Hacking Cryptocurrencies

Conţinut

• Hacking Cryptos 101
• Cel mai rău Cyberattacks
• Hacking computere pentru a fura puterea minieră
• Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de programe care schimbă viața fără a vă distruge viața
• Utilizarea criptomonedelor pentru spălarea banilor
• Cum să vă protejați activele
• Concluzie

Sursa: Thodonal / Dreamstime.com

La pachet:

Criptomonedele pot fi profitabile - atât pentru investitori, cât și pentru hackeri. Acesta este motivul pentru care cripto-ul a devenit o țintă primordială pentru infractorii digitali, pentru a face rapid.

După creșterea uimitoare a prețului bitcoin la sfârșitul lui 2017, criptomonedele miniere și tranzacționare au devenit rapid una dintre cele mai importante tendințe tehnologice din 2018. O mulțime de bani au început să se miște în jurul criptelor, iar atunci când există bani, există hoți care încearcă să fure aceasta. Nu este surprinzător, tocmai în primul trimestru al anului 2018, criptografia de malware pentru companii a crescut cu 27% la sută. O creștere și mai accentuată pentru utilizatorii de telefonie mobilă, care au înregistrat o creștere a detectării cu până la 40 la sută!

Tranzacționarea bitcoin-urilor și Ethereum ar putea fi profitabilă astăzi, dar aveți grijă. Acest sector a atras multă atenție nedorită de către răufăcătorii care au găsit o mină de aur în tranzacțiile de hacking care implică criptomonede. (Aflați mai multe despre activitățile de hacking crescând odată cu prețul criptocurrency.)

Hacking Cryptos 101

De la aplicațiile hacked, la extensiile Chrome rău intenționate și site-urile clonate, cum hackerii hackerează criptele? O tactică teribil de înșelătoare este de a atrage o victimă nevăzută pe un site web clonat, care pare aproape identic cu cel inițial. Aceștia pot utiliza un Google sau un anunț care se clasează cu același nume ca serviciul original sau o adresă URL ușor modificată care indică o versiune „prinsă” a site-ului. Odată ajunși acolo, vă pot păcăli să încărcați informațiile private printr-o pagină care poate arăta ca una dintre numeroasele gateway-uri de plată perfect legitime sau pe un site de tranzacționare care nu poate fi identificat.

Un alt truc înspăimântător este să comutați o adresă URL legitimă pe care o copiați pentru a efectua o plată cu una falsă prin intermediul unui software rău intenționat, cum ar fi Cryptoshuffler. O întreagă armată de alte trucuri, inclusiv Slack Bots hacked și falsele conturi de social media sunt, de asemenea, la dispoziție pentru a vă atrage să încărcați cheia privată pe o adresă URL proastă. Hackerii au conceput, de asemenea, unele metode pentru a fura bani suplimentari de la oameni după ce fapta este făcută, cum ar fi cerința unei răscumpărări pentru ștergerea informațiilor personale ale comercianților. Și dacă este mai ușor să păcălești oameni mai puțin experimentați din punct de vedere tehnologic, folosind tehnologii vechi-școlare, cum ar fi phishing-ul, chiar și cei mai paranoici dintre noi pot fi hacked atunci când cybercriminalii găsesc o modalitate de a obține acreditările noastre prin autentificare SMS cu doi factori mobili (2FA) prin duplicarea operatorilor de telefonie mobilă. Nimeni nu este în siguranță!

Cel mai rău Cyberattacks

Suma de bani din criptomonedele furate din schimburi este incredibilă, însumând un total mare de 760 de milioane de dolari tocmai în prima jumătate a anului 2018.Cel mai recent hack cryptocurrency din 2018 a fost atacul asupra schimbului Bithumb din Coreea de Sud, care a permis cybercriminaliilor să jefuiască cu jetoane digitale în valoare de 31,5 milioane de dolari în iunie. Hackerii au exploatat vulnerabilitățile portofelului fierbinte Bithumbs, un sistem de stocare mult mai puțin sigur decât un portofel rece. Acest atac nu a fost nimic comparativ cu cele efectuate în ianuarie împotriva schimbului japonez Coincheck, care le-a costat 534 milioane de dolari în monede NEM sau hackingul schimbului italian BitGrail, unde au fost furate 195 de milioane de dolari în jetoane nano.

