Krypto svet má nelichotivú históriu s narušeniami bezpečnosti a dnes sa hackerské skupiny nezmierňujú pri zameriavaní sa na investorov a burzy. Tento rok boli zatiaľ retailovým investorom a držiteľom ukradnuté digitálne mince v hodnote desiatok miliónov dolárov.

Aj keď je situácia hrozná, úrady a platformy na obchodovanie s kryptomenami sa zlepšujú v zastavovaní kybernetických zločincov a marení pokusov o hackerstvo..

Hackeri vo veku 18 až 26 rokov zatknutí za krádež viac ako 50 miliónov dolárov v kryptomene

Nedávny New York Post správa odhalila, že kryptoinvestori sa stali ľahkým cieľom pre zločincov vďaka kombinácii techniky sociálneho inžinierstva a krádeží digitálnej identity.

Zdôrazňuje, že zámena SIM kariet sa stala preferovaným spôsobom fungovania medzi mladšou generáciou sociálnych médií a krypto hackermi. Investor kryptomeny Michael Terpin sa nedávno stal obeťou takejto schémy po tom, čo sa na diaľku zmenila jeho digitálna identita.

Hackerský syndikát dokázal prepnúť svoju SIM kartu na prázdne miesto, ktoré malo pod ich kontrolou. Získali prístup k jeho e-mailovým adresám pomocou funkcie resetovania „zabudnutého hesla“ a behom niekoľkých minút prešli jeho účtami, aby získali súkromné ​​kľúče jeho kryptomeny. Lúpež im vyniesla viac ako 20 miliónov dolárov.

Predpokladá sa, že taktika výmeny SIM má svoje korene v herných chatovacích miestnostiach na serveri Discord. Aplikáciu používajú hráči na konverzáciu pri hraní hier. Predpokladá sa, že táto stratégia sa objavila pred niekoľkými rokmi po tom, čo sa technicky zdatní hráči spojili, aby sa pokúsili nájsť spôsoby, ako prevziať populárne riešenia pre Twitter a Instagram. Niektoré sa predali za viac ako 30 000 dolárov.

Podľa vyšetrovateľa, ktorý hovoril pre New York Post, je pravdepodobné, že hacker na sociálnych sieťach narazil na kľúč kryptomeny náhodne počas hackerskej horúčky a narazil na veľkú. Je pravdepodobné, že od tohto dňa bude mať cieľové účty kryptoinvestorov.

Mladí hackeri zjavne žijú mimoriadne honosným a okázalým životným štýlom. Chris David, súkromný sprostredkovateľ tryskových lietadiel, odhalil nasledujúceho asi 21-ročného Nicholasa Trugliu, podozrivého z prípadu výmeny hackerských kariet na SIM karte. “Nick mi povedal, že balík [hotovosti] obsahoval viac ako 100 000 dolárov.” Nick mi zároveň ukázal dva disky s palcom. Jeden mal viac ako 40 miliónov dolárov v hotovosti v hodnote rôznych kryptomien. “

21-ročný Nicholas Truglia, podozrivý z prípadu hackerskej výmeny SIM karty.

Truglia žila v byte 6 000 mesačne a mala drahé šperky vrátane Rolexu 100 000 dolárov. (Image Credit: Denná pošta)

Podozrivý býval v byte za 6 000 mesačne a mal drahé šperky vrátane Rolexu vo výške 100 000 dolárov.

Podvody sa údajne začali v marci 2018. Medzi prvými obeťami je kalifornský výkonný riaditeľ Mitch Liu. Stratil približne 10 000 dolárov pre podvodníkov.

Jednotky činné v trestnom konaní zdokonalili svoju hru v boji proti tomuto typu trestnej činnosti a na zistenie polohy podozrivého subjektu používajú telefónne čísla IMEI (International Mobile Equipment Identity) a pokročilú technológiu geografického sledovania. Táto technológia môže byť tiež použitá na určenie polohy hackera prostredníctvom jeho e-mailovej adresy. Sieťové pripojenie k najbližšiemu telekomunikačnému stožiaru zvyčajne prezradí miesto pobytu hackera.

