Järjekordne krüptovaluuta rünnak! Mis teeb neist ihaldusväärse sihtmärgi

• 2022. aastal varastasid häkkerid krüptorahasid kokku 3.8 miljardi dollari eest.

• Enamik nende häkkide ohvreid on Ameerika Ühendriikides.

• Kas krüptotootjad on rohkem mures oma müntide väljatöötamise ja vabastamise kui oma ettevõtte kaitsmise pärast?

Digitaalvaluutade turg laieneb kiiresti: kasutajaid on enam kui 420 miljonit, ringluses on üle 12,000 2.2 krüptovaluuta ja eeldatav väärtus on 2026. aastaks XNUMX miljardit USA dollarit. Ometi on see kiire arengu tõttu muutunud veebikurjategijate sihtmärgiks. üritab inimesi petta. 

Mis tõmbab häkkereid krüptovaluutade poole? 

Kuna Bitcoini, Ethereumi ja Tetheri turuväärtus on vastavalt 330.6 miljardit dollarit, 152.6 miljardit dollarit ja 68.2 miljardit dollarit, võivad krüptovaluutaga kauplejad ja rahakotid olla häkkerite jaoks ahvatlevaks sihtmärgiks. Plokiahela andmefirma Chainanalysis väitis, et 2022. aastal varastasid krüptohäkkerid krüptovaluutasid kokku 3.8 miljardi dollari eest.

Pahatahtlikud osalejad varastasid 162.5 miljonit dollarit, pääsedes 2022. aasta septembris Bitcoini turu pakkuja Wintermute kuumale rahakotile. Krüptovaluuta rahakotti, mis on juurdepääsetav võrgus ja võimaldab teha tehinguid selle omaniku ja teiste rahakoti vahel, nimetatakse kuumaks rahakotiks. Häkkerid saavutasid selle, kasutades ära profanity tööriista privaatvõtmete viga. Privaatvõtmed on turvaline kood, mis võimaldab krüptoraha rahakoti omanikul teha tehinguid ja tõendada rahakoti omandiõigust. Kuid kui need võtmed on ohus, võib see anda pahatahtlikele osapooltele juurdepääsu krüptovaluuta rahakotile.

Milline pahavara ründas krüptoinvestoriid 

Malwarebytes'i pahavaravastane tarkvara avastas kaks uut ohtlikku arvutiprogrammi, mis on edastatud tundmatutest allikatest ja mis on spetsiaalselt suunatud lauaarvuti krüptoinvestoritele.

MortalKombati lunavara ja Laplas Clipperi viirus on ohuuuringute firma Cisco Talose andmetel alates 2022. aasta detsembrist aktiivselt internetti roomanud ja haavatavatelt investoritelt krüptovaluutat varastanud. Nagu varem mainitud, on suurem osa kampaania ohvreid USA-s, väiksem osakaal Ühendkuningriigis, Türgis ja Filipiinidel.

See pahavara skannib andmeid, mis on salvestatud kasutaja lõikepuhvrisse, mis on tavaliselt märkide ja numbrite jada, mille kasutaja on kopeerinud. Kui rahakoti aadressid lõikelauale kopeeritakse, tunneb pahavara need ära ja asendab need teise aadressiga. 

Rünnak viiakse läbi siis, kui kasutajad ei pööra tähelepanu saatja rahakoti aadressile, mille tulemusena saadetakse krüptoraha nimetule ründajale.

Miks on krüptoettevõtted rünnakute suhtes haavatavamad?

Kuigi esimese krüptovaluuta eCashi töötas välja Digicash 1990. aastal, sai krüptoraha laialdaselt aktsepteerituks alles Bitcoini turule toomisel 2009. aastal. Soov turule siseneda võib viidata sellele, et nn krüptoettevõtjad tegelevad rohkem oma mündi arendamise ja vabastamisega kui oma ettevõtte kaitsmisega, arvestades, et iga päev genereeritakse ja vermitakse umbes 100 uut krüptovaluutat.

Häkkerid varastasid kadunud FTX-börsilt krüptovaluutasid 415 miljoni dollari väärtuses, selgus selle aasta jaanuaris. Pärast seda, kui FTX advokaadid ja konsultandid tuvastasid 5.5 miljardi dollari väärtuses varasid, mis vajasid tagasinõudmist, kusjuures varastatud bitcoin moodustas umbes kümnendiku varadest, leiti kahju. 

Prokurörid märkisid, et enam kui 370 miljoni dollari väärtuses krüptovaluutasid oli börsilt kadunud. Rahvusvaheline uudisteorganisatsioon Insider oletas, et varastatud cryptocurrency "Võib olla seotud küberrünnakuga, mis leidis aset mõni tund pärast FTX pankrotiavalduse esitamist."

Alates 2022. aasta detsembrist on rünnakuid toimunud nii väikeste kui ka suurte organisatsioonide, aga ka eraisikute vastu. Pahatahtlik meilimanus sõnumis on tavaliselt see, kuidas pahavara levib. 

E-kiri, millel on a cryptocurrency teema, teatab, et üks teie maksetest aegus ja see tuleb uuesti saata. Arvestades, kui kaua võib kuluda mõne bitcoini makse töötlemiseks, võivad vastuvõtjad selle vastu rohkem huvi tunda.

Nancy J. Allen on krüptoentusiast ja usub, et krüptovaluutad inspireerivad inimesi olema omaenda pangad ja astuma kõrvale traditsioonilistest rahavahetussüsteemidest. Teda huvitab ka plokiahela tehnoloogia ja selle toimimine.

Nancy J. Alleni viimased postitused (Vaata kõiki)