Hackingul criptomonedelor are chiar implicații politice. Agenția de spionaj din Coreea de Sud, Serviciul Național de Informații, suspectează că hackerii nord-coreeni ar fi putut fi în spatele unora dintre atacurile precum cea împotriva schimbului Coinis din septembrie 2017. Aceștia au susținut că atacurile împotriva schimburilor din Coreea de Sud ar fi putut să se sustragă. sancțiunile financiare impuse ca pedeapsă pentru dezvoltarea Nordului de arme nucleare.

Hacking computere pentru a fura puterea minieră

Criptomonedele miniere necesită cantități vaste de capacitate de calcul pentru a verifica înregistrarea tranzacțiilor și pentru a decoda hash-ul bloc pentru a obține monede. Programele malware ascunse în extensiile Chrome și pe site-urile hacked WordPress pot fi folosite de hackeri pentru a deturna calculatoarele altor popoare pentru a le „înrobi” (un truc numit „cryptojacking”). Kaspersky Lab a raportat că a găsit acest tip de amenințare rău intenționată pe 1,65 milioane de calculatoare scanate și a arătat modul în care hackerii s-au mutat la minerit diferite criptocoine mai profitabile, precum Monero și zCash.

Operațiunile miniere ilegale înființate de insidați sunt, de asemenea, în creștere, deoarece angajații cu privilegii de rețea la nivel înalt recurg la furtul puterii serverului în scopuri miniere. Unele atacuri au fost direcționate către furtul puterii de calcul chiar și de la Wi-Fi public, precum cel găsit în Starbucks.

Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de programe care schimbă viața fără a vă distruge viața

Nu îți poți îmbunătăți abilitățile de programare atunci când nimeni nu îi pasă de calitatea software-ului.

Utilizarea criptomonedelor pentru spălarea banilor

Cybercrime este o industrie înfloritoare, în valoare de până la 1,5 trilioane de dolari pe an. Ransomware-ul singur poate valora până la un miliard de dolari. La fel ca oricare alt criminal, ciberneticii nu pot depune câștigurile obținute prost în băncile normale, și să nu mai vorbim de suma mare de bani pe care o colectează prin încălcarea tuturor drepturilor internaționale. La fel ca orice alt infractor de acolo, trebuie să recurgă la spălarea banilor, cu excepția faptului că de data aceasta o fac cu omologul digital al banilor fizici: criptomonedele. (Pentru mai multe informații despre ransomware, consultați Abilitatea de a combate Ransomware-ul tocmai a fost mult mai dificil.)

Tranzacțiile Crypto sunt pe deplin anonime și, întrucât nu necesită niciun intermediar financiar, cum ar fi PayPal sau bănci, este ușor să ne imaginăm cât de simplu este ca acești bani să cadă prin fisuri. Deși este mai complicat decât în ​​cazul metodelor tradiționale, spălarea banilor prin criptocoine este mult mai convenabilă și mai ieftină, deoarece nu trebuie să plătiți banii necesari pentru a stabili o afacere tâmplă. Spălarea se face prin „stratificare”, adică, mutarea banilor prin sistemul cripto până la numărul de tranzacții face prea complicat pentru un investigator să-l urmărească. Lipsa generalizată de reglementări „cunoscut-vă clientul” (KYC) în site-urile de jocuri de criptocurrency face, de asemenea, întregul proces și mai confuz și mai confuz, permițând infractorilor să-și curețe banii murdari fără aproape niciun risc.

