Съдържание
- Хакерски крипто 101
- Най-лошите кибератаки
- Хакването на компютрите да откраднат минната мощност
- Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
- Използване на криптовалути за пране на пари
- Как да защитим активите си
- заключение
Източник: Thodonal / Dreamstime.com
За вкъщи:
Криптовалутите могат да бъдат печеливши - както за инвеститори, така и за хакери. Ето защо криптовалутата се превърна в основна мишена за дигиталните неправомерни да направят бърз долар.
След невероятното покачване на цената на биткойните в края на 2017 г., добивът и търговията с криптовалути бързо се превърнаха в една от най-важните тенденции в технологиите на 2018 г. Много пари започнаха да се движат около криптовалути, а когато има пари, има крадци, които се опитват да откраднат то. Не е изненадващо, само през първото тримесечие на 2018 г. криптоминиращият зловреден софтуер за бизнеса се увеличи с цели 27 процента. Увеличение, което беше още по-изразено за мобилните потребители, които забелязаха увеличение на откриването до 40 процента!
Търговията с биткойни и Ethereum може да е печеливша днес, но внимавайте. Този сектор привлече много нежелано внимание от злодейци, които намериха златна мина при хакерски транзакции, включващи криптовалути. (Научете повече в Увеличаване на хакерските дейности заедно с цените на криптовалутата.)
Хакерски крипто 101
От хакерски приложения, до злонамерени разширения на Chrome и клонирани уебсайтове, как хакерите хакват крипто? Страшно заблуждаваща тактика е да примамваме неподозираща жертва към клониран уебсайт, който изглежда почти идентичен с оригиналния. Те могат да използват Google или реклама, която се класира за същото име като оригиналната услуга, или леко променен URL адрес, който сочи към „хваната“ версия на сайта. Веднъж там, те могат да ви заблудят да качвате личната си информация през страница, която може да изглежда като един от многото напълно законни шлюзове за плащания или иначе неразличим сайт за търговия.
Друг плашещ трик е да превключите легитимен URL адрес, който копирате, за да извършите плащане с фалшив такъв чрез злонамерен софтуер като Cryptoshuffler. Цяла армия от други трикове, включително хакерски Slack Bots и фалшиви акаунти в социалните медии, също са на място, за да ви примамят да качвате личния си ключ до недобросъвестен URL адрес. Хакерите също са измислили някои методи за открадване на допълнителни пари от хората след извършване на делото, като например изискване на откуп за изтриване на лична информация на търговците. И ако е по-лесно да заблудите хората с по-малко технологични умения чрез използване на стари училищни технологии като фишинг, дори най-параноичният от нас може да бъде хакнат, когато киберпрестъпниците намерят начин да получат нашите идентификационни данни чрез двуфакторна автентификация на мобилни SMS (2FA) чрез копиране на мобилни оператори. Никой не е в безопасност!
Най-лошите кибератаки
Количеството пари в криптовалути, откраднати от борсите, е невероятно и възлиза на общо 760 милиона долара само през първата половина на 2018 година.Най-новият хак за криптовалута през 2018 г. беше атаката срещу борсата на South Koreas Bithumb, която позволи на киберпрестъпниците да разграбят цифрови символи на стойност 31,5 милиона долара през юни. Хакерите използваха уязвимостта на горещия портфейл Bithumbs, много по-малко сигурна система за съхранение от студения портфейл. Тази атака не беше нищо в сравнение с тези, извършени през януари срещу японската борса Coincheck, която им струваше NEM монети на стойност 534 милиона долара, или хакерството на италианската борса BitGrail, където бяха откраднати 195 милиона долара в нано жетони.
Хакването на криптовалути дори има някои политически последици. Шпионската агенция на Южна Корея, Националната разузнавателна служба, подозира, че севернокорейските хакери може да са били зад някои от атаките като тази срещу борсата на Coinis през септември 2017 г. Те твърдят, че атаките срещу борсите в Южна Корея може да са настъпили да избягат. финансовите санкции, наложени като наказание за развитието на ядрените оръжия на Север.
Хакването на компютрите да откраднат минната мощност
Извличането на криптовалути изисква огромни количества изчислителна способност за проверка на записа на транзакциите и декодиране на блоковия хеш за получаване на монети. Зловредният софтуер, скрит в разширения на Chrome и хакнатите WordPress сайтове, може да бъде използван от хакерите за отвличане на компютри на други хора, за да ги „поробят“ (трик, наречен „криптовалути“). Kaspersky Lab съобщи, че е открил този вид злонамерена заплаха на сканирани 1,65 милиона компютри и посочи как хакерите се преместват да извличат различни, по-печеливши криптовалути като Monero и zCash.
Незаконните операции за добив, създадени от вътрешни лица, също се увеличават, тъй като служителите с привилегии на високо ниво на мрежата прибягват до кражба на мощност на сървъра за минно дело. Някои атаки са насочени към кражба на изчислителна мощност дори от обществен Wi-Fi, например този, открит в Starbucks.
Без грешки, без стрес - Вашето стъпка по стъпка ръководство за създаване на софтуер, променящ живота, без да разрушава живота ви
Не можете да подобрите уменията си за програмиране, когато никой не се интересува от качеството на софтуера.
Използване на криптовалути за пране на пари
Киберпрестъпността е процъфтяваща индустрия, струваща до 1,5 трилиона долара годишно. Само Ransomware може да струва до 1 милиард долара. Както всеки друг престъпник, и киберпрестъпниците не могат да депозират злонамерените си печалби в нормални банки, камо ли да харчат огромната сума пари, която събират чрез нарушаване на всички видове международно право. И както всеки друг престъпник там, те трябва да прибягват до пране на пари, само че този път го правят с цифровия си колега от физически пари: криптовалути. (За повече информация относно извличането на софтуер, вижте Способността за борба с Ransomware Just Got a Athergher.)
Крипто транзакциите са напълно анонимни и тъй като не изискват финансови посредници като PayPal или банки, е лесно да си представим колко е лесно тези пари да попаднат през пукнатините. Макар и по-сложно, отколкото при традиционните методи, прането на пари чрез криптовалути е много по-удобно и евтино, тъй като не е нужно да плащате парите, необходими за създаване на фалшив бизнес. Изпирането се извършва чрез „наслояване“, т.е. преместване на пари през криптовалутата, докато броят на транзакциите не прави твърде сложно, за да може следователят да го следва повече. Обобщената липса на правилни разпоредби за „познаване на вашия клиент“ (KYC) в сайтовете за хазартни игри с криптовалути също прави целия процес още по-мъглив и объркан, което позволява на престъпниците да чистят мръсните си пари с почти никакви рискове.
Не толкова забавен факт: Тъй като дори традиционните престъпници признават потенциала на криптовалутите да изпият добрите си долари, някои хакери рекламират услугите си за измиване на незаконно придобити криптовалути чрез Google AdWords. Това говори много за усещането за безнаказаност, на което в момента се радват.
Как да защитим активите си
Има няколко начина да избегнете открадването на цифровия ви портфейл, както по отношение на прости трикове, за да намалите шансовете си да бъдете измамени, така и обещаващи технологии за отбрана, за да предотвратите появата на хакове за криптовалута. Първи неща първо - въпреки че по-рано заявихме, че 2FA вече не е 100 процента безопасен, няма причина да не го използваме по всяко време. Много по-добре е обаче да избягвате 2FA чрез SMS, тъй като е по-малко защитената форма. Второ, не се доверявайте на Slack Bots и докладвайте на всички, които изглеждат подозрителни. Добър антивирус може да се използва и за защита на Slack канала. Трето, не изтегляйте никакви крипто добавки - като никога. Те са като онези досадни разширени инструменти за търсене в Chrome, които запушиха компютрите на хората преди няколко години - просто ги избягвайте. Не извършвайте никакви крипто транзакции, докато сте на обществен Wi-Fi, и, ако е възможно, използвайте различен компютър или смартфон за търговия с крипто. Не на последно място, използвайте студен портфейл, за да защитите цифровия си адрес. Студеното съхранение не е свързано с интернет, което намалява експозицията на вашите фондове. Вашите цифрови финанси могат да бъдат безопасно задържани във външни твърди дискове или карти с памет, до които можете да получите достъп по-късно с помощта на четци на SD карти.
Очевидно е, че поддържането на обелени очи по всяко време не може да бъде достатъчно. Потребителите се нуждаят от някаква форма на автоматизирана информация за заплахите, която предотвратява появата на най-лошото, а не просто да разчитат на собствената си акъла. Уязвимостта на много приложения към уеб-базирани атаки беше решена с въвеждането на защитни стени на уеб приложения (WAF) за ограничаване на нежелания трафик. Същата концепция е приложена към блокчейн света чрез децентрализираната защитна стена на приложението (DAF), технология, внедрена от защитната стена на SafeBlocks за защита на интелигентните договори от неоторизирани транзакции. Подобно на традиционните защитни стени, правилата и ограниченията могат да бъдат зададени така, че да позволяват или отказват транзакции въз основа на определени атрибути, като например броя на маркери за транзакция или времето между всяка транзакция. Тази нова технология може да представлява интересна стъпка към по-ефективна, рационализирана и автоматизирана форма на защита срещу заплахи от blockchain. Може да помогне да се разсее поне част от общото чувство на несигурност, обикновено свързано с тази нова технология.
заключение
Скрити хакери, които крадат Wi-Fi честотна лента, за да захранват техните минни мрежи. Невидимият зловреден софтуер се изтегля, за да ви събере истински пари от въздух чрез изсмукване на компютърна мощност или кражба на виртуални монети.
Хакването на криптовалути изобразява наистина дистопичен сценарий, който ни позволява да възприемем как друг, невиждан и взаимосвързан свят съществува около и вътре в нашия. Впечатляващ виртуален свят, чийто мрак и нематериалност наистина правят киберпространството, което използвахме да си представяме през 80-те години, Киберпънк блед в сравнение.