Что такое кража криптовалюты и как работает криптовалюта

С обещанием потенциальной прибыли и анонимных транзакций, криптовалюта является одним из самых популярных способов вложения денег в наши дни. Волатильный рынок с его быстро меняющимися и фрагментированными характеристиками привлекает людей, несмотря на огромные падения стоимости. Причиной финансового интереса в мире криптовалюты является удивительный возврат инвестиций, который также сделал этот финансовый сектор мишенью для киберпреступников, которые осознали потенциал кражи криптовалюты..


В 2017 году биткойн увеличился примерно на 1500%, в то время как Ethereum вырос более чем на 10 000%. В этом году стоимость Биткойна выросла до более чем 13 000 долларов, что привлекает тех людей, которые хотят финансовой свободы и хотят уклониться от государственного контроля.

На сегодняшний день создано более 36 миллионов криптовалютных кошельков, поэтому злоумышленники постоянно ищут цифровые монеты, поскольку их атаки часто не отслеживаются и анонимны..

Майк МакЛеллан (Mike McLellan), старший научный сотрудник отдела безопасности SecureWorks,

“Преступники действуют как бизнес. У них будет бизнес-модель, позволяющая заработать как можно больше денег при минимально возможном риске, а майнинг криптовалюты представляет собой хороший возврат инвестиций и способ сделать это с низким уровнем риска..”

Как работает шифрование? Вы можете получить в свои руки цифровую валюту, либо купив ее, либо взяв ее, а для кибер-хакеров’не о чем думать, так как они предпочитают последний вариант.

Он оставляет уязвимую сторону с устройством, внедренным вредоносным ПО, и может также продолжаться в течение длительного периода времени..

Райан Олсон, директор по разведке в подразделении 42 Palo Alto Networks, уточняет,

“При заражении вымогателями вы можете получить большую прибыль, но если вы заразите компьютер в Африке, очень маловероятно, что вы на самом деле получите от этого выгоду. В тех районах мира, где люди с меньшей вероятностью платят выкуп, вы могли просто игнорировать их, даже если они готовы к инфекции.

Но в случае майнинга криптовалюты это абсолютно эгалитарно: разные системы работают по-разному, как они добывают криптовалюту, но все они могут делать это, поэтому они все равные цели. Это важный элемент того, почему мы видим этот переход.”

Так что в то время как первоначальная прибыль радует’Как и в случае с вымогателями, были случаи, когда делались миллионы долларов. Вредоносное ПО, которое проникает в устройства, довольно просто и может принимать различные формы, такие как загрузка программного обеспечения, фишинговые кампании, вредоносная реклама или взломанные веб-сайты. Как только они’цель игры - остаться там, не будучи обнаруженным.

«Это игра чисел: заразить столько компьютеров, сколько вы можете, а затем сохранить их зараженными. Вы можете подумать, просто сделайте это на 100 процентов все время, и именно это делают многие злоумышленники, потому что они думают, что таким образом заработают больше всего денег », - сказал Олсон..

«Но если вы используете 100 процентов ЦП, пользователь с большей вероятностью заметит, что он медленный, и сделает выбор, который лишит вас устройства для майнинга. У злоумышленников есть выбор, чтобы со временем заработать больше всего денег - им нужно подумать о том, как выгоднее заработать ».

Формы кражи криптовалюты

Вредоносная криптомайнинг

Киберпреступники обычно используют преимущества передовой техники и различных уязвимостей, обнаруженных на ваших устройствах, которые открывают им возможность вставлять вредоносные и трудно обнаруживаемые вредоносные программы в ваш ПК и даже мобильные устройства. Итак, как вы можете узнать, если ваша машина была взломана?

“Извлечение криптовалюты и криптовалюта связаны с чрезвычайно высокой активностью процессора, которая имеет заметные побочные эффекты, такие как пониженная производительность их устройства, перегрев, повышенная активность вентилятора, что увеличивает шум от вентилятора.

На устройствах Android вычислительная нагрузка может даже привести к “вспучивание” батареи и в некоторых случаях физическое повреждение или разрушение устройства.

Подобные проблемы могут быть вызваны множеством проблем в аппаратном или программном обеспечении, однако, в случае криптоджекинга, они становятся очевидными после того, как жертва заходит на определенный веб-сайт - возможно, тот, который включает код JavaScript для крипто-майнинга..”

Разрывы

Взлом источников, в которых хранятся все деньги, является целью номер один для любого киберпреступника. В прошлом это означало нацеленность на сами банки, но теперь хакеры делают биржи криптовалют, поставщиков цифровых кошельков и криптовалютный рынок ставят своей целью захватить большие суммы. Это именно то, что произошло недавно в Японии, хакеры получили 530 миллионов долларов от пользователей..

