Wat is cryptocurrency-diefstal en hoe werkt cryptodiefstal?

Met de belofte van potentiële winst en anonieme transacties, is cryptocurrency tegenwoordig een van de meest populaire manieren om geld te investeren. De volatiele markt met zijn snelle en gefragmenteerde kenmerken heeft mensen binnengehaald ondanks het ervaren van enorme waardeverminderingen. De reden voor financieel belang in de wereld van cryptocurrency is het verbazingwekkende rendement op investeringen waardoor deze financiële sector ook een doelwit is geworden voor cybercriminelen die het potentieel voor diefstal van cryptocurrency hebben erkend.


In 2017 is Bitcoin met ongeveer 1500% gestegen, terwijl Ethereum meer dan 10.000% is gestegen. Dit jaar is de waarde van Bitcoin gestegen tot meer dan $ 13.000, wat aantrekkelijk is voor mensen die financiële vrijheid willen en de controle van de overheid willen ontwijken.

Met tot nu toe meer dan 36 miljoen crypto-portefeuilles zijn kwaadwillende cybercriminelen constant op zoek naar digitale munten vanwege het feit dat hun aanvallen vaak niet traceerbaar en anoniem zijn.

Mike McLellan, een senior beveiligingsonderzoeker bij SecureWorks Counter Threat Unit, legt uit,

“Criminelen gedragen zich als een bedrijf. Ze zullen een bedrijfsmodel hebben om zoveel mogelijk geld te verdienen met zo min mogelijk risico - en cryptocurrency-mijnbouw vertegenwoordigt een goed rendement op de investering en een manier met een laag risico.”

Hoe werkt cryptodiefstal? Je kunt digitale valuta in handen krijgen door het te kopen of te minen, en voor cyberhackers daar’is niet veel om over na te denken, omdat ze de laatste optie verkiezen.

Het laat de kwetsbare partij achter met een geïnjecteerd apparaat en kan ook gedurende een lange periode worden voortgezet.

Ryan Olson, directeur inlichtingen bij Unit 42 van Palo Alto Networks, verduidelijkt,

“Met een ransomware-infectie krijg je misschien veel geld terug, maar als je een computer in Afrika infecteert, is het zeer onwaarschijnlijk dat je daar daadwerkelijk geld voor krijgt. In delen van de wereld waar mensen minder snel losgeld betalen, heb je die misschien gewoon genegeerd, ook al zijn ze rijp voor infectie.

Maar met cryptocurrency-mining is het volledig egalitair: verschillende systemen presteren anders op de manier waarop ze cryptocurrency ontginnen, maar ze kunnen het allemaal, dus ze zijn allemaal gelijke doelen. Dat is een belangrijk element van waarom we deze overgang zien.”

Dus terwijl de initiële winsten dat zijn’t zo groot als die afkomstig zijn van ransomware, zijn er gevallen geweest waarin miljoenen dollars zijn verdiend. De malware die apparaten infiltreert is vrij eenvoudig en kan verschillende vormen aannemen, zoals softwaredownloads, phishing-campagnes, malvertising of gecompromitteerde websites. Zodra ze’opnieuw is het doel van het spel om daar te blijven zonder ontdekt te worden.

"Het is een spel met getallen: infecteer zoveel computers als je kunt en houd ze vervolgens besmet. Je zou kunnen denken dat je er altijd 100 procent van maakt en dat is wat veel aanvallers doen, omdat ze denken dat ze op die manier het meeste geld verdienen, "zei Olson.

“Maar als je 100 procent van de CPU gebruikt, zal de gebruiker eerder merken dat het traag is en keuzes maken die je het mijnbouwapparaat verliezen. Er zijn keuzes die aanvallers in de loop van de tijd nodig hebben om het meeste geld te verdienen - ze moeten nadenken over de meeste waar voor hun geld.

Vormen van diefstal van cryptocurrency

Schadelijke cryptomining

Cybercriminelen profiteren meestal van de geavanceerde techniek en verschillende kwetsbaarheden in uw apparaten die de deur voor hen openen om kwaadaardige en moeilijk te detecteren mining-malware in uw pc en zelfs mobiele apparaten te plaatsen. Dus, hoe kunt u zien of uw machine is aangetast?

“Cryptocurrency-mining en cryptojacking worden geassocieerd met extreem hoge processoractiviteit die merkbare bijwerkingen heeft, zoals verminderde prestaties van hun apparaat, oververhitting, verhoogde ventilatoractiviteit die het geluid van de ventilator verhoogt.

Op Android-apparaten kan de rekenbelasting er zelfs toe leiden “opgeblazen gevoel” van de batterij en in sommige gevallen fysieke schade aan of vernietiging van het apparaat.

Soortgelijke problemen kunnen worden veroorzaakt door verschillende problemen in hardware of software, maar in het geval van cryptojacking worden ze duidelijk nadat het slachtoffer een specifieke website heeft bezocht - waarschijnlijk een die de crypto mining JavaScript-code bevat.”

inbreuken

Het kraken van de bronnen die al het geld herbergen is het belangrijkste doel voor elke cybercrimineel. In het verleden betekende dit het richten op banken zelf, maar nu maken hackers cryptocurrency-uitwisselingen, aanbieders van digitale portefeuilles en crypto-mining-markten hun doelwit om grotere bedragen te krijgen. Dit is precies wat er recentelijk is gebeurd in Japan, met hackers die $ 530 miljoen van gebruikers hebben.