V jednom prípade sa orgánom podarilo vypátrať e-mailovú adresu k podozrivému menom Joel Ortiz. Dokázali sa prihlásiť do jeho e-mailových účtov a skontrolovať jeho príspevky na sociálnych sieťach. Oznámenie na jednej z jeho stránok o účasti na konferencii o elektronickej tanečnej hudbe v Belgicku prinútilo políciu, aby sa nasťahovala a zatkla. Zadržali ho na medzinárodnom letisku v Los Angeles.

Je podozrenie, že Ortiz ukradol kryptomenu v hodnote viac ako 7,5 milióna dolárov a nedávno sa tak stalo odsúdený na desať rokov vo väzení po tom, čo sa neohlásil proti zoznamu trestných činov. Busta bola scintilačným víťazstvom orgánov činných v trestnom konaní zapojených do vyšetrovania.

Za zatknutie bola považovaná jednotka REACT zložená z agentov činných v trestnom konaní v oblasti Bay Area. Tím bol zriadený s cieľom obmedziť počítačovú kriminalitu v Silicon Valley.

Niektoré obete takýchto trestných činov sa rozhodli žalovať prepravné spoločnosti za to, že umožnili výmenu SIM kariet bez súhlasu, právne poradenstvo je však stále nejasné.

Kryptoburzy Zmrazenie súradníc kryptoaktív

Kryptoburzy tradične uprednostňujú sofistikované skupiny hackerov, pretože výnos je zvyčajne obrovský. Najväčšia krádež kryptomeny v histórii viedla k stratám miliárd dolárov.

Hackeri sa v posledných mesiacoch zamerali na desiatky búrz. Medzi nimi je aj singapurský DragonEx, ktorý nedávno utrpel porušenie. Kryptomeny v hodnote približne 7 miliónov dolárov boli z platformy odčerpané hackermi.

Burza pôvodne uvádzala, že „upgraduje svoje systémy“, až potom sa konečne priznala k hacknutiu. Po incidente ponúklo nasledujúce vyhlásenie.

Burza pôvodne uvádzala, že „upgraduje svoje systémy“, až potom sa konečne priznala k hacknutiu. (Image Credit: Twitter)

“Po sledovaní a vyšetrovaní spoločnosť DragonEx zistila, že časť finančných prostriedkov letela na iné burzy.” Spoločnosť DragonEx pracuje na získaní ďalších aktív a komunikácii s vedúcimi týchto výmen za účelom získania ďalšej podpory, “

Vedenie uviedlo, že normálna prevádzka sa obnoví po ukončení predbežného vyšetrovania a odsúhlasení systému náhrad.

Porušenie nedávno utrpela aj ďalšia kryptoburza, Bithumb. Hackerský incident viedol k strate digitálnych aktív asi 18 miliónov dolárov. Toto je druhý úspešný zásah do dvoch rokov. V júni 2018 boli zlomyseľní herci schopní ukradnúť kryptomeny v hodnote približne 30 miliónov dolárov.

Finančné prostriedky zákazníkov neboli pri poslednom pokuse dotknuté, ale prostriedky patriace do burzy boli odcudzené. Bithumb nedávno zverejnil, že krádež mohla byť vnútornou záležitosťou, hoci vyšetrovatelia ešte stále nezistia skutočných páchateľov útoku. Toto bolo vyhlásenie vydané spoločnosťou.

