Հյուսիսային Կորեայի հաքերները 2021 թվականին առնվազն յոթ հարձակում են գործել կրիպտոարժույթների բորսաների վրա՝ գողանալով շուրջ 400 միլիոն դոլարի թվային ակտիվներ, բացահայտում է Chainalysis բլոկչեյն վերլուծական ընկերությունը։
Այս հաքերների կողմից գողացված կրիպտո ակտիվների արժեքը 40 թվականին նախորդ տարվա համեմատ աճել է 2021 տոկոսով:
Թեև զեկույցը չի նշում այս հարձակումների բոլոր զոհերի անունները, այն հիշատակում է ճապոնական կրիպտոն
բորսա
բորսա
Բորսան հայտնի է որպես շուկա, որն աջակցում է ածանցյալ գործիքների, ապրանքների, արժեթղթերի և այլ ֆինանսական գործիքների առևտուրը: Ընդհանուր առմամբ, բորսան հասանելի է թվային հարթակի միջոցով կամ երբեմն շոշափելի հասցեով, որտեղ ներդրողները կազմակերպվում են առևտուր իրականացնելու համար: Բորսայի գլխավոր պարտականությունների թվում կլինի ազնիվ և արդար առևտրային պրակտիկաների պահպանումը: Սրանք կարևոր են համոզվելու համար, որ այդ բորսայում ապահովվող արժեթղթերի փոխարժեքների բաշխումն արդյունավետորեն համապատասխան է իրական ժամանակի գնագոյացմանը: Կախված նրանից, թե որտեղ եք բնակվում, բորսան կարող է անվանվել որպես բորսա կամ բաժնետոմսերի փոխանակում, մինչդեռ, որպես ամբողջություն, փոխանակումները առկա են երկրների մեծ մասում: Ո՞վ է ցուցակված բորսայում: Քանի որ առևտուրը շարունակում է ավելի շատ անցում կատարել էլեկտրոնային բորսաներին, գործարքներն ավելի են ցրվում տարբեր բորսաների միջոցով: Սա իր հերթին առաջացրել է առևտրային ալգորիթմների և բարձր հաճախականությամբ առևտրային հավելվածների ներդրման աճ: Որպեսզի ընկերությունը, օրինակ, ցուցակագրվի ֆոնդային բորսայում, ընկերությունը պետք է բացահայտի այնպիսի տեղեկատվություն, ինչպիսին են կապիտալի նվազագույն պահանջները, աուդիտի ենթարկված եկամուտների հաշվետվությունները և ֆինանսական հաշվետվությունները: Ոչ բոլոր բորսաներն են ստեղծվում հավասարապես, որոշ բորսաներում զգալիորեն գերազանցում են մյուս բորսաները: Մինչ օրս ամենահայտնի բորսաները ներառում են Նյու Յորքի ֆոնդային բորսան (NYSE), Տոկիոյի ֆոնդային բորսան (TSE), Լոնդոնի ֆոնդային բորսան (LSE) և Nasdaq-ը: Առևտրից դուրս ֆոնդային բորսան կարող է օգտագործվել այն ընկերությունների կողմից, որոնք նպատակ ունեն ներգրավել կապիտալը, որն առավել հաճախ երևում է նախնական հրապարակային առաջարկների (IPOs) տեսքով: Բորսաներն այժմ կարող են կարգավորել այլ ակտիվների դասեր՝ հաշվի առնելով կրիպտոարժույթների աճը՝ որպես ավելի հանրաճանաչ: առևտրի ձևը.
