Хакирање крипто валута

Аутор: Roger Morrison
Датум Стварања: 1 Септембар 2021
Ажурирати Датум: 21 Јуни 2024
Anonim
Как создать свой первый биткоин кошелек, даже если ты бабушка
Видео: Как создать свой первый биткоин кошелек, даже если ты бабушка

Садржај


Извор: Тходонал / Дреамстиме.цом

Одузети:

Криптовалуте могу бити профитабилне - и за инвеститоре и за хакере. Због тога је криптовалута постала главна мета за дигиталне преступнике да брзо зараде.

Након невероватног раста цене битцоина крајем 2017. године, рударство и трговање крипто валутама брзо су постали један од најважнијих технолошких трендова 2018. Много готовине почело се кретати око криптовалута, а када дође новац, лопови покушавају да украду то. Није изненађујуће, само у првом кварталу 2018. године криптоминирање злонамјерног софтвера за предузећа порасло је за страшних 27 процената. Повећање које је било још израженије код корисника мобилне телефоније који су открили пораст детекције и до 40 процената!

Трговање битцоинима и Етхереумом можда је данас исплативо, али пазите. Овај сектор је привукао пуно нежељене пажње од стране зла који су пронашли златни рудник у хакерском промету у који су укључене крипто валуте. (Сазнајте више о повећању хакерских активности заједно са ценама крипто валуте.)


Хакирање криптовалута 101

Од хакованих апликација, до злонамерних Цхроме додатака и клонираних веб локација, како хакери хакују криптовалуте? Страшно погрешна тактика је намамити жртву која не сумња на клонирану веб страницу која изгледа готово идентично оригиналној. Они могу да користе Гоогле или оглас који је рангиран за исто име као и оригинална услуга или незнатно измењен УРЛ који упућује на „заробљену“ верзију веб локације. Кад се тамо нађу, могу вас преварити да учитавате своје приватне податке преко странице која може изгледати као један од многих савршено легалних пролаза за плаћање или иначе нераздвојна веб локација за трговање.

Други застрашујући трик је пребацивање законитог УРЛ-а који копирате да бисте извршили плаћање лажним путем злонамерног софтвера као што је Цриптосхуффлер. Читава армија других трикова, укључујући хакиране Слацк Ботове и лажне налоге на друштвеним мрежама, такође је спремна да вас намамите да учитате свој приватни кључ на непристојну УРЛ адресу. Хакери су такође осмислили неке методе за крађу додатног новца од људи након што је дело урађено, као што је захтевање откупнине за брисање личних података трговаца. А ако је лакше преварити људе са мање знања о кориштењу технологија у старијој школи као што је пхисхинг, чак и већина параноичних од нас може бити хакован када цибер-криминалци пронађу начин да набаве наше акредитиве путем мобилне СМС двофакторне аутентификације (2ФА) дуплирањем мобилних оператера. Нико није безбедан!


Најгори Цибераттацкс

Количина новца у крипто валутама украденим с размјене невјероватна је и износи готово 760 милиона долара само у првој половини 2018. године.Најновији хак за криптовалуте у 2018. години био је напад на берзу Јужне Кореје Битхумб, који је омогућио да цибер-криминалци пљачкају дигиталне токене у вредности од 31,5 милиона долара у јуну. Хакери су искористили рањивости Битхумбс врућег новчаника, много мање сигурног система за складиштење од хладног новчаника. Овај напад није био ништа у поређењу са нападима у јануару против јапанске берзе Цоинцхецк, који су их коштали 534 милиона долара кованица НЕМ, или хаковање италијанске берзе БитГраил где је украдено 195 милиона долара нано токена.

Хакирање крипто валута чак има и неке политичке импликације. Шпијунска агенција Јужне Кореје, Национална обавештајна служба, сумња да су севернокорејски хакери можда стали иза неких напада попут оног против Цоинисове размене у септембру 2017. Они су тврдили да су напади против размештања Јужне Кореје могли да избегну. финансијске санкције наметнуте као казна за развој нуклеарног оружја Сјевера.

Хакирање рачунара како би украли рударску снагу

Ископавање крипто валута захтева огромне количине рачунарског капацитета за верификацију записа трансакција и декодирање блок хеша како би се добили новчићи. Злонамјерни софтвер скривен у Цхромеовим екстензијама и хакираним ВордПресс веб локацијама хакери могу користити да отму друге људе како би их "поробили" (трик под називом "криптојакинг"). Компанија Касперски Лаб извијестила је да је пронашла ову врсту злоћудне пријетње на скенираним 1,65 милиона рачунара и указала на то како су хакери прешли на минирање различитих, профитабилнијих криптокоина попут Монеро и зЦасх.

Илегалне операције рударства које су успоставили инсајдери такође су у порасту, јер се запослени са мрежним привилегијама високог нивоа залажу за крађу сервера у рударске сврхе. Неки напади су усмерени на крађу рачунарске снаге чак и из јавног Ви-Фи-ја, попут оног који је пронађен у Старбуцксу.

Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот

Не можете побољшати своје вештине програмирања када никога није брига за квалитет софтвера.

Коришћење крипто валута за прање новца

Цибер криминала је успешна индустрија која вреди и до 1,5 билиона долара годишње. Сам Рансомваре може коштати и милијарду долара. Као и сви други криминалци, цибер-криминалци не могу да депонују своју недозвољену корист у нормалне банке, а камоли да потроше огроман износ новца који прикупе кршењем свих врста међународног права. Као и сваки други злочинац тамо, они морају прибећи прању новца, осим што то раде са дигиталним колегом физичког новца: крипто валутама. (Више о рансомваре софтверу потражите у чланку Способност за борбу против рањивог софтвера Јуст Гот а Лот Тоугхер.)

Крипто трансакције су потпуно анонимне, а пошто не захтијевају никакав финансијски посредник, попут ПаиПал-а или банака, лако је замислити колико је једноставно овај новац пропасти кроз пукотину. Иако је сложеније него код традиционалних метода, прање новца путем криптокоина много је згодније и јефтиније јер не морате да плаћате новац потребан за оснивање лажног посла. Прање се врши путем „слојевитости“, тј. Премјештања новца кроз крипто систем све док број трансакција не буде превише компликован да би га истражитељ могао више пратити. Генерализовани недостатак одговарајућих „знај свог купца“ (КИЦ) прописа на локацијама за коцкање са крипто валутама такође чини цео процес још магловитијим и збуњенијим, омогућавајући криминалцима да очисте свој прљави новац готово без ризика.

Није баш забавна чињеница: Будући да чак и традиционални криминалци признају потенцијал криптовалута да испрате своја добра долара, неки хакери сада оглашавају своје услуге за прање илегално стечених криптовалута путем Гоогле АдВордс-а. То говори о мноштву осећаја некажњивости у којем тренутно уживају.

Како заштитити своју имовину

Постоји неколико начина да избегнете крађу дигиталног новчаника, како у виду једноставних трикова за смањивање шанси да будете преварени, тако и обећавајућих одбрамбених технологија како би се спречило да се хакерски криптовалута не деси на првом месту. Прво ствари - иако смо раније изјављивали да 2ФА више није 100 посто сигуран, нема разлога да га не запослите у сваком тренутку. Много је боље избјегавати 2ФА путем СМС-а, с обзиром да је мање сигуран облик. Друго, не верујте Слацк Ботсу и пријавите све оне који изгледају сумњиво. Добар антивирус се може користити и за заштиту слацк канала. Треће, не преузимајте ниједан крипто додатак - као икада. Они су попут оних мучних, проширених алатки за претрагу о злонамјерном софтверу у Цхромеу који су пре неколико година зачепили рачунаре народа - само их избегавајте. Не вршите ниједну крипто трансакцију док сте на јавном Ви-Фи-ју и, ако је могуће, користите други ПЦ или паметни телефон за трговање криптовалутама. На крају, али не најмање битно, хладним новчаником заштитите своју дигиталну адресу. Хладно складиште није повезано са интернетом, што смањује изложеност ваших фондова. Ваше дигиталне финансије могу се сигурно чувати унутар екстерних хард дискова или меморијских картица којима се касније може приступити уз помоћ читача СД картица.

Очигледно је да држање очију огуљених у сваком тренутку не може бити довољно. Корисницима је потребан неки облик аутоматизоване информације о претњама која спречава да се оно најгоре догоди, а не да се само ослањају на властиту памет. Рањивост многих апликација на интернетским нападима ријешена је увођењем фиревалл-а за веб апликације (ВАФ) како би се ограничио нежељени промет. Тај исти концепт примењен је и на свету блок блокова путем децентрализованог ватрозида апликације (ДАФ), технологије коју је имплементирао СафеБлоцкс ватрозид за заштиту паметних уговора од неовлашћених трансакција. Слично као код традиционалних заштитних зидова, правила и ограничења могу се поставити тако да омогуће или одбије трансакције на основу одређених атрибута, као што је број токена по трансакцији или време између сваке трансакције. Ова нова технологија може представљати занимљив корак ка ефикаснијем, поједностављеном и аутоматизованијем облику заштите од блоцкцхаин претњи. То може помоћи да се разбаци бар део општег осећаја несигурности који је обично повезан са овом новом технологијом.

Закључак

Скривени хакери који краду Ви-Фи опсег да би потицали њихове рударске мреже. Невидљиви злонамјерни софтвер преузет да би дочарао прави новац из танког зрака усисавањем рачунарске снаге или крађом виртуалних кованица.

Хакирање крипто валута приказује уистину дистопијски сценариј који нам омогућава да схватимо како још један невидљиви и међусобно повезани свијет постоји око и у нашем. Импресиван виртуелни свет чија тама и нематеријалност заиста чине кибернетички простор какав смо замислили још током 80-их Циберпунк блед у поређењу.