Krüptovaluutade häkkimine

Autor: Roger Morrison
Loomise Kuupäev: 1 September 2021
Värskenduse Kuupäev: 21 Juunis 2024
Anonim
Krüptovaluutade häkkimine - Tehnoloogia
Krüptovaluutade häkkimine - Tehnoloogia

Sisu


Allikas: Thodonal / Dreamstime.com

Ära võtma:

Krüptovaluutad võivad olla kasumlikud - nii investoritele kui häkkeritele. See on põhjus, miks krüptodest on saanud digitaalsete õiguserikkujate peamine eesmärk, et nad saaksid kiiresti hakkama.

Pärast bitcoini hinna hämmastavat tõusu 2017. aasta lõpus sai krüptovaluutade kaevandamine ja nendega kauplemine kiiresti 2018. aasta üheks olulisemaks tehnoloogia suundumuseks. Krüptode ümber hakkas liikuma palju sularaha ja kui raha on, on vargad, kes üritavad varastada. seda. Pole üllatav, et just 2018. aasta esimeses kvartalis kasvas ettevõtete jaoks mõeldud krüptomineeriv pahavara 27 protsenti. Kasv oli veelgi suurem mobiilikasutajate jaoks, kes nägid tuvastamist kuni 40 protsenti!

Bitcoinide ja Ethereumiga kauplemine võib tänapäeval kasumlik olla, kuid ole ettevaatlik. See sektor on pälvinud palju soovimatut kurjategijate tähelepanu, kes leidsid krüptovaluutadega seotud häkkimistehingutes kullakaevanduse. (Lisateave häkkimistegevuse suurenemise kohta koos krüptovaluuta hinnakujundusega.)


Häkkimine Cryptos 101

Kuidas häkkerid hävitavad krüptosid alates häkkinud rakendustest kuni pahatahtlike Chrome'i laienduste ja kloonitud veebisaitideni? Kohutavalt eksitav taktika on pahaaimamatu ohvri meelitamine kloonitud veebisaidile, mis näeb välja peaaegu identne algsega. Nad võivad kasutada Google'i või reklaami, mis kannab algse teenusega sama nime, või pisut muudetud URL-i, mis osutab saidi "lõksu jäänud" versioonile. Kohale jõudes võivad nad lollitada teid oma privaatse teabe üleslaadimisel lehe kaudu, mis võib tunduda üks paljudest täiesti õigustatud makseväravatest või muul viisil eristamatu kauplemissait.

Teine hirmutav trikk on kopeeritava legitiimse URL-i vahetamine, et maksta võltsprogrammiga (nt Cryptoshuffler) võltsitud makse abil. Samuti on olemas terve armee muid trikke, sealhulgas häkkinud Slack Bots ja võlts sotsiaalmeedia kontod, et meelitada teid oma privaatvõti üles laadima naturaalsele URL-ile. Häkkerid on välja töötanud ka mõned meetodid, kuidas pärast teo tegemist inimestelt lisaraha varastada, näiteks nõuda lunaraha kauplejate isikliku teabe kustutamiseks. Ja kui vähem tehnikat säästvaid inimesi on lihtsam petta, kasutades vanu koolitehnoloogiaid, näiteks andmepüüki, siis võib isegi kõige paranoilisemaid inimesi hävitada, kui küberkurjategijad leiavad võimaluse saada meie volikirjad mobiilse kahefaktorilise autentimisega (SMS) dubleerides mobiilioperaatoreid. Keegi pole ohutu!


Halvimad küberrünnakud

Börsidelt varastatud krüptovaluutas rahasumma on uskumatu, ulatudes 2018. aasta esimesel poolel kokku 760 miljoni dollarini.Viimane krüptovaluuta häkk 2018. aastal oli rünnak Lõuna-Korea Bithumbi vahetuse vastu, mis võimaldas küberkurjategijatel juunis rüüstata 31,5 miljoni dollari väärtuses digitaalseid tokke. Häkkerid kasutasid ära Bithumbs kuuma rahakoti haavatavusi, mis on palju vähem turvaline salvestussüsteem kui külm rahakott. See rünnak polnud midagi võrreldes jaanuaris Jaapani börsi Coinchecki vastu korraldatud rünnakutega, mis maksid neile 534 miljoni dollari väärtuses NEM-münte, või Itaalia börsi BitGraili häkkimisega, kus varastati nano-tokenidena 195 miljonit dollarit.

