Põhja-Korea häkkerid korraldasid 2021. aastal vähemalt seitse rünnakut krüptovaluutabörside vastu, varastades umbes 400 miljoni dollari väärtuses digitaalseid varasid, paljastas plokiahela analüüsifirma Chainalysis viimases aruandes.
Nende häkkerite varastatud krüptovarade väärtus kasvas 40. aastal eelmise aastaga võrreldes 2021 protsenti.
Kuigi raportis ei nimetatud kõiki nende rünnakute ohvreid, mainiti selles siiski Jaapani krüpto
vahetamine
vahetus
Börsi tuntakse turuna, mis toetab tuletisinstrumentide, kaupade, väärtpaberite ja muude finantsinstrumentidega kauplemist. Üldjuhul on börsile juurdepääs digitaalse platvormi kaudu või mõnikord käegakatsutaval aadressil, kus investorid kauplevad. Vahetuse peamiste kohustuste hulgas oleks ausate ja õiglaste kaubandustavade järgimine. Need on olulised tagamaks, et toetatud väärtpaberimäärade jaotus sellel börsil on reaalajas hinnakujundusega asjakohane. Olenevalt teie elukohast võib börsi nimetada börsiks või aktsiabörsiks, samas kui tervikuna börsid on olemas enamikus riikides. Kes on börsil noteeritud? Kuna kauplemine läheb üha enam üle elektroonilistele börsidele, muutuvad tehingud erinevate börside kaudu hajutatumaks. See on omakorda põhjustanud tõusu kauplemisalgoritmide ja kõrgsageduskauplemisrakenduste rakendamises. Näiteks selleks, et ettevõte noteerida börsil, peab ettevõte avaldama teavet, nagu miinimumkapitalinõuded, auditeeritud tuluaruanded ja finantsaruanded. Kõiki börse ei looda võrdselt, mõned neist edestavad oluliselt teisi börse. Seni kõige tuntumate börside hulka kuuluvad New Yorgi börs (NYSE), Tokyo börs (TSE), Londoni börs (LSE) ja Nasdaq. Väljaspool kauplemist võivad börsi kasutada ettevõtted, mille eesmärk on kaasata kapitali, seda kõige sagedamini nähakse esmaste avalike pakkumiste (IPO) vormis. Börsid saavad nüüd käsitleda ka teisi varaklasse, arvestades krüptovaluutade populaarsuse suurenemist. kauplemise vorm.
Börsi tuntakse turuna, mis toetab tuletisinstrumentide, kaupade, väärtpaberite ja muude finantsinstrumentidega kauplemist. Üldjuhul on börsile juurdepääs digitaalse platvormi kaudu või mõnikord käegakatsutaval aadressil, kus investorid kauplevad. Vahetuse peamiste kohustuste hulgas oleks ausate ja õiglaste kaubandustavade järgimine. Need on olulised tagamaks, et toetatud väärtpaberimäärade jaotus sellel börsil on reaalajas hinnakujundusega asjakohane. Olenevalt teie elukohast võib börsi nimetada börsiks või aktsiabörsiks, samas kui tervikuna börsid on olemas enamikus riikides. Kes on börsil noteeritud? Kuna kauplemine läheb üha enam üle elektroonilistele börsidele, muutuvad tehingud erinevate börside kaudu hajutatumaks. See on omakorda põhjustanud tõusu kauplemisalgoritmide ja kõrgsageduskauplemisrakenduste rakendamises. Näiteks selleks, et ettevõte noteerida börsil, peab ettevõte avaldama teavet, nagu miinimumkapitalinõuded, auditeeritud tuluaruanded ja finantsaruanded. Kõiki börse ei looda võrdselt, mõned neist edestavad oluliselt teisi börse. Seni kõige tuntumate börside hulka kuuluvad New Yorgi börs (NYSE), Tokyo börs (TSE), Londoni börs (LSE) ja Nasdaq. Väljaspool kauplemist võivad börsi kasutada ettevõtted, mille eesmärk on kaasata kapitali, seda kõige sagedamini nähakse esmaste avalike pakkumiste (IPO) vormis. Börsid saavad nüüd käsitleda ka teisi varaklasse, arvestades krüptovaluutade populaarsuse suurenemist. kauplemise vorm.
Lugege seda terminit Liquid.com, mis kaotas häkkeritele 91 miljonit dollarit. Lisaks märgiti aruandes, et rünnakud olid peamiselt suunatud investeerimisühingutele ja tsentraliseeritud börsidele.
