Újabb kriptovaluta támadás! Mi teszi őket kívánatos célponttá

• 2022-ben a hackerek összesen 3.8 milliárd dollárt loptak el kriptovalutában.

• E hackek áldozatainak többsége az Egyesült Államokban van.

• A kriptovállalkozókat jobban foglalkoztatják érméik fejlesztése és kiadása, mint cégük védelme?

A digitális valuták piaca gyorsan bővül, több mint 420 millió felhasználóval, több mint 12,000 2.2 kriptovalutával van forgalomban, és várható értéke 2026-ra XNUMX milliárd USD. Gyors fejlődése miatt mégis az online bűnözők célpontjává vált. megpróbálja átverni az embereket. 

Mi vonzza a hackereket a kriptovalutákhoz? 

A Bitcoin, az Ethereum és a Tether 330.6 milliárd dolláros, 152.6 milliárd dolláros, illetve 68.2 milliárd dolláros piaci értékével a kriptovaluta-kereskedők és a pénztárcák csábító célpontok lehetnek a hackerek számára. A blokklánc adatszolgáltató, a Chainanalysis azt állította, hogy 2022-ben a kriptohackerek összesen 3.8 milliárd dollár értékben loptak el kriptovalutákat.

Rosszindulatú szereplők 162.5 millió dollárt loptak el, amikor hozzáfértek a Wintermute bitcoinpiaci szolgáltató hot pénztárcájához 2022 szeptemberében. Az online elérhető kriptovaluta pénztárcát, amely lehetővé teszi tulajdonosa és mások pénztárcája közötti tranzakciókat, „forró pénztárcának” nevezik. A hackerek ezt úgy érték el, hogy kihasználták a Profanity eszköz privát kulcsainak hibáját. A privát kulcsok egy biztonságos kód, amely lehetővé teszi a kriptovaluta pénztárca tulajdonosa számára, hogy tranzakciókat hajtson végre és igazolja a pénztárca tulajdonjogát. De ha ezek a kulcsok veszélybe kerülnek, az aljas felek számára hozzáférést biztosíthat a kriptovaluta pénztárcához.

Melyik rosszindulatú program támadta meg a kriptográfiai befektetőket 

A Malwarebytes kártevőirtó szoftver felfedezett két új, azonosítatlan forrásból továbbított veszélyes számítógépes programot, amelyek kifejezetten az asztali kriptográfiai befektetőket célozzák meg.

A MortalKombat ransomware és a Laplas Clipper vírus 2022 decembere óta aktívan feltérképezi az internetet és kriptovalutákat lop a sebezhető befektetőktől a Cisco Talos fenyegetéskutató cég szerint. Mint korábban említettük, a kampány áldozatainak többsége az Egyesült Államokban van, kisebb arányban az Egyesült Királyságban, Törökországban és a Fülöp-szigeteken.

Ez a rosszindulatú program a felhasználó vágólapján tárolt adatokat, amelyek jellemzően karakterekből és számokból állnak, amelyeket a felhasználó másolt. Amikor a pénztárcacímeket a vágólapra másolja, a rosszindulatú program felismeri azokat, és egy másik címre cseréli. 

A támadást akkor hajtják végre, ha a felhasználók nem figyelnek a küldő pénztárca címére, ami azt eredményezné, hogy a kriptovaluta egy meg nem nevezett támadóhoz kerül.

Miért vannak a kriptográfiai vállalatok sebezhetőbbek a támadásokkal szemben?

Noha az első kriptovalutát, az eCash-t a Digicash fejlesztette ki 1990-ben, a kriptovaluta csak a Bitcoin 2009-es bevezetése után vált széles körben elfogadottá. A piacra lépési vágy azt jelezheti, hogy az úgynevezett kriptovállalkozók többet foglalkoznak érméjük fejlesztésével és kiadásával, mint cégük védelmével, tekintettel arra, hogy naponta körülbelül 100 új kriptovalutát állítanak elő és vernek.

Hackerek 415 millió dollár értékben loptak el kriptovalutákat a megszűnt FTX-tőzsdéről – derült ki idén januárban. Miután az FTX ügyvédei és tanácsadói 5.5 milliárd dollárnyi vagyontárgyat azonosítottak, amelyet vissza kell szerezni, és az ellopott bitcoin ezeknek az eszközöknek körülbelül a tizedét tette ki, kiderült a veszteség. 

Az ügyészek megfigyelték, hogy több mint 370 millió dollárnyi kriptovaluta "eltűnt el a tőzsdéről". Az Insider nemzetközi hírszervezet azt feltételezte, hogy az ellopott cryptocurrency "összefügghet egy kibertámadással, amely néhány órával azután történt, hogy az FTX csődöt jelentett."

2022 decembere óta a támadások kis és nagy szervezeteket, valamint magánszemélyeket egyaránt értek. Az üzenetben található rosszindulatú e-mail-melléklet általában az, ahogyan a kártevő terjed. 

Az e-mail, amelyen a cryptocurrency téma szerint, az egyik kifizetése „időtúllépése miatt lejárt”, és újra el kell küldeni. Tekintettel arra, hogy mennyi ideig tarthat egyes bitcoin-fizetések feldolgozása, a címzetteket ez jobban érdekelheti.

Nancy J. Allen a kriptográfia rajongója, és úgy véli, hogy a kriptovaluták arra ösztönzik az embereket, hogy saját bankjaik legyenek, és félrelépjenek a hagyományos monetáris csererendszerektől. A blokklánc technológia és annak működése is érdekli őt.

Nancy J. Allen legújabb bejegyzései (összes megtekintése)