Hva er cryptocurrency tyveri og hvordan fungerer krypto tyveri

Med løftet om potensiell fortjeneste og anonyme transaksjoner, er cryptocurrency en av de mest populære måtene å investere penger i disse dager. Det ustabile markedet med fartsfylte og fragmenterte egenskaper har lokket folk til tross for at de har opplevd store verdifall. Årsaken til økonomisk interesse i cryptocurrency verden er den forbløffende avkastningen på investeringen som også har gjort denne finanssektoren til et mål for nettkriminelle som har erkjent potensialet for cryptocurrency tyveri.


I 2017 økte Bitcoin med omtrent 1500% mens Ethereum har skutt opp over 10.000%. I år steg verdien av Bitcoin til over $ 13 000 som lokker for de individer som ønsker økonomisk frihet og ønsker å unngå regjeringskontroll.

Med over 36 millioner crypto lommebøker opprettet så langt, er ondsinnede cyberkriminelle stadig på jakt etter digitale mynter på grunn av at angrepene deres ofte er sporbare og anonyme.

Mike McLellan, en senior sikkerhetsforsker ved SecureWorks Counter Threat Unit, forklarer,

“Kriminelle opptrer som en virksomhet. De vil ha en forretningsmodell for å tjene så mye penger de kan med så lite risiko som mulig - og cryptocurrency mining representerer en god avkastning og en lav risiko for å gjøre det.”

Hvordan fungerer kryptod tyveri? Du kan få tak i digital valuta enten ved å kjøpe den eller gruve den, og for cyberhackere der’det er ikke mye å tenke på da de foretrekker det siste alternativet.

Den etterlater den utsatte parten med en malware-injisert enhet, og kan også videreføres over lengre tid.

Ryan Olson, etterretningsdirektør ved Unit 42 i Palo Alto Networks avklarer,

“Med en ransomware-infeksjon kan du få en stor gevinst, men hvis du smitter en datamaskin i Afrika, er det veldig usannsynlig at du faktisk kommer til å få utbetaling av det. I områder i verden hvor det er mindre sannsynlig at folk betaler løsepenger, har du kanskje bare ignorert dem selv om de er modne for infeksjon.

Men med cryptocurrency-gruvedrift er det helt egalitært: forskjellige systemer presterer forskjellig på hvordan de gruver cryptocurrency, men de kan alle gjøre det, så de er alle like mål. Det er et viktig element i hvorfor vi ser denne overgangen.”

Så mens innledende fortjeneste er’t så store som de som kommer fra ransomware, har det vært tilfeller hvor det er tjent millioner av dollar. Den skadelige programvaren som infiltrerer enheter er ganske enkel og kan komme i forskjellige former som nedlasting av programvare, phishing-kampanjer, malvertisering eller kompromitterte nettsteder. Så snart de’På ny er målet med spillet å bli der uten å bli oppdaget.

"Det er et tallspill: smitt så mange datamaskiner du kan, og hold dem smittet. Du tenker kanskje bare gjøre det 100 prosent hele tiden, og det er det mange angripere gjør, fordi de tror de vil tjene mest penger på den måten, ”sa Olson.

"Men hvis du bruker 100 prosent av CPU-en, vil brukeren sannsynligvis legge merke til at den går sakte og ta valg som mister gruveenheten. Det er valg angripere trenger å tjene mest mulig penger over tid - de må tenke på det mest smell for pengene sine. "

Former for Cryptocurrency Theft

Ondsinnet kryptomining

Cybercriminals drar vanligvis nytte av avansert teknikk og forskjellige sårbarheter som finnes på enhetene dine som åpner døren for dem for å sette inn ondsinnet og vanskelig å oppdage gruvedrift malware på din PC og til og med mobile enheter. Så, hvordan kan du si om maskinen din har blitt kompromittert?

“Cryptocurrency gruvedrift og cryptojacking er forbundet med ekstremt høy prosessoraktivitet som har merkbare bivirkninger som redusert ytelse av enheten deres, overoppheting, økt vifteaktivitet som øker støy fra viften.

På Android-enheter kan beregningsbelastningen til og med føre til “oppblåsthet” av batteriet og i noen tilfeller fysisk skade på eller ødeleggelse av enheten.

Lignende problemer kan være forårsaket av en rekke problemer innen maskinvare eller programvare, men i tilfelle av kryptokjetting blir de tydelige etter at offeret får tilgang til et spesifikt nettsted - sannsynligvis en som inneholder JavaScript-koden for kryptodrift.”

brudd

Å knekke kildene som huser alle pengene er målet for alle nettkriminelle. Tidligere betydde dette å målrette bankene selv, men nå gjør hackere cryptocurrency-børser, leverandører av digitale lommebøker og markedsplasser for kryptogruver som mål for å få større beløp. Dette er nøyaktig hva som skjedde nylig i Japan, med hackere med plass til $ 530 millioner fra brukere.

