Grupurile Crypto Hacker devin mai sofisticate, schimburile și autoritățile se luptă

Lumea criptografică are un istoric neplăcut cu încălcări ale securității și astăzi, grupurile de hackeri se opresc în direcționarea investitorilor și a schimburilor. Până în acest an, zeci de milioane de dolari în monede digitale au fost furate de la investitori și deținători de retail.

Deși situația este presimțită, autoritățile și platformele de tranzacționare a criptomonedelor devin din ce în ce mai bune în oprirea criminalilor cibernetici și înfrângerea încercărilor de hacking.

Hackerii cu vârste cuprinse între 18 și 26 de ani au fost arestați pentru că au furat peste 50 de milioane de dolari în cripto

Un recent New York Post raport a dezvăluit că investitorii cripto au devenit ținte ușoare pentru infractorii cibernetici datorită unei combinații de inginerie socială și tehnici de furt de identitate digitală.

Acesta subliniază faptul că schimbul de SIM a devenit un mod de operare preferat în rândul unei generații mai tinere de social media și cripto-hackeri. Investitorul în criptomonede Michael Terpin a fost recent victima unui astfel de sistem după ce identitatea sa digitală s-a schimbat de la distanță.

Un sindicat de hackeri a reușit să-și schimbe SIM-ul într-un spațiu liber aflat sub controlul lor. Aceștia au obținut acces la adresele sale de e-mail folosind funcția de resetare a „parolei uitate” și, în câteva minute, au trecut prin conturi pentru a-și recupera cheile private de portofel cripto. Heist le-a compensat peste 20 de milioane de dolari.

Se crede că tactica de schimbare a cartelelor SIM își are rădăcinile în camerele de chat de pe Discord. Aplicația este utilizată de jucători pentru a conversa în timp ce joacă jocuri. Se crede că strategia a apărut acum câțiva ani după ce jucătorii cu experiență în tehnologie s-au unit pentru a încerca să găsească modalități de preluare a manerelor populare Twitter și Instagram. Unele au fost vândute cu peste 30.000 de dolari.

Potrivit unui anchetator care a vorbit cu New York Post, este probabil ca un hacker de pe rețelele de socializare să fi întâlnit întâmplător o cheie de portofel criptografic în timp ce se afla într-un joc de piratare și a lovit mare. Este probabil să aibă direcționate conturi de investitori cripto din acea zi.

Tinerii hackeri trăiesc aparent stiluri de viață extrem de fastuoase și strălucitoare. Chris David, un broker privat de avioane, a dezvăluit următoarele despre Nicholas Truglia, în vârstă de 21 de ani, suspect într-un caz de hacking de schimb de SIM. „Nick mi-a spus că pachetul [în numerar] conținea peste 100.000 de dolari. În același timp, Nick mi-a arătat două discuri. Unul avea peste 40 de milioane de dolari în numerar pentru diverse criptos. ”

Nicholas Truglia, în vârstă de 21 de ani, suspectat într-un caz de hacking de schimb de SIM.

Truglia locuia într-un apartament de 6.000 pe lună și avea bijuterii scumpe, inclusiv un Rolex de 100.000 de dolari. (Credit de imagine: Mail zilnic)

Suspectul locuia într-un apartament de 6.000 pe lună și avea bijuterii scumpe, inclusiv un Rolex de 100.000 de dolari.

Se spune că escrocheriile au început în martie 2018, cu Mitch Liu, un executiv californian, fiind printre primele victime. A pierdut aproximativ 10.000 de dolari în fața fraudei..

Unitățile de aplicare a legii și-au îmbunătățit jocul pentru a contracara acest tip de infracțiuni și folosesc acum IMEI de telefon (International Mobile Equipment Identity), precum și tehnologie avansată de localizare geografică pentru a găsi locația unui suspect. Tehnologia poate fi utilizată și pentru a identifica locația unui hacker prin adresa sa de e-mail. O conexiune de rețea la cel mai apropiat catarg de telecomunicații trădează, de obicei, locul unde se află un hacker.


Într-un caz, autoritățile au reușit să urmărească o adresă de e-mail către un suspect pe nume Joel Ortiz. Au reușit să se conecteze la conturile sale de e-mail și să verifice postările sale de pe rețelele sociale. Un anunț pe una dintre paginile sale despre participarea la o conferință electronică de muzică de dans din Belgia a determinat poliția să se mute și să facă arestarea. El a fost reținut pe aeroportul internațional din Los Angeles.

