Зламыснікі праграм-вымагальнікаў аддаюць перавагу атрымліваць выкуп у папулярным токене прыватнасці Monero (XMR), з-за яго здольнасці хаваць кашалькі адпраўкі і атрымання, паводле а паведамляць аналітычнай фірмай блокчейн CipherTrace.
У дакладзе пад назвай «Бягучыя тэндэнцыі ў праграме-вымагальніку» аналітычная фірма падкрэсліла назіраныя тэндэнцыі ў атакі вымагальнікаў у перыяд з 2020 па 2021 год. Па дадзеных фірмы, за названыя тэрміны назіраецца прыкметны рост «падвойных вымагальніцтваў».
Атака падвойнага вымагальніцтва адбываецца ў сітуацыі, калі хакер не толькі крадзе канфідэнцыйныя дадзеныя сваіх ахвяр, але і шыфруе іх. Гэта прымушае ахвяру заплаціць выкуп, каб атрымаць доступ да даных, нават калі ў зламысніка ўсё яшчэ ёсць копія.
Прэміум на Bitcoin для вымагальнікаў
У справаздачы гаворыцца, што большасць зламыснікаў-вымагальнікаў атрымліваюць аплату ў Monero, а тыя, хто прымае іншыя лічбавыя актывы, як Bitcoin звычайна дадаюць ад 10% да 20% прэмій.
«Павышаныя цэны на BTC, хутчэй за ўсё, разглядаюцца акцёрамі праграм-вымагальнікаў як прэмія для барацьбы з павышаным рызыкай пры выкарыстанні лёгка адсочваемай криптовалюты, такой як BTC».
У справаздачы дадаецца, што па меншай меры 22 з больш чым 50 груп праграм-вымагальнікаў прымаюць толькі Monero. Прыкладам можа служыць Everest Group, рускамоўная група праграм-вымагальнікаў, якая заявіла, што ўзламала ўрад ЗША ў мінулым годзе і «у цяперашні час спрабуе прадаць дадзеныя за 500,000 XNUMX даляраў XMR».
Іншая расійская група праграм-вымагальнікаў REvil, якая была ліквідавана ў пачатку гэтага года, таксама перайшла з прыёму плацяжоў у BTC на XMR у 2020 годзе.
Аднак некаторыя групы ўсё ж прымаюць плацяжы як у Monero, так і ў BTC. Група DarkSide, якая ўзламала Colonial Pipeline ў траўні 2021 года, запрасіла выкуп у BTC або XMR.
Monero плануе хардфорк.
Супольнасць Monero лічыць, што функцыя канфідэнцыяльнасці манеты забяспечвае яе карыстальнікам утапічную фінансавую свабоду; некалькі крыптабіржаў былі вымушаныя выдаліць гэтыя манеты прыватнасці з-за іх шырокага выкарыстання зламыснікамі.
Аднак выключэнне з спісу не з'яўляецца стрымліваючым фактарам для распрацоўшчыкаў праекта, якія плануюць хардфорк у ліпені, што павялічыць памер кольца з ланцуга з 11 да 16.
Гэты крок дапамагло б павысіць ананімнасць, абцяжарваючы рэканструяванне транзакцый. Хардфорк таксама мае намер дадаць тэгі прагляду да вываду, укараніць змены ў плату і ўвесці куленепрабівальныя.
Крыніца: https://cryptoslate.com/report-ransomware-groups-show-preference-for-monero-charge-more-for-bitcoin-ransom/