Hacka kryptokurser

Författare: Roger Morrison
Skapelsedatum: 1 September 2021
Uppdatera Datum: 1 Juli 2024
Anonim
COINBASE-Börsengang beflügelt Krypto-Währungen wie Bitcoin & co
Video: COINBASE-Börsengang beflügelt Krypto-Währungen wie Bitcoin & co

Innehåll


Källa: Thodonal / Dreamstime.com

Hämtmat:

Cryptocururrency kan vara lönsamt - för både investerare och hackare. Det är därför krypto har blivit ett främsta mål för digitala överträdare att göra en snabb pengar.

Efter den fantastiska uppgången av bitcoinpriset i slutet av 2017 blev gruvdrift och handel med cryptocurrencies snabbt en av de viktigaste teknologistrenderna 2018. Många kontanter började röra sig runt krypton, och när det finns pengar försöker tjuvar stjäla Det. Otroligt nog, precis under det första kvartalet 2018, ökade kryptomining av skadlig programvara för företag med hela 27 procent. En ökning som var ännu mer uttalad för mobilanvändare, som såg en upptäckt av upp till 40 procent!

Att handla bitcoins och Ethereum kan vara lönsamt idag, men se upp. Denna sektor har väckt mycket oönskad uppmärksamhet av ondska som hittade en guldgruva i hackningstransaktioner som involverade cryptocurrencies. (Läs mer om hackningsaktiviteter öka tillsammans med Cryptocurrency-prissättning.)


Hacking Cryptos 101

Från hackade appar, till skadliga Chrome-tillägg och klonade webbplatser, hur hackar hackare kryptor? En oerhört vilseledande taktik är att locka ett intetanande offer till en klonad webbplats som ser nästan identisk med den ursprungliga. De kan använda en Google eller en annons som rankas för samma namn som den ursprungliga tjänsten, eller en något ändrad URL som pekar på en "instängd" version av webbplatsen. Väl där, kan de lura dig att ladda upp din privata information via en sida som kan se ut som en av de många perfekt legitima betalningsportarna eller en annars oskiljbar handelsplats.

Ett annat skrämmande trick är att byta en legit URL som du kopierar in för att göra en betalning med en falsk via skadlig programvara som Cryptoshuffler. En hel armé av andra trick inklusive hackade Slack Bots och falska konton på sociala medier finns också på plats för att locka dig att ladda upp din privata nyckel till en orolig URL. Hackare har också tagit fram vissa metoder för att stjäla ytterligare pengar från människor efter att gärningen är gjord, till exempel att kräva en lösen för att radera handlare personlig information. Och om det är lättare att lura mindre tekniskt kunniga människor genom att använda gamla skolan tekniker som phishing, kan till och med den mest paranoida av oss hackas när cyberbrottslingar hittar ett sätt att få våra referenser via mobil SMS tvåfaktorautentisering (2FA) genom att dupa mobiloperatörer. Ingen är säker!


De värsta Cyberattacks

Mängden pengar i cryptocurrencies som stulits från börser är otroligt, vilket uppgår till totalt 760 miljoner dollar precis under första halvåret 2018.Det senaste cryptocurrency-hacket 2018 var attacken mot South Koreas Bithumb-utbyte, som gjorde det möjligt för cyberbrottslingar att plundra 31,5 miljoner dollar i digitala symboler i juni. Hackare utnyttjade sårbarheterna i Bithumbs heta plånbok, ett mycket mindre säkert lagringssystem än en kall plånbok. Denna attack var ingenting jämfört med dem som genomfördes i januari mot det japanska utbytet Coincheck som kostade dem 5EM miljoner dollar i NEM-mynt, eller hackningen av det italienska utbytet BitGrail där 195 miljoner dollar i nanotecken stulnades.

Att hacka cryptocururrency har till och med vissa politiska konsekvenser. Sydkoreas spionörbyrå, National Intelligence Service, misstänker att nordkoreanska hackare kan ha stått bakom några av attackerna som den mot Coinis-utbytet i september 2017. De hävdade att attackerna mot de sydkoreanska börserna kan ha skett för att undvika de ekonomiska sanktionerna som infördes som straff för nordens utveckling av kärnvapen.

Hacka datorer för att stjäla gruvkraft

Mining cryptocururrency kräver stora mängder datorkapacitet för att verifiera transaktionsposten och avkoda block-hash för att få mynt. Malware dold i Chrome-tillägg och hackade WordPress-webbplatser kan användas av hackare för att kapa andra människors datorer för att "förslava" dem (ett trick som kallas "cryptojacking"). Kaspersky Lab rapporterade hitta den här typen av skadligt hot på 1,65 miljoner datorer som skannades och pekade på hur hackare flyttade till gruvdrift av olika, mer lönsamma kryptokoiner som Monero och zCash.

Olaglig gruvverksamhet som inrättats av insiders ökar också, eftersom anställda med nätverksrättigheter på hög nivå använder sig av att stjäla serverkraft för gruvändamål. Vissa attacker har riktats mot att stjäla datorkraft även från offentlig Wi-Fi som den som finns i Starbucks.

Inga buggar, ingen stress - din steg-för-steg-guide för att skapa livsförändrad programvara utan att förstöra ditt liv

Du kan inte förbättra dina programmeringsfärdigheter när ingen bryr sig om mjukvarukvalitet.

Använda kryptokurser för penningtvätt

Cyberbrottslighet är en blomstrande industri, värd upp till 1,5 biljoner dollar per år. Enbart Ransomware kan vara värt upp till 1 miljard dollar. Precis som alla andra kriminella kan cyberbrottslingar inte deponera sina dåliga vinster i normala banker, än mindre spendera den enorma summan pengar de samlar in genom att bryta mot alla slags internationella lagar. Och precis som alla andra kriminella där ute måste de tillgripa penningtvätt, utom den här gången gör de det med den digitala motsvarigheten till fysiska pengar: cryptocurrencies. (Mer information om ransomware finns i Förmågan att bekämpa Ransomware Just Got a More Tough.)

Kryptotransaktioner är helt anonyma, och eftersom de inte kräver några finansiella mellanhänder som PayPal eller banker, är det lätt att föreställa sig hur enkelt det är för dessa pengar att falla igenom sprickorna. Även om det är mer komplicerat än med traditionella metoder, är penningtvätt genom cryptocoins mycket mer bekvämt och billigt eftersom du inte behöver betala de pengar som krävs för att upprätta en bedrägeri-verksamhet. Tvätt görs genom "skiktning", dvs genom att flytta pengar genom kryptosystemet tills antalet transaktioner gör det för komplicerat för en utredare att följa dem längre. Den allmänna bristen på ordentliga "know your customer" (KYC) -regler på cryptocurrency-spelwebbplatser gör också hela processen ännu mer dimmig och förvirrad, vilket gör att brottslingar kan städa sina smutsiga pengar utan nästan några risker.

Inte så roligt faktum: Eftersom även traditionella brottslingar erkänner kryptos potential att tvätta sina goda dollar, annonserar vissa hackare nu sina tjänster för att tvätta olagligt förvärvade kryptokoiner via Google AdWords. Detta talar volymer av känslan av straffrihet de åtnjuter för närvarande.

Hur du skyddar dina tillgångar

Det finns några sätt att undvika att ställa ens digitala plånbok, både när det gäller enkla knep för att minska dina chanser att bli lurade, och lovande försvarsteknologier för att förhindra att cryptocurrency hacks uppstår i första hand. Första saker först - även om vi tidigare har sagt att 2FA inte är 100 procent säkert längre, finns det ingen anledning att inte använda det hela tiden. Det är dock mycket bättre att undvika 2FA via SMS, eftersom det är den mindre säkra formen. För det andra, lit inte på Slack Bots och rapportera alla som ser misstänksamma ut. Ett bra antivirus kan också användas för att skydda Slack-kanalen. För det tredje, ladda inte ner något kryptotillägg - som alltid. De är gilla de irriterande, skadliga verktygsförlängningar för sökverktyg i Chrome som täcks av folkdatorer för några år sedan - bara undvika dem. Utför inga kryptotransaktioner på allmän Wi-Fi och använd om möjligt en annan dator eller smartphone för kryptohandel. Till sist, men inte minst, använd en kall plånbok för att skydda din digitala adress. Kyllagring är inte ansluten till internet, vilket minskar exponeringen för dina innehav. Din digitala ekonomi kan säkert förvaras i externa hårddiskar eller minneskort som kan nås senare med hjälp av SD-kortläsare.

Uppenbarligen kan det vara tillräckligt att hålla ögonen skalade hela tiden. Användare behöver någon form av automatiserad hotintelligens som förhindrar att det värsta inträffar, snarare än att bara lita på sina egna förstånd. Sårbarheten för många appar för webbaserade attacker löstes med införandet av webbapplikationsbrandväggar (WAF) för att begränsa oönskad trafik. Samma koncept har tillämpats på blockchainvärlden genom den decentraliserade applikationsbrandväggen (DAF), en teknologi som implementeras av SafeBlocks Firewall för att skydda smarta kontrakt från obehöriga transaktioner. På samma sätt som traditionella brandväggar kan regler och gränser ställas in för att tillåta eller förneka transaktioner baserade på vissa attribut, såsom antalet tokens per transaktion eller tiden mellan varje transaktion. Denna nya teknik kan representera ett intressant steg mot en mer effektiv, strömlinjeformad och automatiserad form av skydd mot blockchainhot. Det kan hjälpa till att fördriva åtminstone en del av den allmänna känslan av osäkerhet som vanligtvis förknippas med denna nya teknik.

Slutsats

Dolda hackare som stjäl Wi-Fi-bandbredd för att driva deras gruvnätverk. Osynlig skadlig programvara som laddas ner för att framkalla riktiga pengar från tunn luft genom att suga datorkraft eller stjäla virtuella mynt.

Hacking av cryptocururrency visar ett verkligt dystopiskt scenario som låter oss förstå hur en annan osynlig och sammankopplad värld existerar runt och i vår. En imponerande virtuell värld vars mörker och immateriella verkligen gör det cyberspace vi brukade föreställa oss på 80-talets Cyberpunk i jämförelse.