“Взлом на Coincheck, который позиционирует себя на своем сайте как ведущую биржу биткойнов и криптовалют в Азии, обнаружился в выходные. Если получит подтверждение, ожидается, что он станет крупнейшим из зарегистрированных краж, затмев 400 миллионов долларов биткойнов, украденных с горы Гокс в 2014 году..

Коинчек сказал, что хакеры украли клиентские депозиты NEM, менее известной цифровой валюты.”

SEO отравление

Когда вы слышите термин SEO, вы можете подумать о умных маркетинговых навыках, но поисковая оптимизация теперь получила название нового спама. Киберпреступники используют инструменты SEO, чтобы вредоносные сайты выглядели более надежными и находились в верхней части результатов поиска. Таким образом, ничего не подозревающие пользователи заманивают загружать вредоносное ПО или даже разглашать информацию на веб-сайте, занимающемся кражей данных..

“Пользователи, просматривающие страницы, размещенные на скомпрометированных серверах, запускают многоэтапное заражение вредоносным ПО. Такое же перенаправление и инфраструктура были замечены в других атаках; например, фальшивые антивирусы и мошенники из техподдержки, при которых пользователям предлагается позвонить по номеру телефона.

В конечном итоге цели перенаправляются на сайт, содержащий вредоносный документ Word. Документ содержит вредоносные макросы, которые выполняются при загрузке пользователями и нажатии «Включить содержимое»..”

Фишинг

Немного изменив название известной компании, хакеры могут обмануть пользователей и предпринять какие-то действия, которые сделают их уязвимыми и уязвимыми. Используя такие платформы, как LinkedIn, преступники узнают имена и должности богатых профессионалов и создают индивидуальные атаки, пытаясь получить доступ к своим средствам с помощью Binance, одной из крупнейших криптовалютных бирж, на которую также нацелены.

«Интересно будет посмотреть, в какой момент преступники станут экономически не выгодными для использования криптовалютного майнинга в качестве способа зарабатывания денег. Многое зависит от того, как работает рынок, и если пузырь лопнет - возможно, это вызовет падение », - сказал Маклеллан. «Но сейчас это становится новым нормальным».

Мобильные приложения

Мы все виновны в загрузке приложений на наши телефоны без подробного ознакомления с правилами конфиденциальности. От заполнения различных приложений, включая крипто-майнинг-коды, до создания поддельных приложений с биткойн-кошельком и загрузки их в Google Play. Это случилось всего несколько лет назад,

“Вместо предоставления биткойн-адреса для конечного пользователя, кошельки пересылают любую криптовалюту, полученную кошельком, на собственный биткойн-адрес злоумышленника. Согласно исследованию Lookout, три поддельных приложения Bitcoin-кошелька в совокупности имели около 20 000 загрузок до того, как они были удалены Google..

Три поддельных приложения Wallet являются частью семейства мобильных вредоносных программ, которое Lookout назвало PickBitPocket. Не ясно, сколько биткойнов было украдено с помощью поддельных кошельков, хотя Хебейзен сказал, что Lookout может подтвердить, что злоумышленнику удалось перенаправить некоторые биткойны на его или ее счет..”

Как видите, вредоносное ПО для майнинга криптовалют - это живая и здоровая угроза, поэтому лучший способ защитить себя и быть в курсе событий - это знать, как избежать вредоносного ПО в целом. Лучший способ защитить свой цифровой кошелек - это инвестировать в надежную антивирусную программу. Продолжайте читать, чтобы узнать больше о лучшем антивирусном программном обеспечении, которое доступно на рынке прямо сейчас.

Антивирус может защитить ваш крипто кошелек

Наличие надежного и сильного антивируса, установленного на вашем компьютере, является отличным способом обезопасить себя от многих форм крипто-кражи. Чтобы узнать больше о том, какое антивирусное программное обеспечение лучше всего соответствует вашим потребностям (и вашему кошельку), ознакомьтесь с нашим подробным руководством по выбору лучшего антивируса для криптовалюты здесь..

Мы рекомендуем McAfee как лучший антивирус для защиты вашего крипто-кошелька от атак и взлома.

Вывод

Желание защитить свою криптовалюту вполне понятно, особенно с учетом растущей тенденции хакеров нацеливаться на людей с вредоносными программами. Лучший способ оставаться в курсе событий - это инвестировать в надежное антивирусное программное обеспечение, которое всегда будет защищать вас..

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me