Բորսան հայտնի է որպես շուկա, որն աջակցում է ածանցյալ գործիքների, ապրանքների, արժեթղթերի և այլ ֆինանսական գործիքների առևտուրը: Ընդհանուր առմամբ, բորսան հասանելի է թվային հարթակի միջոցով կամ երբեմն շոշափելի հասցեով, որտեղ ներդրողները կազմակերպվում են առևտուր իրականացնելու համար: Բորսայի գլխավոր պարտականությունների թվում կլինի ազնիվ և արդար առևտրային պրակտիկաների պահպանումը: Սրանք կարևոր են համոզվելու համար, որ այդ բորսայում ապահովվող արժեթղթերի փոխարժեքների բաշխումն արդյունավետորեն համապատասխան է իրական ժամանակի գնագոյացմանը: Կախված նրանից, թե որտեղ եք բնակվում, բորսան կարող է անվանվել որպես բորսա կամ բաժնետոմսերի փոխանակում, մինչդեռ, որպես ամբողջություն, փոխանակումները առկա են երկրների մեծ մասում: Ո՞վ է ցուցակված բորսայում: Քանի որ առևտուրը շարունակում է ավելի շատ անցում կատարել էլեկտրոնային բորսաներին, գործարքներն ավելի են ցրվում տարբեր բորսաների միջոցով: Սա իր հերթին առաջացրել է առևտրային ալգորիթմների և բարձր հաճախականությամբ առևտրային հավելվածների ներդրման աճ: Որպեսզի ընկերությունը, օրինակ, ցուցակագրվի ֆոնդային բորսայում, ընկերությունը պետք է բացահայտի այնպիսի տեղեկատվություն, ինչպիսին են կապիտալի նվազագույն պահանջները, աուդիտի ենթարկված եկամուտների հաշվետվությունները և ֆինանսական հաշվետվությունները: Ոչ բոլոր բորսաներն են ստեղծվում հավասարապես, որոշ բորսաներում զգալիորեն գերազանցում են մյուս բորսաները: Մինչ օրս ամենահայտնի բորսաները ներառում են Նյու Յորքի ֆոնդային բորսան (NYSE), Տոկիոյի ֆոնդային բորսան (TSE), Լոնդոնի ֆոնդային բորսան (LSE) և Nasdaq-ը: Առևտրից դուրս ֆոնդային բորսան կարող է օգտագործվել այն ընկերությունների կողմից, որոնք նպատակ ունեն ներգրավել կապիտալը, որն առավել հաճախ երևում է նախնական հրապարակային առաջարկների (IPOs) տեսքով: Բորսաներն այժմ կարող են կարգավորել այլ ակտիվների դասեր՝ հաշվի առնելով կրիպտոարժույթների աճը՝ որպես ավելի հանրաճանաչ: առևտրի ձևը.
Կարդացեք այս տերմինը Liquid.com-ը, որը հաքերների պատճառով կորցրել է 91 մլն դոլար։ Զեկույցում այնուհետև ասվում է, որ հարձակումները հիմնականում ուղղված են ներդրումային ընկերություններին և կենտրոնացված բորսաներին:
Հաքերներն օգտագործել են մի քանի մարտավարություն, ինչպիսիք են
Իբրեւագրոհ
Իբրեւագրոհ
Ֆիշինգը կիբերհարձակման ձև է, որի ընթացքում կեղծ կայքերը, էլ. նամակները և տեքստային հաղորդագրություններն օգտագործվում են անձնական տվյալներ ստանալու համար: Այս հարձակման ամենատարածված թիրախներն են գաղտնաբառերը, մասնավոր կրիպտոարժույթի բանալիները և վարկային քարտի մանրամասները: Ֆիշերները քողարկվում են որպես հեղինակավոր բիզնեսներ և այլ տեսակի կազմակերպություններ: Որոշ դեպքերում այս տվյալները հավաքելու համար հեղինակավոր պետական կազմակերպությունները կամ իշխանություններն անձնավորվում են: Քանի որ ֆիշինգը հիմնված է հոգեբանական մանիպուլյացիայի վրա, այլ ոչ թե տեխնոլոգիական հմտության վրա, այն համարվում է սոցիալական ինժեներական հարձակում: Ֆիշինգի ամենատարածված մեթոդներն են էլեկտրոնային փոստը, հեռախոսը կամ տեքստային հաղորդագրությունը: Ինչպե՞ս պաշտպանվել ֆիշինգի հարձակումներից: Ֆիշինգի յուրաքանչյուր փորձ ունի մի քանի հիմնական ընդհանուր բաներ, որոնց մասին անհատները պետք է տեղյակ լինեն: Դուք միշտ պետք է հետևեք առաջարկներին: որոնք չափազանց շահութաբեր են կամ չափազանց լավ են ճշմարիտ լինելու համար: Սեղմեք խայծի վերնագրերը