Какво е кражба на криптовалута и как работи криптовалутата

С обещанието за потенциални печалби и анонимни транзакции криптовалутата е един от най-популярните начини за инвестиране на пари в наши дни. Нестабилният пазар със своите бързи и раздробени характеристики примамва хората, въпреки че преживява огромен спад в стойността. Причината за финансовия интерес в света на криптовалутите е изумителната възвръщаемост на инвестициите, която също така направи този финансов сектор цел за киберпрестъпници, които са признали потенциала за кражба на криптовалута..


През 2017 г. биткойнът се е увеличил с приблизително 1500%, докато Ethereum е изстрелял над 10 000%. Тази година стойността на биткойн нарасна до над 13 000 долара, което е примамливо за хората, които искат финансова свобода и желаят да избегнат правителствения контрол.

С над 36 милиона крипто портфейла, създадени досега, злонамерените киберпрестъпници непрекъснато са на лов за цифрови монети поради факта, че техните атаки често са непроследими и анонимни.

Майк Маклалан обяснява старши изследовател по сигурността в SecureWorks Counter Threat Unit,

“Престъпниците действат като бизнес. Те ще имат бизнес модел за печелене на колкото се може повече пари с възможно най-малък риск - и извличането на криптовалута представлява добра възвръщаемост на инвестицията и нискорисков начин да го направите.”

Как работи кражба на криптовалута? Можете да вземете ръцете си върху цифровата валута или като я закупите или изкопаете, и за кибер хакери там’Не е много за мислене, тъй като предпочитат последната опция.

Той оставя уязвимата страна с устройство, инжектирано със злонамерен софтуер и може да бъде продължено за дълъг период от време.

Райън Олсън, директор по разузнаването в отдел 42 на Palo Alto Networks изяснява,

“При зараза с откуп може да получите голяма печалба, но ако заразите компютър в Африка, е много малко вероятно всъщност да получите изплащане от това. В райони на света, където хората са по-малко вероятно да плащат откуп, може би просто сте пренебрегнали тези, въпреки че са узрели за заразяване.

Но с извличането на криптовалути, това е напълно егалитарно: различните системи се представят по различен начин при извличането на криптовалута, но всички те могат да го направят, така че всички са еднакви цели. Това е важен елемент, защо виждаме този преход.”

Така че първоначалните печалби не са’Толкова големи, колкото тези, които идват от откупи, е имало случаи, когато са направени милиони долари. Зловредният софтуер, който прониква в устройства, е доста прост и може да се предлага под различни форми като изтегляне на софтуер, фишинг кампании, злоупотреба или компрометирани уебсайтове. Щом те’отново, целта на играта е да останете там, без да бъдете открити.

„Това е игра с числа: заразявайте колкото се може повече компютри, след което ги инфектирайте. Може би си мислите, че просто правите 100 процента през цялото време и това е, което правят много нападатели, защото смятат, че ще спечелят най-много пари по този начин ", каза Олсън.

„Но ако използвате 100 процента от процесора, по-вероятно е потребителят да забележи, че е бавен и да направи избор, който ви губи рутинното устройство. Изборните нападатели трябва да печелят най-много пари с течение на времето - те трябва да мислят за най-големия удар за своя долар. "

Форми на кражба на криптовалута

Злоумно криптоминиране

Киберпрестъпниците обикновено се възползват от усъвършенстваната техника и различни уязвимости, открити във вашите устройства, които отварят вратата, за да вмъкнат злонамерен и трудно откриващ злонамерен софтуер във вашия компютър и дори мобилни устройства. И така, как да разберете дали вашата машина е била компрометирана?

“Извличането на криптовалути и криптовалутите са свързани с изключително висока активност на процесора, която има забележими странични ефекти, като намалена производителност на тяхното устройство, прегряване, повишена активност на вентилатора, което увеличава шума от вентилатора.

На устройства с Android изчислителното натоварване дори може да доведе до “подуване на корема” на батерията и в някои случаи физическо увреждане или унищожаване на устройството.

Подобни проблеми могат да бъдат причинени от различни проблеми в хардуера или софтуера, но в случай на криптовалути те стават очевидни, след като жертвата има достъп до конкретен уебсайт - вероятно такъв, който включва криптовалутния JavaScript код.”

Нарушенията

Пропукването на източниците, в които се съхраняват всички пари, е цел номер едно за всеки киберпрестъпник. В миналото това означаваше насочване към самите банки, но сега хакерите правят обмен на криптовалути, доставчици на цифрови портфейли и пазари за криптовалути, които са насочени към получаване на по-големи суми. Точно това се случи неотдавна в Япония, като хакерите спечелиха 530 милиона долара от потребителите.