“Het hacken bij Coincheck, dat zichzelf op zijn website boekt als de toonaangevende bitcoin en cryptocurrency-uitwisseling in Azië, kwam aan het licht tijdens het weekend. Als dit wordt bevestigd, wordt verwacht dat het als de grootste diefstal ooit zal worden geregistreerd, waardoor de geschatte $ 400 miljoen aan bitcoin wordt gestolen die is gestolen van Mt Gox in 2014.

Coincheck zei dat de hackers deposito's van klanten van NEM hebben gestolen, een minder bekende digitale valuta.”

SEO-vergiftiging

Wanneer u de term SEO hoort, denkt u misschien aan een slimme marketingvaardigheden, maar Search Engine Optimization is nu de nieuwe spam genoemd. Cybercriminelen gebruiken SEO-tools om kwaadwillende sites betrouwbaarder te laten lijken en bovenaan de zoekresultaten te staan. Op deze manier worden nietsvermoedende gebruikers verleid om malware te downloaden of zelfs informatie vrij te geven op een data-stealing website.

“Gebruikers die bladeren door pagina's gehost op gecompromitteerde servers, starten een multi-stage malware-infectie. Dezelfde omleiding en infrastructuur is gezien bij andere aanvallen; bijvoorbeeld nep-antivirus- en technische ondersteuningszwendel waarbij gebruikers wordt gevraagd een telefoonnummer te bellen.

Uiteindelijk worden doelen omgeleid naar een site die een kwaadaardig Word-document host. Het document bevat schadelijke macro's die worden uitgevoerd wanneer gebruikers downloaden en op Inhoud inschakelen klikken.”

phishing

Door de naam van een bekend bedrijf enigszins te wijzigen, kunnen hackers gebruikers misleiden om een ​​soort actie te ondernemen waardoor ze kwetsbaar en kwetsbaar worden. Met behulp van platforms zoals LinkedIn, ontdekken criminelen de namen en posities van rijke professionals en creëren ze op maat gemaakte aanvallen in een poging om toegang te krijgen tot hun fondsen met Binance, een van de grootste cryptocurrency-uitwisselingen waarop ook wordt gericht.

“Wat interessant zal zijn, is om te zien op welk moment het niet langer economisch levensvatbaar wordt voor criminelen om cryptocurrency-mining te gebruiken als een manier om geld te verdienen. Veel hangt af van hoe de markt presteert en of de bubbel barst - misschien veroorzaakt dat een val, ”zei McLellan. "Maar voor nu wordt het de nieuwe norm."

Mobiele applicaties

We zijn allemaal schuldig aan het downloaden van apps op onze telefoons zonder de privacyregelgeving in detail te hebben gelezen. Van het zaaien van verschillende apps tot het opnemen van crypto-miningcodes tot het maken van valse Bitcoin-portemonnee-apps en deze uploaden naar Google Play. Dit gebeurde slechts een paar jaar geleden,

“In plaats van een Bitcoin-adres voor een eindgebruiker op te geven, overhevelden de portefeuilles elke cryptocurrency die door de portefeuille werd ontvangen naar het eigen Bitcoin-adres van de aanvaller. Volgens het onderzoek van Lookout hadden de drie valse Bitcoin-portemonnee-apps gezamenlijk ongeveer 20.000 downloads voordat ze door Google werden verwijderd.

De drie nep-Wallet-apps maken deel uit van een mobiele malwarefamilie die Lookout PickBitPocket heeft genoemd. Het is niet duidelijk hoeveel Bitcoins zijn gestolen met de nepportefeuilles, hoewel Hebeisen zei dat Lookout kan bevestigen dat de aanvaller erin geslaagd is om enkele Bitcoins om te leiden naar zijn of haar account.”

Zoals je kunt zien, is cryptocurrency mining-malware een bedreiging die leeft en goed is, dus de beste manier om jezelf te beschermen en op de hoogte te blijven is weten hoe je malware in het algemeen kunt vermijden. De beste manier om uw digitale portemonnee te beschermen, is door te investeren in een betrouwbaar antivirusprogramma. Blijf lezen om meer te weten te komen over de beste antivirussoftware die momenteel op de markt beschikbaar is.

Antivirus kan uw Crypto-portemonnee beschermen

Het hebben van een betrouwbare en krachtige antivirus op uw computer is een uitstekende manier om uzelf te beschermen tegen vele vormen van Cryptotheft. Voor meer informatie over welke antivirussoftware het beste is voor uw behoeften (en uw portemonnee), bekijk onze uitgebreide gids over het kiezen van de beste antivirus voor cryptocurrency hier.

We raden McAfee aan als de beste antivirus om uw crypto-portemonnee te beschermen tegen aanvallen en gehackt.

Conclusie

Uw cryptocurrency willen beschermen is begrijpelijk, vooral met de stijgende trend van hackers die zich richten op mensen met malware. De beste manier om bovenop alles te blijven, is door te investeren in betrouwbare antivirussoftware die u te allen tijde beschermd houdt.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me