“Hackingen på Coincheck, som fakturerer seg på sin hjemmeside som den ledende bitcoin- og cryptocurrency-utvekslingen i Asia, kom frem i løpet av helgen. Hvis bekreftet, forventes det å bli rangert som det største tyveriet på rekorden, og overskyt de anslåtte 400 millioner dollar i bitcoin stjålet fra Mt Gox i 2014.

Coincheck sa at hackerne stjal kundeinnskudd av NEM, en mindre kjent digital valuta.”

SEO forgiftning

Når du hører begrepet SEO kan du tenke på en smart markedsføringsevne, men søkemotoroptimalisering har nå blitt kalt den nye spam. Cyberkriminelle bruker SEO-verktøy for å få skadelige nettsteder til å virke mer pålitelige og nær toppen av søkeresultatene. På denne måten blir intetanende brukere lokket til å laste ned skadelig programvare eller til og med røpe informasjon på et datastjålet nettsted.

“Brukere som blar gjennom sider som er vert på kompromitterte servere, starter en infeksjon med flere trinns skadelig programvare. Den samme viderekoblingen og infrastrukturen har blitt sett i andre angrep; for eksempel falske antivirus- og teknologistøttesvindel der brukerne blir bedt om å ringe et telefonnummer.

I siste instans blir mål omdirigert til et nettsted som er vert for et ondsinnet Word-dokument. Dokumentet inneholder ondsinnede makroer som kjøres når brukere laster ned og klikker på Aktiver innhold.”

phishing

Ved litt å endre navnet på et kjent selskap, kan hackere utnytte brukere til å ta en slags handling som vil se dem sårbare og utsatte. Ved å bruke plattformer som LinkedIn, finner kriminelle navn og posisjoner til velstående fagpersoner og lager skreddersydde angrep i et forsøk på å få tilgang til midlene sine med Binance, en av de største cryptocurrency-børsene som også er målrettet.

Det som vil være interessant, vil være å se på hvilket tidspunkt det ikke lenger blir økonomisk levedyktig for kriminelle å bruke cryptocurrency-gruvedrift som en måte å tjene penger på. Mye avhenger av hvordan markedet klarer seg og om boblen sprenger - kanskje det vil føre til et avslag, sier McLellan. "Men foreløpig blir det det nye normale."

Mobilapplikasjoner

Vi er alle skyldige i å laste ned apper til telefonene våre uten å ha lest i detalj personvernforskriftene. Fra å se på forskjellige apper til å inkludere krypto-gruvekoder til faktisk å lage falske Bitcoin lommebok-apper og laste dem opp til Google Play. Dette skjedde for bare noen få år siden,

“I stedet for å oppgi en Bitcoin-adresse til en sluttbruker, forseglet lommebøkene enhver cryptocurrency mottatt av lommeboken til angriperens egen Bitcoin-adresse. I følge Lookouts forskning hadde de tre falske Bitcoin-lommebok-appene samlet cirka 20 000 nedlastinger før de ble fjernet av Google.

De tre falske Wallet-appene er del av en mobil malware-familie som Lookout har kalt PickBitPocket. Det er ikke klart hvor mange Bitcoins som ble stjålet med de falske lommebøkene, selv om Hebeisen sa at Lookout kan bekrefte at angriperen lyktes med å omdirigere noen Bitcoins til hans eller hennes konto.”

Som du kan se, er cryptocurrency mining-malware en trussel som lever og er bra, så den beste måten å beskytte deg selv og holde deg oppdatert på er å vite hvordan du kan unngå skadelig programvare generelt. Den beste måten å beskytte din digitale lommebok er ved å investere i et pålitelig antivirusprogram. Fortsett å lese for å finne ut mer om den beste antivirusprogramvaren som er tilgjengelig på markedet akkurat nå.

Antivirus kan beskytte krypto-lommeboken

Å ha en pålitelig og sterk antivirus installert på datamaskinen din er en utmerket måte å beskytte deg mot mange former for Cryptotheft. For å lære mer om hvilken Antivirus-programvare som er best for dine behov (og lommeboken), sjekk ut vår dybdeveiledning for å velge det beste Antivirusprogrammet for cryptocurrency her.

Vi anbefaler McAfee som det beste antivirusprogrammet for å beskytte kryptolommeboken din mot å bli angrepet og hacket.

Konklusjon

Å ønske å beskytte cryptocurrency ditt er forståelig, spesielt med den økende trenden for hackere som er rettet mot mennesker med skadelig programvare. Den beste måten å være på toppen av ting er å investere i pålitelig antivirusprogramvare som alltid vil beskytte deg.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me