За апошнія некалькі гадоў хакеры былі актыўна крадзеж меншых аб'ёмаў крыптавалюты ў асобных карыстальнікаў з дапамогай шкоднасных праграм, даступных у Інтэрнэце або даркнэце, паведамляе Chainalysis.
Для асобных карыстальнікаў-хакераў хакеры выкарыстоўваюць шкоднасныя праграмы даступны у даркнэце галоўным чынам для таго, каб выкарыстоўваць падыход «распыляць і маліцца», які дазваляе ім рассылаць спам мільёнам патэнцыйных ахвяр і красці меншыя сумы. Яны робяць гэта, прымушаючы людзей спампоўваць шкоднасныя праграмы падманам.
«Многія з гэтых штамаў шкоднасных праграм даступныя для пакупкі ў даркнэце, што робіць яшчэ больш простым для менш дасведчаных хакераў разгортванне іх супраць ахвяр», — гаворыцца ў справаздачы платформы даных блокчейн.
Што тычыцца крадзяжоў крыптавалюты, у справаздачы дадаецца, што хакерскія атакі накіраваны ў асноўным на арганізацыі, а менавіта на ўзломы криптовалюта абмены або атакі праграм-вымагальнікаў супраць крытычнай інфраструктуры. Тым не менш, узломы, якія праводзяцца з выкарыстаннем шкоднасных праграм для крадзяжу або вымагальніцтва крыптавалюты, былі распаўсюджаны на працягу многіх гадоў.
Шкоднае праграмнае забеспячэнне - гэта любое шкоднаснае праграмнае забеспячэнне, якое можа захапіць тэлефон ахвяры, як правіла, без яе ведама, і звязаным з гэтым злачынствам можа быць што заўгодна: ад крадзяжу інфармацыі да грошай або канфідэнцыйных даных.
Выкрадальнікі інфармацыі, кліперы, крыптаджэкеры і траяны з'яўляюцца аднымі з самых папулярных сямействаў шкоднасных праграм, якія выкарыстоўваюцца для крадзяжу крыптавалюты ў асобных ахвяр, і іх лёгка можна набыць на форумах кіберзлачынцаў, паведамляе Chainalysis.
Шырокі доступ да шкоднасных праграм, такіх як Redline - выкрадальнік інфармацыі, дазваляе нават адносна нізкакваліфікаваным кіберзлачынцам выкарыстоўваць іх для крадзяжу крыптавалюты.
Доступ да шкоднасных праграм таксама даступны на штомесячнай і пажыццёвай аснове. Паводле справаздачы, Chainalysis сказаў:
«Каманды праваахоўных органаў і кантролю за выкананнем патрабаванняў павінны разумець, што атакі шкоднасных праграм, якія яны расследуюць, не абавязкова здзяйсняюцца адміністратарамі самой сямейства шкоднасных праграм, а замест гэтага часта здзяйсняюцца меншымі групамі, якія арандуюць доступ да сямейства шкоднасных праграм, падобных да афіляваных праграм-вымагальнікаў, »
Пасля чаго выяўляецца, што аператары шкоднасных праграм адправілі большасць сродкаў на адрасы цэнтралізаваных біржаў.
У расследаванні, праведзеным Chainalysis, Cryptbot - выкрадальнік інфармацыі, які забірае ўліковыя даныя криптовалюты ахвяр і ўліковы запіс - быў плённым сямействам шкоднасных праграм у выбарцы сямействаў шкоднасных праграм у катэгорыях выкрадальнікаў інфармацыі і кліпераў. Cryptbot зарабіў амаль паўмільёна долараў у скрадзеных біткойнах, паведамляе расследаванне.
У той час як QuilClipper, выкрадальнік буфера абмену або «кліпер», быў яшчэ адным прыкметным шкоднасным ПЗ.
Хакеры выкарыстоўваюць кліперы, каб уставіць новы тэкст у «буфер абмену», які змяшчае тэкст, скапіраваны карыстальнікам, звычайна з намерам уставіць у іншае месца.
Згодна з Chainalysis, Clippers звычайна выкарыстоўваюць гэтую функцыю, каб выявіць, калі карыстальнік скапіяваў адрас криптовалюты, на які яны збіраюцца адправіць сродкі - шкоднаснае праграмнае забеспячэнне Clipper фактычна захоплівае транзакцыю, замяняючы адрас, кантраляваны хакерам, на адрас, скапіраваны карыстальнікам. , тым самым прымушаючы карыстальніка адправіць крыптавалюту хакеру.
Хаця кліпер HackBoss скраў крыптавалюту на суму больш за 80,000 2021 долараў на працягу XNUMX года, паказалі дадзеныя Chainalysis.
З 2012 года HackBoss забраў больш за 560,000 XNUMX долараў ад ахвяр у такіх актывах, як Bitcoin, Ethereum, Ripple і інш.
Cryptojackers - гэта яшчэ адна вядомая шкоднасная праграма, якая атрымлівае сродкі для хакераў, выкарыстоўваючы вылічальную магутнасць ахвяры для здабычы крыптавалюты. Па дадзеных Chainalysis, Monero, Zcash і Ethereum былі аднымі з самых папулярных криптовалют, здабытых хакерамі.
Дзеянне крыптаджэкінгу значна цяжка адсачыць, паколькі хакеры перамяшчаюць сродкі непасрэдна з мемпула на майнинг на невядомыя адрасы, а не з кашалька ахвяры на новы кашалёк.
Па дадзеных Chainalysis, падраздзяленне Cisco па воблачнай бяспецы паведаміла, што ў 69 годзе шкоднаснае праграмнае забеспячэнне для крыптаўзлому закранула 2020% кліентаў, што прывяло б да неверагоднай колькасці скрадзенай камп'ютэрнай магутнасці і, такім чынам, да значнай колькасці незаконна здабытай крыптавалюты.
У той час як у справаздачы Palo Alto Networks за 2018 год, паводле ацэнак, 5% усяго Monero ў звароце было здабыта крыптаджэкерамі, што прыраўняла б больш за 100 мільёнаў долараў даходу.
Кампанія Chainalysis заявіла, што пераважная большасць аператараў шкоднасных праграм або хакераў атрымліваюць першапачатковыя выплаты ахвярам на прыватныя адрасы кашалькоў, хоць некаторыя з іх выкарыстоўваюць адрасы больш буйных сэрвісаў. Сярод гэтай меншай групы большасць выкарыстоўвае адрасы, размешчаныя на біржах, але ў асноўным гэта біржы з высокай рызыкай і нізкімі патрабаваннямі KYC (ведай свайго кліента) або без іх.
Нягледзячы на тое, што дадзеныя аб узломах былі знойдзены, расследаванне крадзяжоў крыптавалюты на аснове шкоднасных праграм па-ранейшаму складана часткова з-за таго, што вялікая колькасць менш дасведчаных кіберзлачынцаў арандуюць доступ да гэтых сямействаў шкоднасных праграм.
«Вывучэнне таго, як кіберзлачынцы адмываюць скрадзеную крыптавалюту, можа быць лепшым варыянтам для следчых у пошуку тых, хто мае дачыненне», — паведамляе Chinalysis.
Крыніца выявы: Shutterstock
Крыніца: https://blockchain.news/news/individual-crypto-hacks-done-using-malware-from-darknet-chainalysis