կամ պարգևներն ու մրցանակները՝ առանց որևէ համատեքստի, կարմիր դրոշներ են: Բացի այդ, հրատապության զգացումը միշտ պետք է զգուշությամբ մոտենալ: Կիբերհանցագործների սիրելի մարտավարությունը ձեզ խնդրելն է արագ գործել, քանի որ սուպեր գործարքները նախատեսված են միայն սահմանափակ ժամանակով: Ի վերջո, անհատները միշտ պետք է ուշադրություն դարձնեն անսովոր ուղարկողներին և կասկածելի կցորդներին կամ հիպերհղումներին: Ուղղակի սավառնելը հղման վրա ցույց է տալիս իրական URL-ը, որտեղ դուք կուղղորդվեք դրա վրա սեղմելուց հետո: Եթե ինչ-որ բան արտասովոր, անսպասելի կամ պարզապես կասկածելի է թվում, ավելի լավ է խուսափել որևէ հղումի վրա սեղմելուց: Կրիպտոարժույթների աշխարհում ֆիշինգային հարձակումները լինում են այնպիսի ձևերով, ինչպիսիք են կեղծ դրամապանակները, որոնք անկասկած հավաքում են օգտատերերի անձնական բանալիները: Կեղծ փոխանակման մուտքի էջեր, որոնք հավաքում են օգտատերերի մուտքի տվյալները, և կեղծ դրամապանակի սերմերի գեներատորներ, որոնք ստեղծում և այնուհետև հավաքում են վերականգնող արտահայտությունները, որոնք օգտագործվում են կրիպտոարժույթ ստեղծելու համար: դրամապանակներ.
Ֆիշինգը կիբերհարձակման ձև է, որի ընթացքում կեղծ կայքերը, էլ. նամակները և տեքստային հաղորդագրություններն օգտագործվում են անձնական տվյալներ ստանալու համար: Այս հարձակման ամենատարածված թիրախներն են գաղտնաբառերը, մասնավոր կրիպտոարժույթի բանալիները և վարկային քարտի մանրամասները: Ֆիշերները քողարկվում են որպես հեղինակավոր բիզնեսներ և այլ տեսակի կազմակերպություններ: Որոշ դեպքերում այս տվյալները հավաքելու համար հեղինակավոր պետական կազմակերպությունները կամ իշխանություններն անձնավորվում են: Քանի որ ֆիշինգը հիմնված է հոգեբանական մանիպուլյացիայի վրա, այլ ոչ թե տեխնոլոգիական հմտության վրա, այն համարվում է սոցիալական ինժեներական հարձակում: Ֆիշինգի ամենատարածված մեթոդներն են էլեկտրոնային փոստը, հեռախոսը կամ տեքստային հաղորդագրությունը: Ինչպե՞ս պաշտպանվել ֆիշինգի հարձակումներից: Ֆիշինգի յուրաքանչյուր փորձ ունի մի քանի հիմնական ընդհանուր բաներ, որոնց մասին անհատները պետք է տեղյակ լինեն: Դուք միշտ պետք է հետևեք առաջարկներին: որոնք չափազանց շահութաբեր են կամ չափազանց լավ են ճշմարիտ լինելու համար: Սեղմեք խայծի վերնագրերը կամ պարգևներն ու մրցանակները՝ առանց որևէ համատեքստի, կարմիր դրոշներ են: Բացի այդ, հրատապության զգացումը միշտ պետք է զգուշությամբ մոտենալ: Կիբերհանցագործների սիրելի մարտավարությունը ձեզ խնդրելն է արագ գործել, քանի որ սուպեր գործարքները նախատեսված են միայն սահմանափակ ժամանակով: Ի վերջո, անհատները միշտ պետք է ուշադրություն դարձնեն անսովոր ուղարկողներին և կասկածելի կցորդներին կամ հիպերհղումներին: Ուղղակի սավառնելը հղման վրա ցույց է տալիս իրական URL-ը, որտեղ դուք կուղղորդվեք դրա վրա սեղմելուց հետո: Եթե ինչ-որ բան արտասովոր, անսպասելի կամ պարզապես կասկածելի է թվում, ավելի լավ է խուսափել որևէ հղումի վրա սեղմելուց: Կրիպտոարժույթների աշխարհում ֆիշինգային հարձակումները լինում են այնպիսի ձևերով, ինչպիսիք են կեղծ դրամապանակները, որոնք անկասկած հավաքում են օգտատերերի անձնական բանալիները: Կեղծ փոխանակման մուտքի էջեր, որոնք հավաքում են օգտատերերի մուտքի տվյալները, և կեղծ դրամապանակի սերմերի գեներատորներ, որոնք ստեղծում և այնուհետև հավաքում են վերականգնող արտահայտությունները, որոնք օգտագործվում են կրիպտոարժույթ ստեղծելու համար: դրամապանակներ.
