Զգուշացում. խաբեբաները գողանում են ձեր կրիպտոն մեկանգամյա գաղտնաբառով

• Խաբեբաները բարդ հաքերային բոտեր են տեղադրում Telegram-ում, որպեսզի մոլորեցնեն ներդրողներին՝ բացահայտելու իրենց երկգործոն նույնականացումը, ինչի արդյունքում հաշիվները սառեցվում և ջնջվում են:

• Խաբեբաները խաբում են սպառողներին՝ թույլ տալով նրանց մուտք գործել իրենց բիթքոյն հաշիվները՝ տեղադրելով Telegram-ում ձեռք բերված բոտերը:

OTP բոտերը չափազանց վտանգավոր են, քանի որ դրանք սովորաբար օգտագործվում են որպես հաքերային գործընթացի վերջնական փուլ, երբ ձեռք են բերվել զոհի մասին բոլոր համապատասխան անձնական տվյալները, որոնք նաև հաքերների լեզվով հայտնի են որպես «ամբողջական»: Հաքերները օգտագործում են OTP բոտը՝ պաշտոնական հեռախոսազանգը մոդելավորելու համար՝ միաժամանակ օգտատիրոջ կրիպտո հարթակից խնդրելով երկգործոն թույլտվության (2FA) կոդը:

Համաձայն կիբերանվտանգության Intel471 ընկերության հետազոտության, մեկանգամյա գաղտնաբառի (OTP) բոտերը «զատկանալիորեն հեշտ են օգտագործել» և «գործել բավականին էժան»՝ համեմատած այն գումարի հետ, որը կարող է գոյանալ հաջող հարձակման արդյունքում:

- Գովազդ -

Այս տեսակի OTP բոտերի հարձակումները դառնում են ավելի տարածված և զգալի վնասներ են պատճառում ինչպես հաստատություններին, այնպես էլ կանոնավոր մանրածախ ներդրողներին: 

ԿԱՐԴԱԵՔ ՆԱԵՎ - ԹՎԻԹԵՐԸ ԹՎԱՅՈՒՄ Է ԱՅԹԵՐԵՈՒՄԻ ՎԵՐԱԲԵՐՅԱԼ, ՈՐ ՋԵՔ ԴՈՐՍԵԻՆ ԼՔԵՑ

Ի՞նչ է իրականում կրիպտո հանցագործությունը:

Կրիպտոարժույթը և հանցագործությունը քննարկում են կիբերհանցագործությունների ուշագրավ դեպքերը, որոնք ներառում են կրիպտոարժույթների գողություն (կամ այլ կերպ ապօրինի ձեռքբերում), ինչպես նաև որոշ մեթոդներ կամ անվտանգության թույլ կողմեր, որոնք պարբերաբար օգտագործվում են:

3-Գրիպտոարժույթի հանցագործության տեսակները

1. Հարձակումներ կրիպտոարժույթի փրկագինով

Փրկագին վճարումները կտրուկ աճել են 2020 թվականին՝ մոտավորապես 370 միլիոն դոլար վճարելով կրիպտոարժույթներով: Ransomware-ը, որը չարամիտ ծրագրի տեսակ է, հաճախ մտնում է համակարգ չարամիտ հավելվածի կամ ներկառուցված հղումի միջոցով կամ օգտագործելով խոցելիությունը: Հանրաճանաչ Ransomware որպես ծառայություն (RaaS) հայեցակարգը թույլ է տալիս հարձակվողներին վարձակալել փրկագին ծրագրերի շտամներ իրենց արտադրողներից՝ փրկագին վճարումների տոկոսի դիմաց:

Եթե ​​փրկագինը չվճարվի, խաբեբաները սպառնում են բացահայտել զգայուն տվյալներ կամ արգելափակել համակարգի մուտքը: Այս հարձակումներն ուղղված են կորպորացիաների և կառավարությունների դեմ, և նրանք կարող են կանգնեցնել հիմնական ենթակառուցվածքները, ինչպիսիք են հիվանդանոցները:

2. Ահաբեկչության ֆինանսավորում

Ահաբեկչական կազմակերպությունները, ինչպես միջազգային, այնպես էլ ներքին, օգտագործում են կրիպտոարժույթներ իրենց գործունեությունը ֆինանսավորելու համար: Ահաբեկչական խմբերը նվիրատվություններ են հավաքում իրենց կայքերից, սոցիալական ցանցերի հարթակներից, գաղտնագրված հաղորդագրությունների հավելվածներից և մութ ցանցից: Նրանք խուսափում են իշխանություններից՝ օգտագործելով դրամապանակներ, խառնիչներ և փողեր լվանալու այլ մեթոդներ և ավելի դժվարացնել անվտանգության ծառայությունների համար փողի որոնումը:

3. Կրիպտոարժույթի գողություն

Թեև բիթքոինը վաճառվում է որպես անվտանգ, այն ենթակա չէ գողության: Հանցագործները գողանում են բիթքոինը զոհերից՝ հաքերային հարձակման, սոցիալական ինժեներիայի և ֆիշինգի սխեմաների միջոցով՝ նախքան այն լվանալը բլոկչեյնում:

Ինչպե՞ս եք պաշտպանում կրիպտոարժույթները:

1. Նախքան Coinbase-ում [կամ այլ բորսաներում] հաշիվ գրանցելը, այդ հաշվի համար ստեղծեք եզակի էլփոստի հասցե:

2. Համոզվեք, որ դուք ստեղծում եք չափազանց դժվար և երկար գաղտնաբառ, և որ դուք միակն եք, ով մուտք ունի այն թղթի վրա, որը դուք վերահսկում եք:

Ձեր ՊԱՇՏՊԱՆՈՒԹՅՈՒՆԸ խաբեություններից

Ձեր ներդրումները պաշտպանելու ամենամեծ մեթոդներից մեկը դրամապանակ ապահովելն է. Ֆիզիկական (կամ «սառը») դրամապանակները հիշեցնում են USB կրիչներ և ծառայում են որպես նշանների կամ փողի ֆիզիկական պահեստ: Կրիպտոարժույթի անվտանգության մասնագետները խորհուրդ են տալիս չպահպանել թվային արժույթի ցանկացած ակտիվներ թվային արժույթի բորսաներում: