Észak-koreai hackerek legalább hét támadást indítottak kriptovaluta tőzsdék ellen 2021-ben, mintegy 400 millió dollár értékben lopva el digitális eszközöket – derült ki a Chainalysis blokklánc-elemző cég legújabb jelentéséből.
A hackerek által ellopott kriptoeszközök értéke 40-ben 2021 százalékkal ugrott meg az előző évhez képest.
Noha a jelentés nem nevezte meg e támadások összes áldozatát, a japán kriptot igen
csere
csere
A tőzsdét olyan piacnak nevezik, amely támogatja a származékos termékek, áruk, értékpapírok és egyéb pénzügyi eszközök kereskedelmét. A tőzsdék általában digitális platformon keresztül érhetők el, vagy néha olyan kézzelfogható címen, ahol a befektetők kereskedést szerveznek. A csere fő feladatai közé tartozik a becsületes és tisztességes kereskedelmi gyakorlatok fenntartása. Ezek fontos szerepet játszanak annak biztosításában, hogy az adott tőzsdén a támogatott értékpapír-árfolyamok eloszlása hatékonyan releváns legyen a valós idejű árazás szempontjából. Az Ön lakóhelyétől függően a tőzsdét tőzsdének vagy részvénytőzsdének nevezhetjük, míg egészében a legtöbb országban jelen vannak a cserék. Ki szerepel a tőzsdén? Ahogy a kereskedés egyre inkább az elektronikus tőzsdékre tér át, a tranzakciók szétszórtabbak a különböző tőzsdéken keresztül. Ez viszont a kereskedési algoritmusok és a nagyfrekvenciás kereskedési alkalmazások megvalósításának felfutását idézte elő. Ahhoz, hogy egy vállalat például tőzsdére kerüljön, a társaságnak nyilvánosságra kell hoznia olyan információkat, mint a minimális tőkekövetelmények, az auditált eredményjelentések és a pénzügyi jelentések. Nem minden tőzsde jön létre egyformán, egyes tőzsdék pedig jelentősen felülmúlják a többi tőzsdét. Az eddigi legjelentősebb tőzsdék közé tartozik a New York-i Értéktőzsde (NYSE), a Tokiói Értéktőzsde (TSE), a Londoni Értéktőzsde (LSE) és a Nasdaq. A kereskedésen kívül a tőzsdét tőkeemelésre törekvő vállalatok használhatják, ez leggyakrabban kezdeti nyilvános ajánlattétel (IPO) formájában jelenik meg. A tőzsdék ma már más eszközosztályokat is kezelhetnek, mivel a kriptovaluták egyre népszerűbbé váltak. kereskedési forma.
A tőzsdét olyan piacnak nevezik, amely támogatja a származékos termékek, áruk, értékpapírok és egyéb pénzügyi eszközök kereskedelmét. A tőzsdék általában digitális platformon keresztül érhetők el, vagy néha olyan kézzelfogható címen, ahol a befektetők kereskedést szerveznek. A csere fő feladatai közé tartozik a becsületes és tisztességes kereskedelmi gyakorlatok fenntartása. Ezek fontos szerepet játszanak annak biztosításában, hogy az adott tőzsdén a támogatott értékpapír-árfolyamok eloszlása hatékonyan releváns legyen a valós idejű árazás szempontjából. Az Ön lakóhelyétől függően a tőzsdét tőzsdének vagy részvénytőzsdének nevezhetjük, míg egészében a legtöbb országban jelen vannak a cserék. Ki szerepel a tőzsdén? Ahogy a kereskedés egyre inkább az elektronikus tőzsdékre tér át, a tranzakciók szétszórtabbak a különböző tőzsdéken keresztül. Ez viszont a kereskedési algoritmusok és a nagyfrekvenciás kereskedési alkalmazások megvalósításának felfutását idézte elő. Ahhoz, hogy egy vállalat például tőzsdére kerüljön, a társaságnak nyilvánosságra kell hoznia olyan információkat, mint a minimális tőkekövetelmények, az auditált eredményjelentések és a pénzügyi jelentések. Nem minden tőzsde jön létre egyformán, egyes tőzsdék pedig jelentősen felülmúlják a többi tőzsdét. Az eddigi legjelentősebb tőzsdék közé tartozik a New York-i Értéktőzsde (NYSE), a Tokiói Értéktőzsde (TSE), a Londoni Értéktőzsde (LSE) és a Nasdaq. A kereskedésen kívül a tőzsdét tőkeemelésre törekvő vállalatok használhatják, ez leggyakrabban kezdeti nyilvános ajánlattétel (IPO) formájában jelenik meg. A tőzsdék ma már más eszközosztályokat is kezelhetnek, mivel a kriptovaluták egyre népszerűbbé váltak. kereskedési forma.
Olvassa el ezt a kifejezést A Liquid.com, amely 91 millió dollárt veszített a hackerek miatt. A jelentés azt is leszögezte, hogy a támadások elsősorban a befektetési cégeket és a központosított tőzsdéket célozták.
A hackerek többféle taktikát alkalmaztak, mint pl
Adathalászat
Adathalászat
Az adathalászat a kibertámadás egy formája, amelyben hamis webhelyeket, e-maileket és szöveges üzeneteket használnak fel személyes adatok előhívására. Ebben a támadásban a leggyakoribb célpontok a jelszavak, a privát kriptovaluta kulcsok és a hitelkártyaadatok. Az adathalászok jó hírű vállalkozásoknak és más típusú entitásoknak álcázzák magukat. Bizonyos esetekben jó hírű kormányzati szervezeteket vagy hatóságokat adnak ki az adatok gyűjtése érdekében. Mivel az adathalászat pszichológiai manipulációra, nem pedig technológiai készségekre támaszkodik, ez társadalmi tervezési támadásnak minősül. Az adathalászat leggyakoribb módja az e-mail, a telefon vagy a szöveges üzenet.Hogyan védekezzünk az adathalász támadások ellen?Minden adathalászati kísérletnek van néhány alapvető közös jellemzője, amelyekkel az egyéneknek tisztában kell lenniük. Mindig figyelnie kell az ajánlatokat amelyek túlságosan jövedelmezőek vagy túl szépek, hogy igazak legyenek. A kattintási csali címek vagy jutalmak és nyeremények minden kontextus nélkül piros zászlók. Ezenkívül a sürgősség érzését mindig óvatosan kell megközelíteni. A kiberbűnözők kedvenc taktikája az, hogy gyors cselekvésre kérik, mert a szuper ajánlatok csak korlátozott ideig érvényesek. Végül az egyéneknek mindig ügyelniük kell a szokatlan feladókra és a megkérdőjelezhető mellékletekre vagy hiperhivatkozásokra. Ha egyszerűen egy link fölé viszi az egérmutatót, megjelenik a tényleges URL-cím, ahová a linkre kattintva átirányítjuk. Ha valami szokatlannak, váratlannak vagy egyszerűen gyanúsnak tűnik, a legjobb, ha elkerüli a hivatkozásokra való kattintást. A kriptovaluták világában az adathalász támadások olyan formákban jelentkeznek, mint a hamis pénztárcák, amelyek gyanútlanul gyűjtik be a felhasználók privát kulcsait. Hamis csere bejelentkezési oldalak, amelyek a felhasználók bejelentkezési adatait gyűjtik, és hamis pénztárca maggenerátorok, amelyek létrehozzák, majd összegyűjtik a kriptovaluta előállításához használt regeneratív kifejezéseket. pénztárcák.
Az adathalászat a kibertámadás egy formája, amelyben hamis webhelyeket, e-maileket és szöveges üzeneteket használnak fel személyes adatok előhívására. Ebben a támadásban a leggyakoribb célpontok a jelszavak, a privát kriptovaluta kulcsok és a hitelkártyaadatok. Az adathalászok jó hírű vállalkozásoknak és más típusú entitásoknak álcázzák magukat. Bizonyos esetekben jó hírű kormányzati szervezeteket vagy hatóságokat adnak ki az adatok gyűjtése érdekében. Mivel az adathalászat pszichológiai manipulációra, nem pedig technológiai készségekre támaszkodik, ez társadalmi tervezési támadásnak minősül. Az adathalászat leggyakoribb módja az e-mail, a telefon vagy a szöveges üzenet.Hogyan védekezzünk az adathalász támadások ellen?Minden adathalászati kísérletnek van néhány alapvető közös jellemzője, amelyekkel az egyéneknek tisztában kell lenniük. Mindig figyelnie kell az ajánlatokat amelyek túlságosan jövedelmezőek vagy túl szépek, hogy igazak legyenek. A kattintási csali címek vagy jutalmak és nyeremények minden kontextus nélkül piros zászlók. Ezenkívül a sürgősség érzését mindig óvatosan kell megközelíteni. A kiberbűnözők kedvenc taktikája az, hogy gyors cselekvésre kérik, mert a szuper ajánlatok csak korlátozott ideig érvényesek. Végül az egyéneknek mindig ügyelniük kell a szokatlan feladókra és a megkérdőjelezhető mellékletekre vagy hiperhivatkozásokra. Ha egyszerűen egy link fölé viszi az egérmutatót, megjelenik a tényleges URL-cím, ahová a linkre kattintva átirányítjuk. Ha valami szokatlannak, váratlannak vagy egyszerűen gyanúsnak tűnik, a legjobb, ha elkerüli a hivatkozásokra való kattintást. A kriptovaluták világában az adathalász támadások olyan formákban jelentkeznek, mint a hamis pénztárcák, amelyek gyanútlanul gyűjtik be a felhasználók privát kulcsait. Hamis csere bejelentkezési oldalak, amelyek a felhasználók bejelentkezési adatait gyűjtik, és hamis pénztárca maggenerátorok, amelyek létrehozzák, majd összegyűjtik a kriptovaluta előállításához használt regeneratív kifejezéseket. pénztárcák.
Olvassa el ezt a kifejezést csalogatók, kódexploitok, rosszindulatú programok és fejlett social engineering, hogy hozzáférjenek a kriptotőzsdékhez.
"Miután Észak-Korea megszerezte az alapok őrizetét, gondos mosási folyamatba kezdtek, hogy eltitkolják és kifizessék a pénzt" - mondta Chinalysis. "A lopott kriptovaluták növekvő választéka szükségszerűen megnövelte a KNDK kriptovaluta-mosási műveletének összetettségét."
Az ellopott bevétel tisztára mosása
A hackerek általában lecserélik a kripto tokeneket Etherre a decentralizált tőzsdéken (DEX), majd elküldik őket a keverőkhöz, hogy elrejthessék tranzakciós előzményeiket. Ismét kicserélik az Ether-t Bitcoinra a DEX-en, és elküldik ezeket a Bitcoinokat keverőknek, mielőtt befizetnék őket az ázsiai kriptotőzsdére, hogy kiváltsák őket.
„A KNDK ellopott pénzeszközeinek több mint 65%-át keverőkben mosták tisztára ebben az évben, szemben a 42-as 2020%-kal és a 21-es 2019%-kal, ami arra utal, hogy ezek a fenyegető szereplők évről évre óvatosabb megközelítést alkalmaznak” – tette hozzá a jelentés.
Az elemző cég továbbá 170 millió dollár értékű ellopott, mosatlan kriptovalutát azonosított, amely ideális az Észak-Korea által ellenőrzött pénztárcákon. Ezeket az ellopott kriptovalutákat 49 különálló hackhez kapcsolták 2017 és 2021 között.
„Bármi legyen is az ok, az az időtartam, ameddig a KNDK hajlandó ezeket az alapokat megtartani, megvilágosító, mert ez nem kétségbeesett és elhamarkodott, hanem körültekintő tervre utal” – tette hozzá Chainalysis.
Eközben az államilag támogatott észak-koreai hackerek kriptotőzsdéket támadó érintettségére korábban az ENSZ egyik testülete is rámutatott. Az államot azzal vádolták, hogy az ellopott bevételt nukleáris fegyverprogramjának finanszírozására fordította. Észak-Korea azonban tagadta ezeket a vádakat, és nyilatkozatot tett közzé.
Észak-koreai hackerek legalább hét támadást indítottak kriptovaluta tőzsdék ellen 2021-ben, mintegy 400 millió dollár értékben lopva el digitális eszközöket – derült ki a Chainalysis blokklánc-elemző cég legújabb jelentéséből.
A hackerek által ellopott kriptoeszközök értéke 40-ben 2021 százalékkal ugrott meg az előző évhez képest.
Noha a jelentés nem nevezte meg e támadások összes áldozatát, a japán kriptot igen
csere
csere
A tőzsdét olyan piacnak nevezik, amely támogatja a származékos termékek, áruk, értékpapírok és egyéb pénzügyi eszközök kereskedelmét. A tőzsdék általában digitális platformon keresztül érhetők el, vagy néha olyan kézzelfogható címen, ahol a befektetők kereskedést szerveznek. A csere fő feladatai közé tartozik a becsületes és tisztességes kereskedelmi gyakorlatok fenntartása. Ezek fontos szerepet játszanak annak biztosításában, hogy az adott tőzsdén a támogatott értékpapír-árfolyamok eloszlása hatékonyan releváns legyen a valós idejű árazás szempontjából. Az Ön lakóhelyétől függően a tőzsdét tőzsdének vagy részvénytőzsdének nevezhetjük, míg egészében a legtöbb országban jelen vannak a cserék. Ki szerepel a tőzsdén? Ahogy a kereskedés egyre inkább az elektronikus tőzsdékre tér át, a tranzakciók szétszórtabbak a különböző tőzsdéken keresztül. Ez viszont a kereskedési algoritmusok és a nagyfrekvenciás kereskedési alkalmazások megvalósításának felfutását idézte elő. Ahhoz, hogy egy vállalat például tőzsdére kerüljön, a társaságnak nyilvánosságra kell hoznia olyan információkat, mint a minimális tőkekövetelmények, az auditált eredményjelentések és a pénzügyi jelentések. Nem minden tőzsde jön létre egyformán, egyes tőzsdék pedig jelentősen felülmúlják a többi tőzsdét. Az eddigi legjelentősebb tőzsdék közé tartozik a New York-i Értéktőzsde (NYSE), a Tokiói Értéktőzsde (TSE), a Londoni Értéktőzsde (LSE) és a Nasdaq. A kereskedésen kívül a tőzsdét tőkeemelésre törekvő vállalatok használhatják, ez leggyakrabban kezdeti nyilvános ajánlattétel (IPO) formájában jelenik meg. A tőzsdék ma már más eszközosztályokat is kezelhetnek, mivel a kriptovaluták egyre népszerűbbé váltak. kereskedési forma.
A tőzsdét olyan piacnak nevezik, amely támogatja a származékos termékek, áruk, értékpapírok és egyéb pénzügyi eszközök kereskedelmét. A tőzsdék általában digitális platformon keresztül érhetők el, vagy néha olyan kézzelfogható címen, ahol a befektetők kereskedést szerveznek. A csere fő feladatai közé tartozik a becsületes és tisztességes kereskedelmi gyakorlatok fenntartása. Ezek fontos szerepet játszanak annak biztosításában, hogy az adott tőzsdén a támogatott értékpapír-árfolyamok eloszlása hatékonyan releváns legyen a valós idejű árazás szempontjából. Az Ön lakóhelyétől függően a tőzsdét tőzsdének vagy részvénytőzsdének nevezhetjük, míg egészében a legtöbb országban jelen vannak a cserék. Ki szerepel a tőzsdén? Ahogy a kereskedés egyre inkább az elektronikus tőzsdékre tér át, a tranzakciók szétszórtabbak a különböző tőzsdéken keresztül. Ez viszont a kereskedési algoritmusok és a nagyfrekvenciás kereskedési alkalmazások megvalósításának felfutását idézte elő. Ahhoz, hogy egy vállalat például tőzsdére kerüljön, a társaságnak nyilvánosságra kell hoznia olyan információkat, mint a minimális tőkekövetelmények, az auditált eredményjelentések és a pénzügyi jelentések. Nem minden tőzsde jön létre egyformán, egyes tőzsdék pedig jelentősen felülmúlják a többi tőzsdét. Az eddigi legjelentősebb tőzsdék közé tartozik a New York-i Értéktőzsde (NYSE), a Tokiói Értéktőzsde (TSE), a Londoni Értéktőzsde (LSE) és a Nasdaq. A kereskedésen kívül a tőzsdét tőkeemelésre törekvő vállalatok használhatják, ez leggyakrabban kezdeti nyilvános ajánlattétel (IPO) formájában jelenik meg. A tőzsdék ma már más eszközosztályokat is kezelhetnek, mivel a kriptovaluták egyre népszerűbbé váltak. kereskedési forma.