Կարդացեք այս տերմինը գայթակղություններ, կոդի շահագործումներ, չարամիտ ծրագրեր և առաջադեմ սոցիալական ճարտարագիտություն՝ կրիպտո փոխանակումներ մուտք գործելու համար:
«Երբ Հյուսիսային Կորեան ձեռք բերեց միջոցների խնամակալությունը, նրանք սկսեցին մանրակրկիտ լվացման գործընթաց՝ թաքցնելու և կանխիկացնելու համար», - ասաց Չայնալիզը: «Գողացված կրիպտոարժույթների աճող բազմազանությունն անպայման մեծացրել է ԿԺԴՀ-ի կրիպտոարժույթների լվացման գործընթացի բարդությունը»:
Գողացված եկամուտների լվացում
Հաքերները սովորաբար փոխանակում են կրիպտո թոքենները Ether-ի հետ ապակենտրոնացված բորսաներում (DEX) և այնուհետև դրանք ուղարկում են խառնիչներ՝ թաքցնելու իրենց գործարքների պատմությունը: Կրկին նրանք փոխանակում են Եթերը Bitcoin-ի հետ DEX-ով և ուղարկում այդ բիթքոյնները խառնիչներին՝ նախքան դրանք ավանդադրելը Ասիայի վրա հիմնված կրիպտո բորսաներում՝ կանխիկացման համար:
«ԿԺԴՀ-ի գողացված միջոցների ավելի քան 65%-ը լվացվել է խառնիչներով այս տարի՝ 42-ի 2020%-ի և 21-ի 2019%-ի դիմաց, ինչը վկայում է այն մասին, որ այս սպառնալիքների դերակատարները տարեցտարի ավելի զգույշ մոտեցում են ցուցաբերել», - ասվում է զեկույցում:
Վերլուծական ընկերությունը հետագայում հայտնաբերել է 170 միլիոն դոլար արժողությամբ գողացված չլվացված կրիպտոարժույթ, որը իդեալականորեն տեղակայված է Հյուսիսային Կորեայի կողմից վերահսկվող դրամապանակներում: Այս գողացված կրիպտոարժույթները կապված են եղել 49 առանձին հաքերների հետ՝ 2017-ից 2021 թվականներին:
«Ինչ էլ որ լինի պատճառը, այն ժամանակի երկարությունը, որը ԿԺԴՀ-ն պատրաստ է պահել այդ միջոցները, պարզ է, քանի որ այն առաջարկում է զգույշ ծրագիր, ոչ թե հուսահատ և հապճեպ», - ավելացրեց Չայնալիզը:
Մինչդեռ, պետության կողմից հովանավորվող Հյուսիսային Կորեայի հաքերների ներգրավվածությունը կրիպտո փոխանակման կետերի վրա հարձակվելիս նույնպես մատնանշվել էր ՄԱԿ-ի վահանակի կողմից ավելի վաղ: Պետությունը մեղադրվում էր գողացված եկամուտներն իր միջուկային զենքի ծրագիրը ֆինանսավորելու համար: Հյուսիսային Կորեան, սակայն, հերքել է այդ մեղադրանքները՝ հայտարարություն տարածելով։
Հյուսիսային Կորեայի հաքերները 2021 թվականին առնվազն յոթ հարձակում են գործել կրիպտոարժույթների բորսաների վրա՝ գողանալով շուրջ 400 միլիոն դոլարի թվային ակտիվներ, բացահայտում է Chainalysis բլոկչեյն վերլուծական ընկերությունը։