Krüptovaluutade häkkimisel on isegi teatav poliitiline mõju. Lõuna-Korea spiooniagentuur, riiklik luureteenistus, kahtlustab, et Põhja-Korea häkkerid võisid olla mõne rünnaku taga, näiteks 2017. aasta septembris Coinise börsi vastu korraldatud rünnakute taga. Nad väitsid, et Lõuna-Korea börside vastased rünnakud võisid toimuda vältimiseks tuumarelvade arendamise põhja poolt karistuseks määratud rahalised sanktsioonid.

Arvutite häkkimine kaevandusvõimsuse varastamiseks

Krüptovaluutade kaevandamine nõuab tohutul hulgal arvutusvõimsust, et kontrollida tehingukirjet ja dekodeerida müntide saamiseks ploki räsi. Chrome'i laienditesse peidetud pahavara ja häkkinud WordPressi saite saavad häkkerid kasutada teiste inimeste arvutite kaaperdamiseks, et neid "orjastada" (trikk nimega "krüptograafiline häkkimine"). Kaspersky Lab teatas seda tüüpi pahatahtliku ohu avastamisest 1,65 miljonil skannitud arvutil ja juhtis tähelepanu sellele, kuidas häkkerid liikusid erinevate, kasumlikumate krüptokoiinide, nagu Monero ja zCash, kaevandamisse.

Kasvavad on ka insaiderite seatud ebaseaduslikud kaevandustegevused, kuna kõrgetasemeliste võrguõigustega töötajad kasutavad varastamiseks serveri võimsust kaevandamise eesmärgil. Mõned rünnakud on suunatud arvutusvõimsuse varastamiseks isegi avalikust WiFi-st, nagu näiteks Starbucksis.

Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata

Te ei saa oma programmeerimisoskusi parandada, kui keegi tarkvara kvaliteedist ei hooli.

Krüptovaluutade kasutamine rahapesuks

Küberkuritegevus on edukas tööstusharu, väärtusega kuni 1,5 triljonit dollarit aastas. Ainuüksi Ransomware võib olla kuni miljard dollarit väärt. Nii nagu iga teine ​​kurjategija, ei saa ka küberkurjategijad oma halvasti teenitud tulu tavalistesse pankadesse hoiule anda, rääkimata kogutud tohutul hulgal rahasid igasuguste rahvusvahelise õiguse rikkumisega. Ja nagu kõik teisedki seal asuvad kurjategijad, peavad nad kasutama rahapesu, välja arvatud seekord, kui nad teevad seda koos füüsilise raha digitaalse vastega: krüptovaluutadega. (Lisateavet lunavara kohta leiate teemast Võime võidelda Ransomware'iga, mis on just palju karmim.)

Krüptotehingud on täielikult anonüümsed ja kuna need ei vaja mingeid finantsvahendajaid nagu PayPal ega pankasid, on lihtne ette kujutada, kui lihtne see raha pragudesse kukub. Ehkki keerukam kui traditsiooniliste meetodite abil, on krüptokoiinide kaudu rahapesu palju mugavam ja odavam, kuna te ei pea võltsettevõtte asutamiseks vajalikku raha maksma. Pesemine toimub nn kihilisuse kaudu, st raha liigutamisega läbi krüptosüsteemi, kuni tehingute arv muudab uurija jaoks selle jälgimise liiga keeruliseks. Samuti tähendab krüptovaluuta hasartmängusaitide üldine nõuetekohaste "tunne oma klienti" (KYC) reeglite puudumine kogu protsessi veelgi udusemaks ja segasemaks, võimaldades kurjategijatel oma räpane raha peaaegu igasuguste riskideta puhastada.