„Na základe vnútornej kontroly sa usudzuje, že incident je„ nehoda zasvätených osôb “. Na základe skutočností vedieme intenzívne vyšetrovanie s agentúrami KISA, Cyber ​​Police Agency a bezpečnostnými spoločnosťami. Zároveň pracujeme s hlavnými burzami a nadáciami a očakávame, že obnovíme stratu ekvivalentu kryptomeny. “

Výmena dočasne zneplatnila vklady a výbery, keďže sa začalo vyšetrovanie. Analytici z odvetvia, ktorí sledovali stopu digitálnych peňazí, čoskoro odhalili, že značná časť ukradnutých finančných prostriedkov bola hackermi prevedená do ChangeNow.

Spoluzakladateľ spoločnosti Primitive Ventures, Dovey Wan, bol medzi prvými, ktorí prelomili novinky odhaľujúce: „Hacker likviduje ukradnutý systém EOS prostredníctvom služby ChangeNow, platforma na neviazanie kryptomeny, ktorá nevyžaduje väzbu, nevyžaduje KYC / účet,“ prostredníctvom Twitteru.

Agentúra čoskoro vydal vyhlásenie oznamujúc, že ​​až do vyšetrovania dočasne deaktivovala vklady a výbery na platforme. Zmrazené boli aj peňaženky, ktoré boli podozrivé z účasti na schéme.

Hacker tiež prenesené niektoré kryptomeny pre Exmo, Huobi, KuCoin, CoinSwitch, HitBTC, Changelly a Binance. Platformy následne zastavili presun aktív.

Kybernetickí zločinci podnikajú sofistikovanejšie hackerské útoky

Hackeri naďalej vyvíjajú sofistikovanejšie techniky hackovania a zahmlievania s cieľom vykonať neuveriteľne odvážne lúpeže. Samotná neslávne známa jednotka Lazarus údajne za posledný rok ukradla kryptomeny v hodnote viac ako miliardy dolárov a zjavne využíva sofistikovaný malware a pokročilé systémy zahmlievania na zneužitie začínajúceho priemyslu..

Nedávny pokus objavený spoločnosťou Kaspersky odhalil, že to syndikát mal upravil kód na zdanlivo legitímny softvér na výmenu kryptomien a spojil ho s falošnými overovacími certifikátmi, aby obišiel bezpečnostné spúšťače.

Malvér sa v softvéri nenachádzal priamo, ale jeho aktualizátor bol nakonfigurovaný tak, aby neskôr mohol na diaľku sťahovať užitočné dáta. Trojanizovaná aplikácia bola vyvinutá tak, aby fungovala na platformách MacOS aj Windows.

Bežné techniky používané hackermi na nezákonné získavanie kryptomien

Únoscovia schránky

Kmeň škodlivého softvéru, ktorý sa bežne nazýva „únoscovia krypto schránky“, sa často používa na odcudzenie údajov používateľov z búrz. Malvér sa skrýva v procesoch systému Windows a nahrádza skopírované adresy peňaženiek inými, ktoré kontrolujú hackeri.

Škodlivý softvér monitoruje operácie schránky s cieľom zistiť kľúče peňaženky kryptomeny a po potvrdení jedného z nich sa spustí náhradný kód. Dvojitá kontrola vloženého kódu a použitie spoľahlivých riešení proti škodlivému softvéru zvyčajne pomáha prekaziť tento typ útoku.

Zistilo sa, že niektoré druhy škodlivého softvéru monitorujú viac ako 2 milióny účtov virtuálnej peňaženky.

Phishingový podvod

Hackeri už desaťročia používajú phishingové podvody na podvádzanie používateľov finančných prostriedkov. A teraz hackeri kryptomeny naďalej využívajú túto techniku ​​zasielaním falošných e-mailov s upozorneniami majiteľom. E-maily sú zvyčajne navrhnuté tak, aby oklamali používateľov, aby zadali svoje súkromné ​​kľúče.

Klamlivé správy zvyčajne upozorňujú používateľov kryptomeny na pokus o hacknutie ich účtu a vyzývajú ich, aby si zmenili heslo na nové. Po zadaní „starého hesla“ sa kľúče odovzdajú podvodníkom, ktorí potom prevedú prostriedky do svojich vlastných peňaženiek.