Այս հաքերների կողմից գողացված կրիպտո ակտիվների արժեքը 40 թվականին նախորդ տարվա համեմատ աճել է 2021 տոկոսով:
Թեև զեկույցը չի նշում այս հարձակումների բոլոր զոհերի անունները, այն հիշատակում է ճապոնական կրիպտոն
բորսա
բորսա
Բորսան հայտնի է որպես շուկա, որն աջակցում է ածանցյալ գործիքների, ապրանքների, արժեթղթերի և այլ ֆինանսական գործիքների առևտուրը: Ընդհանուր առմամբ, բորսան հասանելի է թվային հարթակի միջոցով կամ երբեմն շոշափելի հասցեով, որտեղ ներդրողները կազմակերպվում են առևտուր իրականացնելու համար: Բորսայի գլխավոր պարտականությունների թվում կլինի ազնիվ և արդար առևտրային պրակտիկաների պահպանումը: Սրանք կարևոր են համոզվելու համար, որ այդ բորսայում ապահովվող արժեթղթերի փոխարժեքների բաշխումն արդյունավետորեն համապատասխան է իրական ժամանակի գնագոյացմանը: Կախված նրանից, թե որտեղ եք բնակվում, բորսան կարող է անվանվել որպես բորսա կամ բաժնետոմսերի փոխանակում, մինչդեռ, որպես ամբողջություն, փոխանակումները առկա են երկրների մեծ մասում: Ո՞վ է ցուցակված բորսայում: Քանի որ առևտուրը շարունակում է ավելի շատ անցում կատարել էլեկտրոնային բորսաներին, գործարքներն ավելի են ցրվում տարբեր բորսաների միջոցով: Սա իր հերթին առաջացրել է առևտրային ալգորիթմների և բարձր հաճախականությամբ առևտրային հավելվածների ներդրման աճ: Որպեսզի ընկերությունը, օրինակ, ցուցակագրվի ֆոնդային բորսայում, ընկերությունը պետք է բացահայտի այնպիսի տեղեկատվություն, ինչպիսին են կապիտալի նվազագույն պահանջները, աուդիտի ենթարկված եկամուտների հաշվետվությունները և ֆինանսական հաշվետվությունները: Ոչ բոլոր բորսաներն են ստեղծվում հավասարապես, որոշ բորսաներում զգալիորեն գերազանցում են մյուս բորսաները: Մինչ օրս ամենահայտնի բորսաները ներառում են Նյու Յորքի ֆոնդային բորսան (NYSE), Տոկիոյի ֆոնդային բորսան (TSE), Լոնդոնի ֆոնդային բորսան (LSE) և Nasdaq-ը: Առևտրից դուրս ֆոնդային բորսան կարող է օգտագործվել այն ընկերությունների կողմից, որոնք նպատակ ունեն ներգրավել կապիտալը, որն առավել հաճախ երևում է նախնական հրապարակային առաջարկների (IPOs) տեսքով: Բորսաներն այժմ կարող են կարգավորել այլ ակտիվների դասեր՝ հաշվի առնելով կրիպտոարժույթների աճը՝ որպես ավելի հանրաճանաչ: առևտրի ձևը.
