Чарговая атака на криптовалюту! Што робіць іх жаданай мішэнню

• У 2022 годзе хакеры скралі крыптавалюты на агульную суму 3.8 мільярда долараў.

• Большасць ахвяраў гэтых узломаў знаходзяцца ў ЗША.

• Крыптапрадпрымальнікі больш занепакоеныя распрацоўкай і выпускам манет, чым абаронай сваёй кампаніі.

Рынак лічбавых валют хутка пашыраецца: больш за 420 мільёнаў карыстальнікаў, больш за 12,000 2.2 крыптавалют у звароце і чаканы кошт у 2026 мільярда долараў ЗША да XNUMX года. Тым не менш, з-за хуткага развіцця ён стаў мішэнню для інтэрнэт-злачынцаў спрабуючы падмануць людзей. 

Што прыцягвае хакераў да крыптавалют? 

Рыначныя кошты біткойнаў, Ethereum і Tether складаюць 330.6 мільярда долараў, 152.6 мільярда долараў і 68.2 мільярда долараў адпаведна, криптовалютные трэйдары і кашалькі могуць быць спакуслівай мішэнню для хакераў. Блокчэйн-кампанія дадзеных Chainanalysis сцвярджала, што ў 2022 годзе крыптахакеры скралі крыптавалют на агульную суму 3.8 мільярда долараў.

Зламыснікі скралі 162.5 мільёна долараў, атрымаўшы доступ да гарачага кашалька пастаўшчыка рынка біткойнаў Wintermute у верасні 2022 года. Кашалёк криптовалюты, які даступны ў Інтэрнэце і дазваляе здзяйсняць транзакцыі паміж кашальком свайго ўладальніка і кашальком іншых, называецца «гарачым кашальком». Хакеры дасягнулі гэтага, скарыстаўшыся недахопам прыватных ключоў інструмента Profanity. Прыватныя ключы - гэта бяспечны код, які дазваляе ўладальніку кашалька з криптовалютой праводзіць транзакцыі і пацвярджаць права ўласнасці на кашалёк. Але, калі гэтыя ключы скампраметаваныя, гэта можа даць злачынцам доступ да криптовалютного кашалька.

Якія шкоднасныя праграмы атакавалі крыптаінвестараў 

Праграмнае забеспячэнне Malwarebytes для абароны ад шкоднасных праграм выявіла дзве новыя небяспечныя камп'ютэрныя праграмы, перададзеныя неўстаноўленымі крыніцамі, спецыяльна нацэленыя на настольных крыптаінвестараў.

Па дадзеных кампаніі Cisco Talos, якая займаецца даследаваннем пагроз, праграма-вымагальнік MortalKombat і вірус Laplas Clipper актыўна скануюць Інтэрнэт і крадуць крыптавалюту ў уразлівых інвестараў са снежня 2022 года. Як згадвалася раней, большасць ахвяр кампаніі знаходзяцца ў Злучаных Штатах, з меншай доляй у Вялікабрытаніі, Турцыі і на Філіпінах.

Даныя сканавання шкоднасных праграм, якія захоўваюцца ў буферы абмену карыстальніка і звычайна ўяўляюць сабой радок сімвалаў і лічбаў, скапіраваны карыстальнікам. Калі адрасы кашалькоў капіююцца ў буфер абмену, шкоднасная праграма распазнае іх і замяняе іншым адрасам. 

Атака выконваецца, калі карыстальнікі не звяртаюць увагі на адрас кашалька адпраўніка, што прывядзе да адпраўкі крыптавалюты неназванаму зламысніку.

Чаму крыптакампаніі больш уразлівыя да нападаў

Нягледзячы на ​​​​тое, што першая крыптавалюта, eCash, была распрацавана Digicash у 1990 годзе, толькі пасля запуску Bitcoin ў 2009 годзе крыптавалюта стала шырока прызнанай. Жаданне выйсці на рынак можа сведчыць аб тым, што так званыя криптопренеры больш занепакоеныя распрацоўкай і выпускам сваёй манеты, чым абаронай сваёй кампаніі, улічваючы, што кожны дзень ствараецца і чаканіцца каля 100 новых крыптавалют.

Як стала вядома ў студзені гэтага года, хакеры скралі крыптавалюты на 415 мільёнаў долараў з неіснуючай біржы FTX. Пасля таго, як адвакаты і кансультанты FTX выявілі актывы на 5.5 мільярда долараў, якія неабходна вярнуць, прычым скрадзеныя біткойны складаюць каля дзесятай часткі гэтых актываў, страта была выяўлена. 

Пракуратура адзначыла, што больш за 370 мільёнаў долараў у крыптавалютах «зніклі з біржы». Міжнародная інфармацыйная арганізацыя Insider выказала здагадку, што скрадзеныя криптовалюта «можа быць звязана з кібератакай, якая адбылася праз некалькі гадзін пасля таго, як FTX абвясціла аб банкруцтве».

Са снежня 2022 года атакі адбываліся як на малыя, так і на буйныя арганізацыі, а таксама на прыватных асоб. Звычайна шкоднаснае праграмнае забеспячэнне распаўсюджваецца праз шкоднаснае ўкладанне электроннай пошты ў паведамленне. 

Электронны ліст, які мае a криптовалюта тэма, абвяшчае, што час чакання аднаго з вашых плацяжоў скончыўся і яго трэба адправіць паўторна. Улічваючы, колькі часу можа заняць апрацоўка некаторых плацяжоў у біткойнах, атрымальнікі могуць зацікавіцца гэтым больш.

Нэнсі Дж. Ален з'яўляецца крыпта-энтузіясткай і лічыць, што криптовалюты натхняюць людзей быць уласнымі банкамі і адыходзіць ад традыцыйных сістэм грашовага абмену. Яе таксама зацікавіла тэхналогія блокчейн і яе функцыянаванне.

Апошнія паведамленні Нэнсі Дж. Ален (паглядзець усе)