Häkkerid kasutasid mitut taktikat, näiteks
Phishing
Phishing
Andmepüük on küberründe vorm, mille käigus isikuandmete hankimiseks kasutatakse võltsitud veebisaite, e-kirju ja tekstsõnumeid. Selle rünnaku kõige levinumad sihtmärgid on paroolid, privaatsed krüptovaluuta võtmed ja krediitkaardi andmed. Andmepüüdjad maskeerivad end mainekateks ettevõteteks ja muud tüüpi üksusteks. Teatud juhtudel kehastatakse nende andmete kogumiseks mainekaid valitsusorganisatsioone või ametiasutusi. Kuna andmepüük tugineb pigem psühholoogilisele manipuleerimisele kui tehnoloogilistele oskustele, peetakse seda sotsiaalse manipuleerimise rünnakuks. Kõige levinumad andmepüügimeetodid on e-kiri, telefon või tekstsõnumid.Kuidas andmepüügirünnakute eest kaitsta?Igal andmepüügikatsel on mõned ühised põhijooned, millest inimesed peavad teadlikud olema.Te peaksite alati pakkumisi silmas pidama. mis on liiga tulusad või liiga head, et tõsi olla. Klikipeibutustiitlid või preemiad ja auhinnad ilma kontekstita on punased lipud. Lisaks tuleks kiireloomulisusele alati suhtuda ettevaatlikult. Küberkurjategijate lemmiktaktika on paluda teil kiiresti tegutseda, sest superpakkumised kehtivad vaid piiratud aja jooksul. Lõpuks peaksid üksikisikud alati meeles pidama ebatavalisi saatjaid ja küsitavaid manuseid või hüperlinke. Kui hõljute kursorit lingi kohal, näete tegelikku URL-i, kuhu teid sellel klõpsates suunatakse. Kui miski tundub ebatavaline, ootamatu või lihtsalt kahtlane, on parem vältida linkidel klõpsamist. Krüptovaluutade maailmas esinevad andmepüügirünnakud sellistes vormides nagu võltsrahakotid, mis koguvad pahaaimamatult kasutajate privaatvõtmeid. Võltsvahetuste sisselogimislehed, mis koguvad kasutajate sisselogimisandmeid, ja võltsrahakoti seemnegeneraatorid, mis loovad ja seejärel koguvad krüptovaluuta tegemiseks kasutatavaid regeneratiivseid fraase. rahakotid.
Andmepüük on küberründe vorm, mille käigus isikuandmete hankimiseks kasutatakse võltsitud veebisaite, e-kirju ja tekstsõnumeid. Selle rünnaku kõige levinumad sihtmärgid on paroolid, privaatsed krüptovaluuta võtmed ja krediitkaardi andmed. Andmepüüdjad maskeerivad end mainekateks ettevõteteks ja muud tüüpi üksusteks. Teatud juhtudel kehastatakse nende andmete kogumiseks mainekaid valitsusorganisatsioone või ametiasutusi. Kuna andmepüük tugineb pigem psühholoogilisele manipuleerimisele kui tehnoloogilistele oskustele, peetakse seda sotsiaalse manipuleerimise rünnakuks. Kõige levinumad andmepüügimeetodid on e-kiri, telefon või tekstsõnumid.Kuidas andmepüügirünnakute eest kaitsta?Igal andmepüügikatsel on mõned ühised põhijooned, millest inimesed peavad teadlikud olema.Te peaksite alati pakkumisi silmas pidama. mis on liiga tulusad või liiga head, et tõsi olla. Klikipeibutustiitlid või preemiad ja auhinnad ilma kontekstita on punased lipud. Lisaks tuleks kiireloomulisusele alati suhtuda ettevaatlikult. Küberkurjategijate lemmiktaktika on paluda teil kiiresti tegutseda, sest superpakkumised kehtivad vaid piiratud aja jooksul. Lõpuks peaksid üksikisikud alati meeles pidama ebatavalisi saatjaid ja küsitavaid manuseid või hüperlinke. Kui hõljute kursorit lingi kohal, näete tegelikku URL-i, kuhu teid sellel klõpsates suunatakse. Kui miski tundub ebatavaline, ootamatu või lihtsalt kahtlane, on parem vältida linkidel klõpsamist. Krüptovaluutade maailmas esinevad andmepüügirünnakud sellistes vormides nagu võltsrahakotid, mis koguvad pahaaimamatult kasutajate privaatvõtmeid. Võltsvahetuste sisselogimislehed, mis koguvad kasutajate sisselogimisandmeid, ja võltsrahakoti seemnegeneraatorid, mis loovad ja seejärel koguvad krüptovaluuta tegemiseks kasutatavaid regeneratiivseid fraase. rahakotid.