Բորսան հայտնի է որպես շուկա, որն աջակցում է ածանցյալ գործիքների, ապրանքների, արժեթղթերի և այլ ֆինանսական գործիքների առևտուրը: Ընդհանուր առմամբ, բորսան հասանելի է թվային հարթակի միջոցով կամ երբեմն շոշափելի հասցեով, որտեղ ներդրողները կազմակերպվում են առևտուր իրականացնելու համար: Բորսայի գլխավոր պարտականությունների թվում կլինի ազնիվ և արդար առևտրային պրակտիկաների պահպանումը: Սրանք կարևոր են համոզվելու համար, որ այդ բորսայում ապահովվող արժեթղթերի փոխարժեքների բաշխումն արդյունավետորեն համապատասխան է իրական ժամանակի գնագոյացմանը: Կախված նրանից, թե որտեղ եք բնակվում, բորսան կարող է անվանվել որպես բորսա կամ բաժնետոմսերի փոխանակում, մինչդեռ, որպես ամբողջություն, փոխանակումները առկա են երկրների մեծ մասում: Ո՞վ է ցուցակված բորսայում: Քանի որ առևտուրը շարունակում է ավելի շատ անցում կատարել էլեկտրոնային բորսաներին, գործարքներն ավելի են ցրվում տարբեր բորսաների միջոցով: Սա իր հերթին առաջացրել է առևտրային ալգորիթմների և բարձր հաճախականությամբ առևտրային հավելվածների ներդրման աճ: Որպեսզի ընկերությունը, օրինակ, ցուցակագրվի ֆոնդային բորսայում, ընկերությունը պետք է բացահայտի այնպիսի տեղեկատվություն, ինչպիսին են կապիտալի նվազագույն պահանջները, աուդիտի ենթարկված եկամուտների հաշվետվությունները և ֆինանսական հաշվետվությունները: Ոչ բոլոր բորսաներն են ստեղծվում հավասարապես, որոշ բորսաներում զգալիորեն գերազանցում են մյուս բորսաները: Մինչ օրս ամենահայտնի բորսաները ներառում են Նյու Յորքի ֆոնդային բորսան (NYSE), Տոկիոյի ֆոնդային բորսան (TSE), Լոնդոնի ֆոնդային բորսան (LSE) և Nasdaq-ը: Առևտրից դուրս ֆոնդային բորսան կարող է օգտագործվել այն ընկերությունների կողմից, որոնք նպատակ ունեն ներգրավել կապիտալը, որն առավել հաճախ երևում է նախնական հրապարակային առաջարկների (IPOs) տեսքով: Բորսաներն այժմ կարող են կարգավորել այլ ակտիվների դասեր՝ հաշվի առնելով կրիպտոարժույթների աճը՝ որպես ավելի հանրաճանաչ: առևտրի ձևը.
Կարդացեք այս տերմինը Liquid.com-ը, որը հաքերների պատճառով կորցրել է 91 մլն դոլար։ Զեկույցում այնուհետև ասվում է, որ հարձակումները հիմնականում ուղղված են ներդրումային ընկերություններին և կենտրոնացված բորսաներին:
Հաքերներն օգտագործել են մի քանի մարտավարություն, ինչպիսիք են
Իբրեւագրոհ
Իբրեւագրոհ
Ֆիշինգը կիբերհարձակման ձև է, որի ընթացքում կեղծ կայքերը, էլ. նամակները և տեքստային հաղորդագրություններն օգտագործվում են անձնական տվյալներ ստանալու համար: Այս հարձակման ամենատարածված թիրախներն են գաղտնաբառերը, մասնավոր կրիպտոարժույթի բանալիները և վարկային քարտի մանրամասները: Ֆիշերները քողարկվում են որպես հեղինակավոր բիզնեսներ և այլ տեսակի կազմակերպություններ: Որոշ դեպքերում այս տվյալները հավաքելու համար հեղինակավոր պետական կազմակերպությունները կամ իշխանություններն անձնավորվում են: Քանի որ ֆիշինգը հիմնված է հոգեբանական մանիպուլյացիայի վրա, այլ ոչ թե տեխնոլոգիական հմտության վրա, այն համարվում է սոցիալական ինժեներական հարձակում: Ֆիշինգի ամենատարածված մեթոդներն են էլեկտրոնային փոստը, հեռախոսը կամ տեքստային հաղորդագրությունը: Ինչպե՞ս պաշտպանվել ֆիշինգի հարձակումներից: Ֆիշինգի յուրաքանչյուր փորձ ունի մի քանի հիմնական ընդհանուր բաներ, որոնց մասին անհատները պետք է տեղյակ լինեն: Դուք միշտ պետք է հետևեք առաջարկներին: որոնք չափազանց շահութաբեր են կամ չափազանց լավ են ճշմարիտ լինելու համար: Սեղմեք խայծի վերնագրերը