Olvassa el ezt a kifejezést A Liquid.com, amely 91 millió dollárt veszített a hackerek miatt. A jelentés azt is leszögezte, hogy a támadások elsősorban a befektetési cégeket és a központosított tőzsdéket célozták.
A hackerek többféle taktikát alkalmaztak, mint pl
Adathalászat
Adathalászat
Az adathalászat a kibertámadás egy formája, amelyben hamis webhelyeket, e-maileket és szöveges üzeneteket használnak fel személyes adatok előhívására. Ebben a támadásban a leggyakoribb célpontok a jelszavak, a privát kriptovaluta kulcsok és a hitelkártyaadatok. Az adathalászok jó hírű vállalkozásoknak és más típusú entitásoknak álcázzák magukat. Bizonyos esetekben jó hírű kormányzati szervezeteket vagy hatóságokat adnak ki az adatok gyűjtése érdekében. Mivel az adathalászat pszichológiai manipulációra, nem pedig technológiai készségekre támaszkodik, ez társadalmi tervezési támadásnak minősül. Az adathalászat leggyakoribb módja az e-mail, a telefon vagy a szöveges üzenet.Hogyan védekezzünk az adathalász támadások ellen?Minden adathalászati kísérletnek van néhány alapvető közös jellemzője, amelyekkel az egyéneknek tisztában kell lenniük. Mindig figyelnie kell az ajánlatokat amelyek túlságosan jövedelmezőek vagy túl szépek, hogy igazak legyenek. A kattintási csali címek vagy jutalmak és nyeremények minden kontextus nélkül piros zászlók. Ezenkívül a sürgősség érzését mindig óvatosan kell megközelíteni. A kiberbűnözők kedvenc taktikája az, hogy gyors cselekvésre kérik, mert a szuper ajánlatok csak korlátozott ideig érvényesek. Végül az egyéneknek mindig ügyelniük kell a szokatlan feladókra és a megkérdőjelezhető mellékletekre vagy hiperhivatkozásokra. Ha egyszerűen egy link fölé viszi az egérmutatót, megjelenik a tényleges URL-cím, ahová a linkre kattintva átirányítjuk. Ha valami szokatlannak, váratlannak vagy egyszerűen gyanúsnak tűnik, a legjobb, ha elkerüli a hivatkozásokra való kattintást. A kriptovaluták világában az adathalász támadások olyan formákban jelentkeznek, mint a hamis pénztárcák, amelyek gyanútlanul gyűjtik be a felhasználók privát kulcsait. Hamis csere bejelentkezési oldalak, amelyek a felhasználók bejelentkezési adatait gyűjtik, és hamis pénztárca maggenerátorok, amelyek létrehozzák, majd összegyűjtik a kriptovaluta előállításához használt regeneratív kifejezéseket. pénztárcák.