Ortiz este suspectat că a adunat cripto în valoare de peste 7,5 milioane de dolari și a fost recent condamnat până la zece ani în închisori, după ce nu a pledat pentru niciun concurs la o listă de acuzații de infracțiuni. Bustul a fost o victorie sclipitoare pentru agențiile de aplicare a legii implicate în anchetă.

Unitatea REACT formată din agenți de aplicare a legii din zona Bay a fost creditată pentru arestare. Echipa a fost înființată pentru a combate criminalitatea cibernetică în Silicon Valley.

Unele victime ale unor astfel de infracțiuni au decis să dea în judecată companiile de transport pentru permiterea executării schimbului de SIM fără consimțământ, dar îndrumările legale în acest sens sunt încă neclare.

Schimburile de criptare coordonează activele criptate îngheață

Schimburile criptografice au fost în mod tradițional preferate de grupurile de hackeri sofisticate, deoarece recompensa este de obicei imensă. Cel mai mare furt de criptomonede din istorie a dus la pierderi de miliarde de dolari.

Zeci de schimburi au fost vizate de hackeri în ultimele luni. Printre acestea se numără DragonEx din Singapore, care a suferit recent o încălcare. Criptomonedele în valoare de aproximativ 7 milioane de dolari au fost scoase de pe platformă de către hackeri.

Schimbul a declarat inițial că „își actualizează sistemele” înainte de a admite în cele din urmă că a fost piratat. Acesta a oferit următoarea declarație în urma incidentului.

Schimbul a declarat inițial că „își actualizează sistemele” înainte de a admite în cele din urmă că a fost piratat. (Credit de imagine: Twitter)

„După urmărire și investigații, DragonEx a constatat că o parte din fonduri a zburat în alte burse. DragonEx a lucrat la recuperarea mai multor active și la comunicarea cu liderii acelor schimburi pentru mai mult sprijin ”.

Conducerea a declarat că operațiunile normale se vor relua odată cu finalizarea unei investigații preliminare și cu acordul unui sistem de compensare.

Un alt schimb de cripto, Bithumb, a suferit de asemenea recent o încălcare. Incidentul de hacking a dus la o pierdere de aproximativ 18 milioane de dolari în active digitale. Aceasta este a doua intruziune de succes în doi ani. În iunie 2018, actorii răuvoitori au reușit să fure criptomonede în valoare de aproximativ 30 de milioane de dolari.

Fondurile clienților nu au fost afectate în ultima încercare, dar cele aparținând schimbului au fost furate. Bithumb a dezvăluit recent că furtul ar fi putut fi o treabă internă, deși anchetatorii încă nu au determinat autorii efectivi ai atacului. Următoarea a fost declarația emisă de companie.

„În urma inspecției interne, se consideră că incidentul este un„ accident care implică persoane din interior ”. Pe baza faptelor, efectuăm investigații intensive cu KISA, Agenția de Poliție Cibernetică și companiile de securitate. În același timp, lucrăm cu schimburi și fundații importante și ne așteptăm să recuperăm pierderea echivalentului criptomonedelor. ”

Schimbul a dezactivat temporar depozitele și retragerile pe măsură ce au început investigațiile. Analiștii din industrie care urmăresc urmele banilor digitali au dezvăluit în curând că o parte semnificativă din fondurile furate au fost transferate către ChangeNow de către hackeri.

Cofondatorul Primitive Ventures, Dovey Wan a fost printre primii care au dat vestea dezvăluind: „Hackerul a eliminat EOS-ul furat prin ChangeNow, o platformă de swap cripto fără custodie care nu necesită KYC / cont”, prin Twitter.

Agenția în curând a emis o declarație anunțând că a dezactivat temporar depozitele și retragerile pe platformă în așteptarea unei anchete. Portofelele care erau suspectate de implicare în schemă au fost, de asemenea, înghețate.

De asemenea, hackerul transferat unele active criptografice către Exmo, Huobi, KuCoin, CoinSwitch, HitBTC, Changelly și Binance. Platformele au oprit ulterior mutarea activelor.

Infractorii cibernetici lansează atacuri de piratare mai sofisticate

Hackerii continuă să dezvolte tehnici de hacking și ofuscare mai sofisticate pentru a efectua furturi incredibil de îndrăznețe. Doar infama unitate Lazarus a furat peste un miliard de dolari în criptomonede în ultimul an și se pare că folosește programe malware sofisticate și sisteme avansate de ofuscare pentru a exploata industria în devenire..

O încercare recentă descoperită de Kaspersky a dezvăluit că sindicatul a avut-o a modificat codul pe un software aparent legitim de schimb de cripte și l-au inclus cu certificate de verificare false pentru a ocoli declanșatoarele de securitate.