Lugege seda terminit peibutised, koodi ärakasutamine, pahavara ja täiustatud sotsiaalne manipuleerimine krüptobörsidele juurdepääsu saamiseks.
"Kui Põhja-Korea sai rahaliste vahendite haldamise õiguse, alustasid nad varjamiseks ja raha väljamaksmiseks hoolikat pesu," ütles Chinalysis. "Varastatud krüptovaluutade kasvav valik on tingimata suurendanud KRDV krüptovaluutade pesu keerukust."
Varastatud tulu pesemine
Tavaliselt vahetavad häkkerid detsentraliseeritud börsil (DEX) krüptomärgid Etheri vastu ja saadavad need seejärel mikseritesse, et varjata nende tehingute ajalugu. Jällegi vahetavad nad DEX-is eetri Bitcoini vastu ja saadavad need Bitcoinid mikseritesse, enne kui need Aasia-põhistele krüptobörsidele väljamaksmiseks deponeerivad.
"Enam kui 65% KRDV varastatud vahenditest pesti sel aastal segajate abil, võrreldes 42%ga 2020. aastal ja 21%ga 2019. aastal, mis viitab sellele, et need ohustajad on iga aastaga võtnud ettevaatlikumaks," lisati aruandes.
Analüütikaettevõte tuvastas veel 170 miljoni dollari väärtuses varastatud pesemata krüptovaluutat, mis sobib ideaalselt Põhja-Korea kontrollitud rahakottidesse. Need varastatud krüptovaluutad olid seotud 49 eraldi häkkimisega, mis ulatusid aastatel 2017–2021.
"Ükskõik, mis põhjus see ka poleks, on aeg, mille jooksul KRDV on valmis neid vahendeid hoidma, valgusküllane, sest see viitab hoolikale plaanile, mitte meeleheitlikule ja kiirustavale plaanile," lisas Chainalysis.
Vahepeal juhtis ÜRO paneel varem tähelepanu ka riiklikult toetatud Põhja-Korea häkkerite seotusele krüptovahetusi rünnates. Osariiki süüdistati varastatud tulu kasutamises oma tuumarelvaprogrammi rahastamiseks. Põhja-Korea aga eitas neid väiteid ja avaldas avalduse.
Põhja-Korea häkkerid korraldasid 2021. aastal vähemalt seitse rünnakut krüptovaluutabörside vastu, varastades umbes 400 miljoni dollari väärtuses digitaalseid varasid, paljastas plokiahela analüüsifirma Chainalysis viimases aruandes.
Nende häkkerite varastatud krüptovarade väärtus kasvas 40. aastal eelmise aastaga võrreldes 2021 protsenti.
Kuigi raportis ei nimetatud kõiki nende rünnakute ohvreid, mainiti selles siiski Jaapani krüpto
vahetamine
vahetus
Börsi tuntakse turuna, mis toetab tuletisinstrumentide, kaupade, väärtpaberite ja muude finantsinstrumentidega kauplemist. Üldjuhul on börsile juurdepääs digitaalse platvormi kaudu või mõnikord käegakatsutaval aadressil, kus investorid kauplevad. Vahetuse peamiste kohustuste hulgas oleks ausate ja õiglaste kaubandustavade järgimine. Need on olulised tagamaks, et toetatud väärtpaberimäärade jaotus sellel börsil on reaalajas hinnakujundusega asjakohane. Olenevalt teie elukohast võib börsi nimetada börsiks või aktsiabörsiks, samas kui tervikuna börsid on olemas enamikus riikides. Kes on börsil noteeritud? Kuna kauplemine läheb üha enam üle elektroonilistele börsidele, muutuvad tehingud erinevate börside kaudu hajutatumaks. See on omakorda põhjustanud tõusu kauplemisalgoritmide ja kõrgsageduskauplemisrakenduste rakendamises. Näiteks selleks, et ettevõte noteerida börsil, peab ettevõte avaldama teavet, nagu miinimumkapitalinõuded, auditeeritud tuluaruanded ja finantsaruanded. Kõiki börse ei looda võrdselt, mõned neist edestavad oluliselt teisi börse. Seni kõige tuntumate börside hulka kuuluvad New Yorgi börs (NYSE), Tokyo börs (TSE), Londoni börs (LSE) ja Nasdaq. Väljaspool kauplemist võivad börsi kasutada ettevõtted, mille eesmärk on kaasata kapitali, seda kõige sagedamini nähakse esmaste avalike pakkumiste (IPO) vormis. Börsid saavad nüüd käsitleda ka teisi varaklasse, arvestades krüptovaluutade populaarsuse suurenemist. kauplemise vorm.