“Хакерството в Coincheck, което се зарежда на уебсайта си като водеща борса за биткойни и криптовалути в Азия, се появи на бял свят през уикенда. Ако бъде потвърдено, се очаква да се класира като най-голямата такава кражба в момента, затъмнявайки прогнозните 400 милиона долара биткойни, откраднати от Mt Gox през 2014 г..

Coincheck заяви, че хакерите са откраднали клиентски депозити на NEM, по-малко известна цифрова валута.”

SEO отравяне

Когато чуете термина SEO, може да се сетите за умело маркетингово умение, но оптимизацията на търсачките вече е наречена новата спам. Киберпрестъпниците използват SEO инструменти, за да направят злонамерените сайтове да изглеждат по-надеждни и близо до върха на резултатите от търсенето. По този начин неподозиращите потребители са примамвани да изтеглят злонамерен софтуер или дори да разкриват информация на уебсайт за кражба на данни.

“Потребителите, които разглеждат страници, хоствани на компрометирани сървъри, започват многоетапна зараза с зловреден софтуер. Същото пренасочване и инфраструктура се наблюдава и при други атаки; например фалшиви антивирусни и технически измами за поддръжка, при които потребителите са помолени да се обадят на телефонен номер.

В крайна сметка целите се пренасочват към сайт, хостващ злонамерен документ Word. Документът съдържа злонамерени макроси, които се изпълняват, когато потребителите изтеглят и кликнат върху Активиране на съдържанието.”

Phishing

Чрез леко промяна на името на добре известна компания хакерите могат да измамят потребителите да предприемат някакви действия, които ще ги видят уязвими и изложени. Използвайки платформи като LinkedIn, престъпниците откриват имената и позициите на богати професионалисти и създават персонализирани атаки в опит да получат достъп до средствата си с Binance, като една от най-големите борси за криптовалути също е насочена..

„Това, което ще бъде интересно, ще бъде да се види в кой момент вече няма да е икономически изгодно за престъпниците да използват криптовалута за добив като начин за печелене на пари. Много зависи от това как се представя пазарът и дали балонът се спука - може би това ще доведе до отпадане “, каза Маклалан. "Но засега това е новото нормално."

Мобилни приложения

Всички сме виновни, че изтегляме приложения на нашите телефони, без да четем подробно правилата за поверителност. От засяването на различни приложения, които да включват крипто-копаещи кодове, до действително създаване на фалшиви приложения за биткойн портфейл и качването им в Google Play. Това се случи само преди няколко години,

“Вместо да предоставят биткойн адрес за краен потребител, портфейлите отсипват всяка криптовалута, получена от портфейла, до собствения биткойн адрес на нападателя. Според проучванията на Lookout, трите фалшиви приложения за биткойн портфейл общо са имали приблизително 20 000 изтегляния, преди да бъдат премахнати от Google.

Трите фалшиви приложения за Wallet са част от семейство на мобилни зловредни програми, които Lookout обобщи PickBitPocket. Не е ясно колко биткойни са били откраднати с фалшивите портфейли, въпреки че Хебейзен каза, че Lookout може да потвърди, че нападателят е бил успешен в пренасочването на някои биткойни към акаунта си.”

Както можете да видите, зловредният софтуер за добив на криптовалута е заплаха, която е жива и здрава, така че най-добрият начин да се защитите и да останете на върха на нещата е да знаете как да избегнете злонамерен софтуер като цяло. Най-добрият начин да защитите цифровия си портфейл е като инвестирате в надеждна антивирусна програма. Продължете да четете, за да разберете повече за най-добрия антивирусен софтуер, който е наличен на пазара в момента.

Антивирусът може да защити вашия крипто портфейл

Инсталирането на надежден и силен антивирус на вашия компютър е отличен начин да се предпазите от много форми на Cryptotheft. За да научите повече за това кой антивирусен софтуер е най-добрият за вашите нужди (и вашият портфейл), вижте нашето задълбочено ръководство за избор на най-добрия антивирус за криптовалута тук.

Препоръчваме McAfee като топ антивирус за защита на вашия крипто портфейл от атака и хакване.

заключение

Искате да защитите вашата криптовалута е разбираемо, особено с нарастващата тенденция на хакери, насочени към хора със злонамерен софтуер. Най-добрият начин да останете на върха на нещата е да инвестирате в надежден антивирусен софтуер, който ще ви защитава по всяко време.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me