Programul malware nu a fost prezent direct în software, dar actualizatorul său a fost configurat pentru a descărca sarcina utilă de la distanță la o dată ulterioară. Aplicația troianizată a fost dezvoltată pentru a funcționa atât pe platformele MacOS, cât și pe cele Windows.

Tehnici comune utilizate de hackeri pentru a obține în mod ilegal criptomonede

Secerători din clipboard

O serie de programe malware denumite în mod obișnuit „pirateri pentru criptoclipboard” este folosită pe scară largă pentru a fura datele utilizatorilor din schimburi. Programele malware se ascund în procesele Windows și înlocuiesc adresele de portofel copiate cu altele controlate de hackeri.

Software-ul rău intenționat monitorizează operațiunile din clipboard pentru a detecta cheile portofelului criptomonedelor și odată ce unul este confirmat, se declanșează un cod de înlocuire. Verificarea dublă a codului lipit și utilizarea soluțiilor anti-malware de încredere ajută, de obicei, să contracareze acest tip de atac.

S-a constatat că unele tipuri de programe malware monitorizează peste 2 milioane de conturi de portofel virtual.

Escrocherie pe site-ul de phishing

Hackerii folosesc de zeci de ani înșelătorii de phishing pentru a înșela utilizatorii de fonduri. Și acum hackerii de criptomonede continuă să exploateze această tehnică prin trimiterea de e-mailuri de notificare falsă către deținătorii. E-mailurile sunt de obicei concepute pentru a înșela utilizatorii să-și introducă cheile private.

Mesajele înșelătoare alertează de obicei utilizatorii cripto despre o încercare de piratare a contului lor și îi determină să își schimbe parola cu una nouă. La introducerea „parolei vechi”, cheile sunt transmise fraudatorilor care apoi transferă fondurile în propriile portofele.

Adresa falsificată seamănă, de obicei, cu cea a site-ului legitim, de exemplu, [e-mail protejat]. Prin urmare, utilizatorii sunt sfătuiți să își exercite diligența dacă se întâmplă să primească notificări legate de contul lor cripto.

E-mail Hacking

Hack-ul prin e-mail a existat de mult timp și odată cu popularitatea crescândă a rețelelor sociale și a platformelor de rețea, a devenit mai ușor pentru infractorii cibernetici să țintească utilizatorii de criptare.

Hackerii folosesc de obicei platformele de socializare pentru a găsi și viza investitorii și deținătorii de criptare pe baza tipurilor de postări pe care le partajează și a subiectelor în care sunt angajați și apoi încearcă să obțină adresa sa de e-mail. Accesul la un cont poate duce la alte adrese ale victimei.

Alții care aparțin asociaților implicați în sector sunt, de asemenea, incluși în schemă. Conturile de e-mail piratate pot fi utilizate pentru a reseta parolele portofelului virtual.

Activele digitale achiziționate în mod ilegal sunt, în multe cazuri, vândute la schimburi cu politici KYC laxe sau spălate prin intermediul piețelor web întunecate.

Această din urmă opțiune este de fapt cea mai puțin fiabilă, deoarece este greu să găsești pe cineva cu să spunem 20 de milioane de dolari pentru a tranzacționa pentru cripto. Există pur și simplu foarte puțină lichiditate fiat în acest segment de piață disponibil pentru astfel de tranzacții.

Autentificarea în doi factori este o modalitate de securizare a unui cont de e-mail împotriva încercărilor de hacking. Cu toate acestea, nu este ultimul cuvânt când vine vorba de securitatea e-mailurilor. Așa cum am menționat anterior, schimbul de SIM este o tactică obișnuită utilizată pentru a ocoli această procedură.

Extensii pentru browser

Unele programe de completare rău intenționate au acces la date sensibile, inclusiv conturi și chei de criptare ale utilizatorilor. De obicei, majoritatea par să îndeplinească sarcini legitime, cum ar fi blocarea reclamelor, de exemplu. Până în prezent, peste 2 miliarde de acreditări de utilizator au fost furate de către hackeri în acest fel. Aceste baze de date continuă să fie vândute pe forumuri subterane de hackeri.

Unele programe de completare pentru browser au, de asemenea, scripturi încorporate de extragere a criptomonedelor care valorifică puterea procesorului. În aprilie anul trecut, Google a interzis toate extensiile de criptomonede din magazinul Chrome după o creștere bruscă a suplimentelor rău intenționate. Google a emis următoarele afirmație cu privire la aceasta.

„Până în prezent, politica Chrome Web Store a permis extragerea criptomonedelor în extensii, atâta timp cât este scopul unic al extensiei și utilizatorul este informat în mod adecvat despre comportamentul minier..