Az adathalászat a kibertámadás egy formája, amelyben hamis webhelyeket, e-maileket és szöveges üzeneteket használnak fel személyes adatok előhívására. Ebben a támadásban a leggyakoribb célpontok a jelszavak, a privát kriptovaluta kulcsok és a hitelkártyaadatok. Az adathalászok jó hírű vállalkozásoknak és más típusú entitásoknak álcázzák magukat. Bizonyos esetekben jó hírű kormányzati szervezeteket vagy hatóságokat adnak ki az adatok gyűjtése érdekében. Mivel az adathalászat pszichológiai manipulációra, nem pedig technológiai készségekre támaszkodik, ez társadalmi tervezési támadásnak minősül. Az adathalászat leggyakoribb módja az e-mail, a telefon vagy a szöveges üzenet.Hogyan védekezzünk az adathalász támadások ellen?Minden adathalászati kísérletnek van néhány alapvető közös jellemzője, amelyekkel az egyéneknek tisztában kell lenniük. Mindig figyelnie kell az ajánlatokat amelyek túlságosan jövedelmezőek vagy túl szépek, hogy igazak legyenek. A kattintási csali címek vagy jutalmak és nyeremények minden kontextus nélkül piros zászlók. Ezenkívül a sürgősség érzését mindig óvatosan kell megközelíteni. A kiberbűnözők kedvenc taktikája az, hogy gyors cselekvésre kérik, mert a szuper ajánlatok csak korlátozott ideig érvényesek. Végül az egyéneknek mindig ügyelniük kell a szokatlan feladókra és a megkérdőjelezhető mellékletekre vagy hiperhivatkozásokra. Ha egyszerűen egy link fölé viszi az egérmutatót, megjelenik a tényleges URL-cím, ahová a linkre kattintva átirányítjuk. Ha valami szokatlannak, váratlannak vagy egyszerűen gyanúsnak tűnik, a legjobb, ha elkerüli a hivatkozásokra való kattintást. A kriptovaluták világában az adathalász támadások olyan formákban jelentkeznek, mint a hamis pénztárcák, amelyek gyanútlanul gyűjtik be a felhasználók privát kulcsait. Hamis csere bejelentkezési oldalak, amelyek a felhasználók bejelentkezési adatait gyűjtik, és hamis pénztárca maggenerátorok, amelyek létrehozzák, majd összegyűjtik a kriptovaluta előállításához használt regeneratív kifejezéseket. pénztárcák.
Olvassa el ezt a kifejezést csalogatók, kódexploitok, rosszindulatú programok és fejlett social engineering, hogy hozzáférjenek a kriptotőzsdékhez.
"Miután Észak-Korea megszerezte az alapok őrizetét, gondos mosási folyamatba kezdtek, hogy eltitkolják és kifizessék a pénzt" - mondta Chinalysis. "A lopott kriptovaluták növekvő választéka szükségszerűen megnövelte a KNDK kriptovaluta-mosási műveletének összetettségét."
Az ellopott bevétel tisztára mosása
A hackerek általában lecserélik a kripto tokeneket Etherre a decentralizált tőzsdéken (DEX), majd elküldik őket a keverőkhöz, hogy elrejthessék tranzakciós előzményeiket. Ismét kicserélik az Ether-t Bitcoinra a DEX-en, és elküldik ezeket a Bitcoinokat keverőknek, mielőtt befizetnék őket az ázsiai kriptotőzsdére, hogy kiváltsák őket.
„A KNDK ellopott pénzeszközeinek több mint 65%-át keverőkben mosták tisztára ebben az évben, szemben a 42-as 2020%-kal és a 21-es 2019%-kal, ami arra utal, hogy ezek a fenyegető szereplők évről évre óvatosabb megközelítést alkalmaznak” – tette hozzá a jelentés.
Az elemző cég továbbá 170 millió dollár értékű ellopott, mosatlan kriptovalutát azonosított, amely ideális az Észak-Korea által ellenőrzött pénztárcákon. Ezeket az ellopott kriptovalutákat 49 különálló hackhez kapcsolták 2017 és 2021 között.
„Bármi legyen is az ok, az az időtartam, ameddig a KNDK hajlandó ezeket az alapokat megtartani, megvilágosító, mert ez nem kétségbeesett és elhamarkodott, hanem körültekintő tervre utal” – tette hozzá Chainalysis.
Eközben az államilag támogatott észak-koreai hackerek kriptotőzsdéket támadó érintettségére korábban az ENSZ egyik testülete is rámutatott. Az államot azzal vádolták, hogy az ellopott bevételt nukleáris fegyverprogramjának finanszírozására fordította. Észak-Korea azonban tagadta ezeket a vádakat, és nyilatkozatot tett közzé.
Forrás: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/