Кампанія Chainalysis, якая займаецца аналітыкай блокчейнаў, апублікавала справаздачу аб шкоднасных праграмах, накіраваных на крыптасектар. У справаздачы адзначаецца, што кіберзлачынцы выкарыстоўваюць «менш складанае шкоднаснае ПЗ для нападу на людзей».
Розныя тыпы шкоднасных праграм выкарыстоўваюцца для правядзення несанкцыянаваных дзеянняў на тэлефоне або камп'ютары ахвяры. Справаздача Chainalysis не ўключала праграмы-вымагальнікі, разнавіднасць шкоднасных праграм, якія звычайна накіраваны на высокапастаўленых асоб і арганізацыі для фінансавага вымагальніцтва.
Кіберзлачынцы выкарыстоўваюць менш складанае шкоднаснае ПЗ
Chainalysis паведамляць вывучаў розныя шкоднасныя праграмы, у тым ліку выкрадальнікі інфармацыі, кліперы, крыптаджэкеры і траяны. Гэтыя тыпы шкоднасных праграм танныя ў набыцці, і яны нават могуць быць разгорнуты «нізкакваліфікаванымі кіберзлачынцамі». Шкоднасная праграма можа выкарыстоўвацца для крадзяжу сродкаў у ахвяр.
Траяны прыпісваюць 19% усіх атак шкоднасных праграм у сектары, у той час як крыптаджэкінг займае найбольшую долю - 73%. Выкрадальнікі інфармацыі і кліперы складалі толькі па 1%.
У справаздачы адзначаецца, што хакеры ў большасці выпадкаў накіроўваюць даходы на цэнтралізаваныя біржы. Аднак сума, якая адпраўляецца на CEX, зніжаецца. У 2021 годзе толькі 54% выкрадзеных сродкаў былі адпраўлены на біржы, што значна ніжэй за 75% і 90%, зарэгістраваныя ў 2020 і 2019 гадах адпаведна.
У справаздачы адзначаецца, што пратаколы DeFi усё часцей выкарыстоўваліся ў якасці спосабу адпраўкі гэтых сродкаў. «Пратаколы DeFi складаюць значную частку розніцы ў 20% у 2021 годзе пасля таго, як у 2020 годзе яны атрымалі нязначную долю сродкаў ад шкоднасных праграм».
Таксама ўсё часцей выкарыстоўваюцца выкрадальнікі інфармацыі. Справаздача паказвае на кліпер Hackboss, які з 2012 года скраў крыпты на суму больш за паўмільёна долараў.
Cryptojacking на ўздыме
Шкоднасная праграма для крыптаджэкінгаў прынесла найбольшую колькасць сродкаў, выкрадзеных з крыптасектара. Гэты тып шкоднасных праграм выкарыстоўвае вылічальную магутнасць прылады ахвяры для здабычы розных крыптавалют. У справаздачы адзначаецца, што актывы, якія ў асноўным здабываюцца праз гэтую крыптавалюту, - гэта Monero, Zcash і Ethereum.
У справаздачы адзначаецца, што колькасць нападаў, якія праводзяцца праз гэта шкоднаснае ПЗ, вялікая, і, паводле ацэнак, каля 75% ад агульнага даходу, атрыманага ад крыпта-шкоднаснага ПЗ.
У 2020 годзе падраздзяленне хмарнай бяспекі Cisco адзначыла, што 69% яго кліентаў сталі ахвярамі крыптаўзлому, што сведчыць аб тым, што гэтая форма шкоднасных праграм мела доступ да высокага ўзроўню вылічальнай магутнасці, якая выкарыстоўвалася для здабычы вялікіх аб'ёмаў крыпта. Chainalysis таксама спаслаўся на іншую справаздачу Palo Alto Network за 2018 год, у якой адзначалася, што Monero на суму каля 100 мільёнаў долараў была здабыта з дапамогай крыптаджэкінгу.
Ваш капітал знаходзіцца ў небяспецы.
Чытайце таксама:
Крыніца: https://insidebitcoins.com/news/chainalysis-exposes-simple-malware-stealing-millions-in-crypto