Din păcate, aproximativ 90% din toate extensiile cu scripturi miniere pe care dezvoltatorii au încercat să le încarce în Magazinul web Chrome nu au respectat aceste politici și au fost fie respinse, fie eliminate din magazin. ”

Escrocherii în rețelele sociale

Hackerii au continuat să-și dezvolte arsenalul de hacking pe rețelele sociale. Roboții slabi, de exemplu, au fost folosiți în trecut pentru a viza canalele investitorilor. Hackerii le-au folosit pentru a distribui mesaje falsificate concepute pentru a înșela investitorii. Notificările solicită de obicei membrilor să trimită fonduri către un portofel criptografic ICO, dar adresa furnizată este de fapt controlată de fraudatori.

Incidentul Aventus este printre cele mai notabile episoade care implică această tehnică. Investitorii au fost înștiințați de un slack bot despre un Aventus Presale. Membrii au fost rugați să trimită fonduri în Ethereum într-un cont controlat de infractori cibernetici. Aproximativ 40 de ETH au fost furați de la 15 membri ai comunității.

Escrocii preiau de obicei conturile populare pentru a-i răsfăța pe utilizatori cu cadouri false. (Credit de imagine: CNN)

Twitter este o altă platformă care a avut parte echitabilă de escrocherii criptografice. În trecutul recent, escrocii au preluat conturi populare pentru a-i răsfăța pe utilizatori cu cadouri false. Membrii comunității sunt de obicei rugați să trimită fonduri și să obțină randamente care sunt de câteva ori investiția lor inițială.

În trecutul recent, contul Twitter al Clubului 8 a fost deturnat și modificat pentru a semăna cu cel al CEO-ului Telegram Pavel Durov. Mânerul de social media aparținând trupei suedeze a fost folosit pentru a solicita fonduri de la fani printr-un cadou fals.

Fraudanții au reușit să obțină aproximativ 1 bitcoin în câteva minute de la victime.

Cryptojacking

Cryptojacking-ul a fost de mult timp în fruntea listei amenințărilor privind securitatea cibernetică. În multe cazuri, codul de minare este plasat pe paginile web pentru a valorifica implicit resursele computerului unui vizitator în scopul exploatării monedelor digitale.

Un caz recent care a implicat doi hackeri români, Bogdan Nicolescu, în vârstă de 36 de ani, și Radu Miclaus, în vârstă de 37 de ani, a arătat o lumină asupra funcționării interioare a unei rețele sofisticate care era capabilă să controleze peste 400.000 de computere în acest scop. Hackerii au putut, de asemenea, să fure informații sensibile ale utilizatorilor, cum ar fi detaliile cardului de credit de pe mașinile pirate, pe care le-au vândut apoi pe piețele de pe dark web.

Conform acte judiciare, „Au folosit informațiile despre cardul de credit furat pentru a-și finanța infrastructura criminală, inclusiv închirierea spațiului serverului, înregistrarea numelor de domenii folosind identități fictive și plata pentru rețelele private virtuale (VPN) care le-au ascuns identitatea”.

Programe malware de criptojacking avansate utilizate pentru a viza întreprinderile asiatice

Se spune că închiderea recentă a CoinHive, un dezvoltator de coduri de criptojacking bazat pe site-ul web, a dus la o scădere cu 80% a incidențelor de criptojacking.

Acestea fiind spuse, însă, criminalii cibernetici folosesc în continuare malware pentru a extrage criptomonedele. Potrivit unui raport recent Microsoft Coreea, Coreea de Sud încă se confruntă cu aceste tipuri de atacuri. Compania a dezvăluit acest lucru în timpul unui recent conferință la Seul.

Potrivit managerului de programe de securitate al companiei, Kim Gwi-ryun, amenințările cu criptojacking cresc și scad cu pasul cu mișcările generale ale prețului pieței criptomonede. Acestea cresc brusc în timpul mișcărilor pozitive de preț și scad odată cu scăderea valorii criptomonedelor.

Potrivit Symantech, Beapy, un miner bazat pe fișiere este folosit acum pentru a viza rețelele de întreprinderi din China, Japonia, Coreea de Sud și Vietnam. Utilizează un EternalBlue exploatați pentru a răspândi și DoublePulsar pentru a crea un backdoor de acces la distanță pe mașinile infectate. Apoi malware-ul descarcă și instalează coinminer-ul. Anul trecut, Coreea de Sud a dat vina pe vecinul său din nord pentru astfel de atacuri.

(Credit pentru imagini recomandate: Pixabay)

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map