hackerské kryptomeny majú aj niektoré politické dôsledky. Juhokórejská špionážna agentúra, Národná spravodajská služba, má podozrenie, že severokórejskí hackeri mohli byť v septembri 2017 za niektorými z útokov, ako je ten proti burze Coinis. Tvrdili, že útoky proti juhokórejským burzám sa mohli vyhnúť. finančné sankcie uložené ako trest za vývoj jadrových zbraní na severe Severu.

Hacking Computers ukradnúť ťažobnú silu

Ťažobné kryptomeny si vyžadujú obrovské množstvo výpočtovej kapacity na overenie záznamu transakcie a na dekódovanie hash bloku na získanie mincí. Malware skrytý v rozšíreniach prehliadača Chrome a na napadnutých weboch WordPress môžu hackeri použiť na unesenie počítačov iných ľudí, aby ich „zotročili“ (trik nazývaný „kryptomobil“). Spoločnosť Kaspersky Lab informovala o zistení tohto typu škodlivej hrozby na skenovaných počítačoch 1,65 milióna a poukázala na to, ako hackeri prešli na ťažbu rôznych, výnosnejších kryptocoínov, ako napríklad Monero a zCash.

Narastajú aj nezákonné ťažobné operácie, ktoré zaviedli zasvätení, pretože zamestnanci s vysokými sieťovými oprávneniami sa uchyľujú k odcudzeniu energie servera na účely ťažby. Niektoré útoky boli zamerané na ukradnutie výpočtového výkonu dokonca aj z verejných sietí Wi-Fi, aké sa nachádzajú v sieti Starbucks.

Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života

Svoje programovacie schopnosti si nemôžete vylepšiť, keď sa nikto nestará o kvalitu softvéru.

Používanie kryptomeny na pranie špinavých peňazí

Počítačová kriminalita je prosperujúcim odvetvím s hodnotou až 1,5 bilióna dolárov ročne. Samotný Ransomware môže mať hodnotu až 1 miliarda dolárov. Podobne ako každý iný zločinec, aj počítačoví zločinci nemôžu vložiť svoje neoprávnené zisky do bežných bánk, nehovoriac o obrovskom množstve peňazí, ktoré vyberajú porušením všetkých druhov medzinárodného práva. A rovnako ako každý iný zločinec sa musia uchýliť k praniu špinavých peňazí, až na to, že to robia pomocou digitálneho náprotivku fyzických peňazí: kryptomeny. (Viac informácií o ransomware nájdete v téme Schopnosť bojovať proti Ransomware je oveľa tvrdšia.)

Krypto transakcie sú úplne anonymné a keďže nevyžadujú žiadnych finančných sprostredkovateľov, ako sú PayPal alebo banky, je ľahké si predstaviť, aké ľahké je, aby tieto peniaze prepadli cez trhliny. Aj keď je pranie špinavých peňazí pomocou kryptocoínov komplikovanejšie ako pri tradičných metódach, je oveľa pohodlnejšie a lacnejšie, pretože nepotrebujete platiť peniaze potrebné na založenie fingovaného podnikania. Pranie špinavých peňazí sa vykonáva prostredníctvom „vrstvenia“, t. J. Pohybom peňazí kryptom systémom, až kým počet transakcií nebude pre vyšetrovateľa príliš zložité ho sledovať. Všeobecný nedostatok riadnych nariadení „Poznajte svojho zákazníka“ (KYC) na hazardných stránkach s kryptomenciou tiež celý proces ešte viac zahmlieva a zmätuje, čo zločincom umožňuje vyčistiť špinavé peniaze takmer bez rizika.

Skutočnosť, ktorá nie je tak zábavná: Keďže aj klasickí zločinci uznávajú potenciál kryptov prať svoje dobré doláre, niektorí hackeri teraz inzerujú svoje služby, aby prostredníctvom služby Google AdWords umývali nezákonne získané kryptocoiny. Hovorí to o pocite beztrestnosti, ktorú v súčasnosti požívajú.

Ako chrániť váš majetok

Existuje niekoľko spôsobov, ako zabrániť tomu, aby vám niekto ukradol digitálnu peňaženku, a to tak z hľadiska jednoduchých trikov, ako znížiť svoje šance na podvod, a sľubných obranných technológií, ktoré v prvom rade zabránia výskytu hackerských kryptom. Prvé veci ako prvé - hoci sme už predtým uviedli, že 2FA už nie je na 100% v bezpečí, nie je dôvod na to, aby ste ju vždy nepoužili. Je však oveľa lepšie vyhnúť sa 2FA prostredníctvom SMS, pretože je to menej bezpečná forma. Po druhé, neverte Slack Botsovi a nahláste všetkým, ktorí vyzerajú podozrivo. Na ochranu kanála Slack sa môže použiť aj dobrý antivírus. Po tretie, nestiahnite žiadny krypto doplnok - ako vždy. Sú to ako tie otravné rozšírenia vyhľadávacích nástrojov škodlivého softvéru v prehliadači Chrome, ktoré pred niekoľkými rokmi upchali počítače ľudí - jednoducho im zabráňte. Na verejných sieťach Wi-Fi nevykonávajte kryptografické transakcie a ak je to možné, na obchodovanie s kryptom použite iný počítač alebo smartphone. V neposlednom rade použite na ochranu svojej digitálnej adresy studenú peňaženku. Chladiarenský sklad nie je pripojený k internetu, čím sa znižuje expozícia vašich podnikov. Vaše digitálne financie môžu byť bezpečne uložené v externých pevných diskoch alebo na pamäťových kartách, ku ktorým sa neskôr dostanete pomocou čítačiek kariet SD.

Je zrejmé, že držať tie oči olúpané za všetkých okolností nemôže stačiť. Používatelia potrebujú istú formu automatizovanej inteligencie hrozieb, ktorá zabráni tomu najhoršiemu, namiesto spoliehania sa na vlastný rozum. Zraniteľnosť mnohých aplikácií voči útokom na webe bola vyriešená zavedením brány firewall pre webové aplikácie (WAF) na obmedzenie nežiaduceho prenosu. Rovnaký koncept bol aplikovaný na svet blockchainu prostredníctvom decentralizovaného aplikačného firewallu (DAF), technológie implementovanej SafeBlocks Firewall na ochranu inteligentných kontraktov pred neautorizovanými transakciami. Podobne ako tradičné brány firewall, pravidlá a limity sa dajú nastaviť tak, aby povoľovali alebo odmietali transakcie na základe určitých atribútov, ako je napríklad počet žetónov na transakciu alebo čas medzi jednotlivými transakciami. Táto nová technológia môže predstavovať zaujímavý krok smerom k účinnejšej, efektívnejšej a automatizovanejšej forme ochrany pred hrozbami blockchainu. Môže pomôcť rozptýliť aspoň časť všeobecného pocitu neistoty, ktorý sa bežne spája s touto novou technológiou.

záver

Skrytí hackeri, ktorí kradnú šírku pásma Wi-Fi, aby podporovali svoje ťažobné siete. Neviditeľný malware stiahnutý, aby vyčaroval skutočné peniaze z ovzdušia nasávaním energie počítača alebo krádežou virtuálnych mincí.

Hackerské kryptomeny znázorňujú skutočne dystopický scenár, ktorý nám umožňuje vnímať, ako v našom vnútri a vo vnútri existuje iný neviditeľný a vzájomne prepojený svet. Pôsobivý virtuálny svet, ktorého temnota a nehmotnosť skutočne robia z kyberpriestoru, aký sme si v porovnaní s Cyberpunk bledou v 80. rokoch minulého storočia predstavovali.