Börsi tuntakse turuna, mis toetab tuletisinstrumentide, kaupade, väärtpaberite ja muude finantsinstrumentidega kauplemist. Üldjuhul on börsile juurdepääs digitaalse platvormi kaudu või mõnikord käegakatsutaval aadressil, kus investorid kauplevad. Vahetuse peamiste kohustuste hulgas oleks ausate ja õiglaste kaubandustavade järgimine. Need on olulised tagamaks, et toetatud väärtpaberimäärade jaotus sellel börsil on reaalajas hinnakujundusega asjakohane. Olenevalt teie elukohast võib börsi nimetada börsiks või aktsiabörsiks, samas kui tervikuna börsid on olemas enamikus riikides. Kes on börsil noteeritud? Kuna kauplemine läheb üha enam üle elektroonilistele börsidele, muutuvad tehingud erinevate börside kaudu hajutatumaks. See on omakorda põhjustanud tõusu kauplemisalgoritmide ja kõrgsageduskauplemisrakenduste rakendamises. Näiteks selleks, et ettevõte noteerida börsil, peab ettevõte avaldama teavet, nagu miinimumkapitalinõuded, auditeeritud tuluaruanded ja finantsaruanded. Kõiki börse ei looda võrdselt, mõned neist edestavad oluliselt teisi börse. Seni kõige tuntumate börside hulka kuuluvad New Yorgi börs (NYSE), Tokyo börs (TSE), Londoni börs (LSE) ja Nasdaq. Väljaspool kauplemist võivad börsi kasutada ettevõtted, mille eesmärk on kaasata kapitali, seda kõige sagedamini nähakse esmaste avalike pakkumiste (IPO) vormis. Börsid saavad nüüd käsitleda ka teisi varaklasse, arvestades krüptovaluutade populaarsuse suurenemist. kauplemise vorm.
Lugege seda terminit Liquid.com, mis kaotas häkkeritele 91 miljonit dollarit. Lisaks märgiti aruandes, et rünnakud olid peamiselt suunatud investeerimisühingutele ja tsentraliseeritud börsidele.
Häkkerid kasutasid mitut taktikat, näiteks
Phishing
Phishing
Andmepüük on küberründe vorm, mille käigus isikuandmete hankimiseks kasutatakse võltsitud veebisaite, e-kirju ja tekstsõnumeid. Selle rünnaku kõige levinumad sihtmärgid on paroolid, privaatsed krüptovaluuta võtmed ja krediitkaardi andmed. Andmepüüdjad maskeerivad end mainekateks ettevõteteks ja muud tüüpi üksusteks. Teatud juhtudel kehastatakse nende andmete kogumiseks mainekaid valitsusorganisatsioone või ametiasutusi. Kuna andmepüük tugineb pigem psühholoogilisele manipuleerimisele kui tehnoloogilistele oskustele, peetakse seda sotsiaalse manipuleerimise rünnakuks. Kõige levinumad andmepüügimeetodid on e-kiri, telefon või tekstsõnumid.Kuidas andmepüügirünnakute eest kaitsta?Igal andmepüügikatsel on mõned ühised põhijooned, millest inimesed peavad teadlikud olema.Te peaksite alati pakkumisi silmas pidama. mis on liiga tulusad või liiga head, et tõsi olla. Klikipeibutustiitlid või preemiad ja auhinnad ilma kontekstita on punased lipud. Lisaks tuleks kiireloomulisusele alati suhtuda ettevaatlikult. Küberkurjategijate lemmiktaktika on paluda teil kiiresti tegutseda, sest superpakkumised kehtivad vaid piiratud aja jooksul. Lõpuks peaksid üksikisikud alati meeles pidama ebatavalisi saatjaid ja küsitavaid manuseid või hüperlinke. Kui hõljute kursorit lingi kohal, näete tegelikku URL-i, kuhu teid sellel klõpsates suunatakse. Kui miski tundub ebatavaline, ootamatu või lihtsalt kahtlane, on parem vältida linkidel klõpsamist. Krüptovaluutade maailmas esinevad andmepüügirünnakud sellistes vormides nagu võltsrahakotid, mis koguvad pahaaimamatult kasutajate privaatvõtmeid. Võltsvahetuste sisselogimislehed, mis koguvad kasutajate sisselogimisandmeid, ja võltsrahakoti seemnegeneraatorid, mis loovad ja seejärel koguvad krüptovaluuta tegemiseks kasutatavaid regeneratiivseid fraase. rahakotid.