Fapt nu tocmai distractiv: Întrucât chiar și infractorii tradiționali recunosc potențialul criptelor de a-și spăla bunul dolar, unii hackeri își publicizează acum serviciile pentru a spăla criptocoinele dobândite în mod ilicit prin Google AdWords. Aceasta vorbește despre volumul sentimentului de impunitate de care se bucură în prezent.

Cum să vă protejați activele

Există câteva modalități de a evita să-ți fie furat portofelul digital, atât în ​​ceea ce privește trucuri simple pentru a-ți reduce șansele de a fi înșelat, cât și prin tehnologii de apărare promițătoare pentru a preveni apariția de criptocurrency în primul rând. Primele lucruri în primul rând - deși anterior am afirmat că 2FA nu mai este 100% sigur, nu există niciun motiv să nu îl utilizăm în permanență. Este mult mai bine să evitați 2FA prin SMS, totuși, deoarece forma sa este mai puțin sigură. În al doilea rând, nu te încrede în Slack Bots și raportează-i pe toți cei care arată suspect. Un bun antivirus poate fi utilizat pentru a proteja și canalul Slack. În al treilea rând, nu descărcați niciun complement crypto - ca, vreodată. Sunt ca acele extensii de instrumente de căutare neplăcute și pline de malware în Chrome, care au înfundat calculatoarele cu oameni în urmă cu câțiva ani - evitați-le. Nu efectuați nicio tranzacție crypto în timp ce vă aflați pe Wi-Fi public și, dacă este posibil, utilizați un computer sau un smartphone diferit pentru tranzacționarea criptelor. Nu în ultimul rând, dar nu în ultimul rând, utilizați un portofel rece pentru a vă proteja adresa digitală. Depozitarea la rece nu este conectată la internet, reducând expunerea exploatațiilor. Finanțele dvs. digitale pot fi păstrate în siguranță în interiorul hard disk-urilor externe sau al cardurilor de memorie, care pot fi accesate ulterior cu ajutorul cititorilor de carduri SD.

Evident, păstrarea ochilor curățați în permanență nu poate fi suficientă. Utilizatorii au nevoie de o formă de inteligență automată a amenințărilor care împiedică cel mai rău să se producă, decât să se bazeze pe propriile lor inteligență. Vulnerabilitatea multor aplicații la atacurile bazate pe web a fost rezolvată cu introducerea firewall-urilor de aplicații web (WAF) pentru a limita traficul nedorit. Acest același concept a fost aplicat lumii blockchain prin firewall-ul cu aplicații descentralizate (DAF), o tehnologie implementată de SafeBlocks Firewall pentru a proteja contractele inteligente împotriva tranzacțiilor neautorizate. În mod similar cu firewall-urile tradiționale, regulile și limitele pot fi setate pentru a permite sau refuza tranzacțiile bazate pe anumite atribute, cum ar fi numărul de jetoane pe tranzacție sau timpul dintre fiecare tranzacție. Această nouă tehnologie poate reprezenta un pas interesant către o formă de protecție mai eficientă, simplificată și automatizată împotriva amenințărilor blockchain. Poate ajuta la eliminarea cel puțin unei porțiuni din sentimentul general de insecuritate asociat în mod obișnuit cu această nouă tehnologie.

Concluzie

Hackerii ascunși care fură lățimea de bandă Wi-Fi pentru a-și alimenta rețelele miniere. Programele malware descărcate pentru a conjura bani reali din aer subțire prin suptul puterii computerului sau prin furtul monedelor virtuale.

Hacking cryptocurrencies prezintă un scenariu cu adevărat distopic care ne permite să percepem cum există o altă lume nevăzută și interconectată în jurul și în interiorul nostru. O lume virtuală impresionantă, a cărei întuneric și intangibilitate face într-adevăr ciberspațiul pe care l-am imaginat în anii 80, în comparație cu Cyberpunk.