կամ պարգևներն ու մրցանակները՝ առանց որևէ համատեքստի, կարմիր դրոշներ են: Բացի այդ, հրատապության զգացումը միշտ պետք է զգուշությամբ մոտենալ: Կիբերհանցագործների սիրելի մարտավարությունը ձեզ խնդրելն է արագ գործել, քանի որ սուպեր գործարքները նախատեսված են միայն սահմանափակ ժամանակով: Ի վերջո, անհատները միշտ պետք է ուշադրություն դարձնեն անսովոր ուղարկողներին և կասկածելի կցորդներին կամ հիպերհղումներին: Ուղղակի սավառնելը հղման վրա ցույց է տալիս իրական URL-ը, որտեղ դուք կուղղորդվեք դրա վրա սեղմելուց հետո: Եթե ինչ-որ բան արտասովոր, անսպասելի կամ պարզապես կասկածելի է թվում, ավելի լավ է խուսափել որևէ հղումի վրա սեղմելուց: Կրիպտոարժույթների աշխարհում ֆիշինգային հարձակումները լինում են այնպիսի ձևերով, ինչպիսիք են կեղծ դրամապանակները, որոնք անկասկած հավաքում են օգտատերերի անձնական բանալիները: Կեղծ փոխանակման մուտքի էջեր, որոնք հավաքում են օգտատերերի մուտքի տվյալները, և կեղծ դրամապանակի սերմերի գեներատորներ, որոնք ստեղծում և այնուհետև հավաքում են վերականգնող արտահայտությունները, որոնք օգտագործվում են կրիպտոարժույթ ստեղծելու համար: դրամապանակներ.
Ֆիշինգը կիբերհարձակման ձև է, որի ընթացքում կեղծ կայքերը, էլ. նամակները և տեքստային հաղորդագրություններն օգտագործվում են անձնական տվյալներ ստանալու համար: Այս հարձակման ամենատարածված թիրախներն են գաղտնաբառերը, մասնավոր կրիպտոարժույթի բանալիները և վարկային քարտի մանրամասները: Ֆիշերները քողարկվում են որպես հեղինակավոր բիզնեսներ և այլ տեսակի կազմակերպություններ: Որոշ դեպքերում այս տվյալները հավաքելու համար հեղինակավոր պետական կազմակերպությունները կամ իշխանություններն անձնավորվում են: Քանի որ ֆիշինգը հիմնված է հոգեբանական մանիպուլյացիայի վրա, այլ ոչ թե տեխնոլոգիական հմտության վրա, այն համարվում է սոցիալական ինժեներական հարձակում: Ֆիշինգի ամենատարածված մեթոդներն են էլեկտրոնային փոստը, հեռախոսը կամ տեքստային հաղորդագրությունը: Ինչպե՞ս պաշտպանվել ֆիշինգի հարձակումներից: Ֆիշինգի յուրաքանչյուր փորձ ունի մի քանի հիմնական ընդհանուր բաներ, որոնց մասին անհատները պետք է տեղյակ լինեն: Դուք միշտ պետք է հետևեք առաջարկներին: որոնք չափազանց շահութաբեր են կամ չափազանց լավ են ճշմարիտ լինելու համար: Սեղմեք խայծի վերնագրերը կամ պարգևներն ու մրցանակները՝ առանց որևէ համատեքստի, կարմիր դրոշներ են: Բացի այդ, հրատապության զգացումը միշտ պետք է զգուշությամբ մոտենալ: Կիբերհանցագործների սիրելի մարտավարությունը ձեզ խնդրելն է արագ գործել, քանի որ սուպեր գործարքները նախատեսված են միայն սահմանափակ ժամանակով: Ի վերջո, անհատները միշտ պետք է ուշադրություն դարձնեն անսովոր ուղարկողներին և կասկածելի կցորդներին կամ հիպերհղումներին: Ուղղակի սավառնելը հղման վրա ցույց է տալիս իրական URL-ը, որտեղ դուք կուղղորդվեք դրա վրա սեղմելուց հետո: Եթե ինչ-որ բան արտասովոր, անսպասելի կամ պարզապես կասկածելի է թվում, ավելի լավ է խուսափել որևէ հղումի վրա սեղմելուց: Կրիպտոարժույթների աշխարհում ֆիշինգային հարձակումները լինում են այնպիսի ձևերով, ինչպիսիք են կեղծ դրամապանակները, որոնք անկասկած հավաքում են օգտատերերի անձնական բանալիները: Կեղծ փոխանակման մուտքի էջեր, որոնք հավաքում են օգտատերերի մուտքի տվյալները, և կեղծ դրամապանակի սերմերի գեներատորներ, որոնք ստեղծում և այնուհետև հավաքում են վերականգնող արտահայտությունները, որոնք օգտագործվում են կրիպտոարժույթ ստեղծելու համար: դրամապանակներ.