Andmepüük on küberründe vorm, mille käigus isikuandmete hankimiseks kasutatakse võltsitud veebisaite, e-kirju ja tekstsõnumeid. Selle rünnaku kõige levinumad sihtmärgid on paroolid, privaatsed krüptovaluuta võtmed ja krediitkaardi andmed. Andmepüüdjad maskeerivad end mainekateks ettevõteteks ja muud tüüpi üksusteks. Teatud juhtudel kehastatakse nende andmete kogumiseks mainekaid valitsusorganisatsioone või ametiasutusi. Kuna andmepüük tugineb pigem psühholoogilisele manipuleerimisele kui tehnoloogilistele oskustele, peetakse seda sotsiaalse manipuleerimise rünnakuks. Kõige levinumad andmepüügimeetodid on e-kiri, telefon või tekstsõnumid.Kuidas andmepüügirünnakute eest kaitsta?Igal andmepüügikatsel on mõned ühised põhijooned, millest inimesed peavad teadlikud olema.Te peaksite alati pakkumisi silmas pidama. mis on liiga tulusad või liiga head, et tõsi olla. Klikipeibutustiitlid või preemiad ja auhinnad ilma kontekstita on punased lipud. Lisaks tuleks kiireloomulisusele alati suhtuda ettevaatlikult. Küberkurjategijate lemmiktaktika on paluda teil kiiresti tegutseda, sest superpakkumised kehtivad vaid piiratud aja jooksul. Lõpuks peaksid üksikisikud alati meeles pidama ebatavalisi saatjaid ja küsitavaid manuseid või hüperlinke. Kui hõljute kursorit lingi kohal, näete tegelikku URL-i, kuhu teid sellel klõpsates suunatakse. Kui miski tundub ebatavaline, ootamatu või lihtsalt kahtlane, on parem vältida linkidel klõpsamist. Krüptovaluutade maailmas esinevad andmepüügirünnakud sellistes vormides nagu võltsrahakotid, mis koguvad pahaaimamatult kasutajate privaatvõtmeid. Võltsvahetuste sisselogimislehed, mis koguvad kasutajate sisselogimisandmeid, ja võltsrahakoti seemnegeneraatorid, mis loovad ja seejärel koguvad krüptovaluuta tegemiseks kasutatavaid regeneratiivseid fraase. rahakotid.
Lugege seda terminit peibutised, koodi ärakasutamine, pahavara ja täiustatud sotsiaalne manipuleerimine krüptobörsidele juurdepääsu saamiseks.
"Kui Põhja-Korea sai rahaliste vahendite haldamise õiguse, alustasid nad varjamiseks ja raha väljamaksmiseks hoolikat pesu," ütles Chinalysis. "Varastatud krüptovaluutade kasvav valik on tingimata suurendanud KRDV krüptovaluutade pesu keerukust."
Varastatud tulu pesemine
Tavaliselt vahetavad häkkerid detsentraliseeritud börsil (DEX) krüptomärgid Etheri vastu ja saadavad need seejärel mikseritesse, et varjata nende tehingute ajalugu. Jällegi vahetavad nad DEX-is eetri Bitcoini vastu ja saadavad need Bitcoinid mikseritesse, enne kui need Aasia-põhistele krüptobörsidele väljamaksmiseks deponeerivad.
"Enam kui 65% KRDV varastatud vahenditest pesti sel aastal segajate abil, võrreldes 42%ga 2020. aastal ja 21%ga 2019. aastal, mis viitab sellele, et need ohustajad on iga aastaga võtnud ettevaatlikumaks," lisati aruandes.
Analüütikaettevõte tuvastas veel 170 miljoni dollari väärtuses varastatud pesemata krüptovaluutat, mis sobib ideaalselt Põhja-Korea kontrollitud rahakottidesse. Need varastatud krüptovaluutad olid seotud 49 eraldi häkkimisega, mis ulatusid aastatel 2017–2021.
"Ükskõik, mis põhjus see ka poleks, on aeg, mille jooksul KRDV on valmis neid vahendeid hoidma, valgusküllane, sest see viitab hoolikale plaanile, mitte meeleheitlikule ja kiirustavale plaanile," lisas Chainalysis.
Vahepeal juhtis ÜRO paneel varem tähelepanu ka riiklikult toetatud Põhja-Korea häkkerite seotusele krüptovahetusi rünnates. Osariiki süüdistati varastatud tulu kasutamises oma tuumarelvaprogrammi rahastamiseks. Põhja-Korea aga eitas neid väiteid ja avaldas avalduse.
Allikas: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/