Falošná adresa sa zvyčajne podobá napríklad na legitímnu stránku, [chránené e-mailom]. Používateľom sa preto odporúča, aby postupovali s náležitou starostlivosťou, ak náhodou dostanú oznámenia týkajúce sa ich krypto účtu.

Hackovanie e-mailov

E-mail s hackingom existuje už dlho a s rastúcou popularitou sociálnych médií a sieťových platforiem je pre kybernetických zločincov jednoduchšie zacieliť na používateľov kryptomeny.

Hackeri zvyčajne používajú platformy sociálnych médií na vyhľadanie a zameranie kryptoinvestorov a držiteľov na základe typov zdieľaných príspevkov a tém, ktorým sa venujú, a potom sa pokúsia získať jeho e-mailovú adresu. Prístup k jednému účtu pravdepodobne povedie na ďalšie adresy patriace obeti.

Do schémy sú zahrnuté aj ďalšie osoby patriace k spolupracovníkom zapojeným do odvetvia. Hacknuté e-mailové účty je možné použiť na resetovanie hesiel virtuálnych peňaženiek.

Nezákonne získané digitálne aktíva sa v mnohých prípadoch predávajú na burzách s laxnými politikami KYC alebo perú prostredníctvom tmavých webových trhov..

Posledná uvedená možnosť je v skutočnosti najmenej spoľahlivá, pretože je ťažké nájsť niekoho, kto povedzme 20 miliónov dolárov na obchodovanie s kryptomenou. Pre tieto obchody je v tomto trhovom segmente jednoducho veľmi málo fiat likvidity.

Dvojfaktorová autentifikácia je jedným zo spôsobov zabezpečenia e-mailového účtu proti pokusom o hackerstvo. Nie je to však posledné slovo, pokiaľ ide o bezpečnosť e-mailov. Ako už bolo spomenuté, výmena SIM karty je bežnou taktikou používanou na obídenie tohto postupu.

Rozšírenia prehliadača

Niektoré doplnky so škodlivým prehliadačom majú prístup k citlivým údajom vrátane kryptografických účtov používateľov a kľúčov. Najčastejšie sa javí, že vykonáva legitímne úlohy, napríklad blokuje reklamy. Hackerom týmto spôsobom bolo odcudzených viac ako 2 miliardy používateľských údajov. Tieto databázy sa naďalej predávajú na podzemných fórach hackerov.

Niektoré doplnky prehliadača majú tiež vložené skripty na ťažbu kryptomeny, ktoré využívajú výkon procesora. V apríli minulého roku spoločnosť Google po prudkom náraste škodlivých doplnkov zakázala všetky rozšírenia o kryptomenu z obchodu Chrome. Google vydal nasledujúce vyhlásenie v tejto súvislosti.

„Zásady Internetového obchodu Chrome doteraz povoľovali ťažbu kryptomeny v rozšíreniach, pokiaľ je to jediným účelom rozšírenia a používateľ je o správaní ťažby primerane informovaný..

Približne 90% všetkých rozšírení s ťažobnými skriptmi, ktoré sa vývojári pokúsili nahrať do Internetového obchodu Chrome, bohužiaľ nedodržalo tieto pravidlá a boli buď odmietnuté, alebo odstránené z obchodu. “

Podvody na sociálnych sieťach

Hackeri pokračovali v rozširovaní svojho arzenálu hackerstva v sociálnych sieťach. Slack roboti sa napríklad v minulosti používali na zacielenie na kanály investorov. Hackeri ich použili na šírenie falošných správ určených na podvádzanie investorov. V oznámeniach sa zvyčajne vyžaduje, aby členovia poslali prostriedky do krypto peňaženky ICO, ale uvedená adresa je v skutočnosti kontrolovaná podvodníkmi.

Incident spoločnosti Aventus patrí medzi najpozoruhodnejšie epizódy týkajúce sa tejto techniky. Investori dostali od falošného robota upozornenie na Aventus Presale. Členovia boli požiadaní, aby poslali prostriedky v éteri na účet kontrolovaný počítačovými zločincami. Asi 15 ETH bolo odcudzených 15 členom komunity.

Podvodníci zvyčajne preberajú populárne účty, aby užívateľom dopriali falošné darčeky. (Image Credit: CNN)

Twitter je ďalšou platformou, ktorá má svoj spravodlivý podiel na kryptomenách. V nedávnej minulosti podvodníci prevzali populárne účty, aby užívateľom dopriali falošné darčeky. Členovia komunity sú zvyčajne požiadaní o zaslanie prostriedkov a získanie výnosov, ktoré sú niekoľkonásobne vyššie ako ich počiatočná investícia.

V nedávnej minulosti bol unesený a zmenený účet na Twitteri Club 8, ktorý sa podobal CEO Telegramu Pavlovi Durovovi. Rukoväť sociálnych médií patriaca švédskej kapele sa použila na získavanie finančných prostriedkov od fanúšikov prostredníctvom falošného darčeka.

Podvodníci boli schopní získať od obetí približne 1 bitcoin za pár minút.

Kryptojacking

Cryptojacking je už dlho na čele rebríčka kybernetických bezpečnostných hrozieb. V mnohých prípadoch sa ťažobný kód umiestňuje na webové stránky, aby sa implicitne využili počítačové zdroje návštevníka na účely ťažby digitálnych mien..

Nedávny prípad dvoch rumunských hackerov, Bogdana Nicolesca (36 rokov) a Radu Miclaus (37 rokov), posvietil na vnútorné fungovanie sofistikovanej siete, ktorá na tento účel dokázala ovládať viac ako 400 000 počítačov. Hackerom sa tiež podarilo ukradnúť citlivé informácie o používateľoch, ako napríklad údaje o kreditných kartách, z hacknutých počítačov, ktoré potom predali na tmavých webových trhoch..

Podľa súdne dokumenty, “Použili ukradnuté informácie o kreditnej karte na financovanie svojej trestnej infraštruktúry, vrátane prenájmu serverového priestoru, registrácie doménových mien pomocou fiktívnych identít a platieb za virtuálne súkromné ​​siete (VPN), ktoré ich totožnosť ďalej utajovali.”

Pokročilý malvér na šifrovanie obsahu používaný na zacielenie na ázijské podniky

Nedávne zatvorenie spoločnosti CoinHive, vývojára kódu na šifrovanie webových stránok, údajne viedlo k 80-percentnému poklesu výskytu kryptomeny..

Kybernetickí zločinci však stále používajú na ťažbu kryptomien malware. Podľa nedávnej správy spoločnosti Microsoft Korea, Južná Kórea stále bojuje s týmito typmi útokov. Spoločnosť to odhalila počas nedávneho obdobia konferencia v Soule.

Podľa manažéra bezpečnostného programu spoločnosti, Kim Gwi-ryuna, hrozby kryptomeny stúpajú a klesajú v krokoch s celkovým pohybom cien na kryptomene. Počas pozitívnych cenových pohybov sa prudko zvyšujú a znižujú, akonáhle kryptomeny poklesnú na hodnote.

Podľa spoločnosti Symantech, Beapy, súborový baník, sa teraz používa na zacielenie podnikových sietí v Číne, Japonsku, Južnej Kórei a Vietname. Využíva EternalBlue zneužiť na šírenie a DoublePulsar na vytvorenie zadného vrátka pre vzdialený prístup na infikovaných počítačoch. Malvér potom stiahne a nainštaluje coinminer. Vlani z takýchto útokov obviňovala Južná Kórea svojho severného suseda.

(Odporúčaný kredit na obrázku: Pixabay)

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me