Կարդացեք այս տերմինը գայթակղություններ, կոդի շահագործումներ, չարամիտ ծրագրեր և առաջադեմ սոցիալական ճարտարագիտություն՝ կրիպտո փոխանակումներ մուտք գործելու համար:
«Երբ Հյուսիսային Կորեան ձեռք բերեց միջոցների խնամակալությունը, նրանք սկսեցին մանրակրկիտ լվացման գործընթաց՝ թաքցնելու և կանխիկացնելու համար», - ասաց Չայնալիզը: «Գողացված կրիպտոարժույթների աճող բազմազանությունն անպայման մեծացրել է ԿԺԴՀ-ի կրիպտոարժույթների լվացման գործընթացի բարդությունը»:
Գողացված եկամուտների լվացում
Հաքերները սովորաբար փոխանակում են կրիպտո թոքենները Ether-ի հետ ապակենտրոնացված բորսաներում (DEX) և այնուհետև դրանք ուղարկում են խառնիչներ՝ թաքցնելու իրենց գործարքների պատմությունը: Կրկին նրանք փոխանակում են Եթերը Bitcoin-ի հետ DEX-ով և ուղարկում այդ բիթքոյնները խառնիչներին՝ նախքան դրանք ավանդադրելը Ասիայի վրա հիմնված կրիպտո բորսաներում՝ կանխիկացման համար:
«ԿԺԴՀ-ի գողացված միջոցների ավելի քան 65%-ը լվացվել է խառնիչներով այս տարի՝ 42-ի 2020%-ի և 21-ի 2019%-ի դիմաց, ինչը վկայում է այն մասին, որ այս սպառնալիքների դերակատարները տարեցտարի ավելի զգույշ մոտեցում են ցուցաբերել», - ասվում է զեկույցում:
Վերլուծական ընկերությունը հետագայում հայտնաբերել է 170 միլիոն դոլար արժողությամբ գողացված չլվացված կրիպտոարժույթ, որը իդեալականորեն տեղակայված է Հյուսիսային Կորեայի կողմից վերահսկվող դրամապանակներում: Այս գողացված կրիպտոարժույթները կապված են եղել 49 առանձին հաքերների հետ՝ 2017-ից 2021 թվականներին:
«Ինչ էլ որ լինի պատճառը, այն ժամանակի երկարությունը, որը ԿԺԴՀ-ն պատրաստ է պահել այդ միջոցները, պարզ է, քանի որ այն առաջարկում է զգույշ ծրագիր, ոչ թե հուսահատ և հապճեպ», - ավելացրեց Չայնալիզը:
Մինչդեռ, պետության կողմից հովանավորվող Հյուսիսային Կորեայի հաքերների ներգրավվածությունը կրիպտո փոխանակման կետերի վրա հարձակվելիս նույնպես մատնանշվել էր ՄԱԿ-ի վահանակի կողմից ավելի վաղ: Պետությունը մեղադրվում էր գողացված եկամուտներն իր միջուկային զենքի ծրագիրը ֆինանսավորելու համար: Հյուսիսային Կորեան, սակայն, հերքել է այդ մեղադրանքները՝ հայտարարություն տարածելով։
Աղբյուր՝ https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/