Mitte nii lõbus fakt: Kuna isegi traditsioonilised kurjategijad tunnistavad krüptoteenuste potentsiaali oma heade dollarite pesemiseks, reklaamivad mõned häkkerid nüüd oma teenuseid, et pesta Google AdWordsi kaudu ebaseaduslikult omandatud krüptokoine. See räägib paljudest karistamatuse tunnetest, mida nad praegu tunnevad.

Kuidas oma vara kaitsta?

Digitaalse rahakoti varastamise vältimiseks on mitu võimalust - nii lihtsate trikkidena, et vähendada teie kelmuse võimalust, kui ka paljulubavate kaitsetehnoloogiate abil, mis välistavad krüptovaluuta häkkimise. Kõigepealt - ehkki juba varem väitsime, et 2FA pole enam 100 protsenti ohutu, pole põhjust seda mitte kogu aeg kasutada. 2FA-d on siiski parem vältida SMS-i teel, kuna see on vähem turvaline vorm. Teiseks, ärge usaldage Slack Botsi ja teatage kõikidest, kes tunduvad kahtlased. Slack'i kanali kaitsmiseks võib kasutada ka head viirusetõrjet. Kolmandaks, ärge laadige alla ühtegi krüpto lisandmoodulit - nagu ikka. Need meeldivad neile Chrome'is ärritavatele ja pahavaraga otsimisriistade laienditele, mis paar aastat tagasi inimeste arvutid ummistasid - lihtsalt vältige neid. Ärge teostage avaliku krüptimise ajal ühtegi krüptotehingut ja kasutage krüptokaubanduseks võimaluse korral muud arvutit või nutitelefoni. Viimaseks kasutage oma digitaalaadressi kaitsmiseks külma rahakotti. Külmhoidlad pole Internetiga ühendatud, mis vähendab teie majapidamiste nähtavust. Teie digitaalseid rahandusi saab turvaliselt hoida välistes kõvaketastes või mälukaartides, millele pääseb hiljem juurde SD-kaardilugejate abil.

Ilmselt ei piisa alati silmade koorimisest hoidmiseks. Kasutajad vajavad mingisugust automatiseeritud ähvardusteavet, mis takistab halvimate ilmnemist, selle asemel, et loota vaid oma mõistusele. Paljude rakenduste haavatavus veebipõhiste rünnakute suhtes lahendati soovimatu liikluse piiramiseks veebirakenduse tulemüüride (WAF) kasutuselevõtuga. Sama kontseptsiooni on rakendatud plokiahelate maailmas detsentraliseeritud rakenduste tulemüüri (DAF) kaudu, mis on tehnoloogia, mille on rakendanud SafeBlocks Firewall, et kaitsta nutikaid lepinguid volitamata tehingute eest. Sarnaselt traditsiooniliste tulemüüridega saab reegleid ja piiranguid seada nii, et need lubaksid või keelaksid tehinguid, mis põhinevad teatud atribuutidel, nagu näiteks tokenite arv tehingu kohta või aeg iga tehingu vahel. See uus tehnoloogia võib olla huvitav samm tõhusama, sujuvama ja automatiseeritud kaitse suunas blokeeringu ohtude vastu. See võib aidata hajutada vähemalt osa selle uue tehnoloogiaga tavaliselt kaasnevast üldisest ebakindluse tajust.

Järeldus

Varjatud häkkerid, kes varastavad kaevandusvõrkude täiendamiseks WiFi-ribalaiust. Allalaaditud nähtamatu õelvara, et võluda õhukese õhu kaudu raha, imedes arvutit või varastades virtuaalseid münte.

Krüptovaluutade häkkimine kujutab tõeliselt düstoopilist stsenaariumi, mis võimaldab meil tajuda, kuidas eksisteerib veel üks nähtamatu ja omavahel ühendatud maailm meie ümber ja sees. Muljetavaldav virtuaalne maailm, mille pimedus ja segamatus muudavad küberruumi, mida me 80ndatel küberpunkis kujutasime, kahvatuks.