Կրիպտոարժույթի հերթական հարձակումը. Ինչն է նրանց դարձնում ցանկալի թիրախ

• 2022 թվականին հաքերները ընդհանուր առմամբ գողացել են 3.8 միլիարդ դոլար կրիպտոարժույթներ:

• Այս հաքերների զոհերի մեծ մասը գտնվում է ԱՄՆ-ում։

• Արդյո՞ք Cryptoproneurs-ն ավելի շատ մտահոգված է իրենց մետաղադրամների մշակմամբ և թողարկումով, քան պաշտպանելով իրենց ընկերությունը:

Թվային արժույթների շուկան արագորեն ընդլայնվում է՝ ավելի քան 420 միլիոն օգտատերերով, ավելի քան 12,000 կրիպտոարժույթներով շրջանառության մեջ և մինչև 2.2 թվականը ակնկալվող արժեքը կկազմի 2026 միլիարդ ԱՄՆ դոլար։ Այնուամենայնիվ, արագ զարգացման շնորհիվ այն դարձել է առցանց հանցագործների թիրախ։ մարդկանց խաբելու փորձ. 

Ի՞նչն է հաքերներին ձգում դեպի կրիպտոարժույթներ: 

Բիթքոյնի, Ethereum-ի և Tether-ի շուկայական արժեքներով, համապատասխանաբար, 330.6 միլիարդ դոլար, 152.6 միլիարդ դոլար և 68.2 միլիարդ դոլար, կրիպտոարժույթների առևտրականները և դրամապանակները կարող են գայթակղիչ թիրախ լինել հաքերների համար: Բլոկչեյն տվյալների Chainanalysis ընկերությունը պնդում էր, որ 2022 թվականին կրիպտո հաքերները ընդհանուր առմամբ գողացել են 3.8 միլիարդ դոլար կրիպտոարժույթներ:

Չարամիտ դերասանները 162.5 միլիոն դոլար են գողացել՝ մուտք գործելով բիթքոինի շուկայի մատակարար Wintermute-ի թեժ դրամապանակը 2022 թվականի սեպտեմբերին: Կրիպտոարժույթի դրամապանակը, որը հասանելի է առցանց և թույլ է տալիս գործարքներ կատարել իր սեփականատիրոջ և այլոց դրամապանակների միջև, կոչվում է «տաք դրամապանակ»: Հաքերները հասել են դրան՝ օգտվելով Profanity գործիքի անձնական բանալիների թերությունից: Անձնական բանալիներն ապահով ծածկագիր են, որը կրիպտոարժույթի դրամապանակի սեփականատիրոջը թույլ է տալիս գործարքներ կատարել և ապացուցել դրամապանակի սեփականությունը: Բայց, եթե այս բանալիները վտանգի ենթարկվեն, դա կարող է չարագործ կողմերին մուտք գործել կրիպտոարժույթի դրամապանակ:

Որ չարամիտ ծրագիրը հարձակվել է կրիպտո ներդրողների վրա 

Երկու նոր վտանգավոր համակարգչային ծրագրեր, որոնք փոխանցվել են անհայտ աղբյուրների կողմից, որոնք հատուկ թիրախավորում են աշխատասեղանի կրիպտո ներդրողներին, հայտնաբերվել են Malwarebytes հակավիրուսային ծրագրերի կողմից:

«MortalKombat» փրկագին և «Laplas Clipper» վիրուսը 2022 թվականի դեկտեմբերից ակտիվորեն սողում են համացանցը և գողանում կրիպտոարժույթը խոցելի ներդրողներից, ըստ Cisco Talos-ի սպառնալիքների հետազոտական ​​ընկերության: Ինչպես նշվեց ավելի վաղ, քարոզարշավի զոհերի մեծամասնությունը գտնվում է ԱՄՆ-ում, իսկ ավելի փոքր չափաբաժիններով՝ Միացյալ Թագավորությունում, Թուրքիայում և Ֆիլիպիններում:

Այս չարամիտ սկանավորման տվյալները պահվում են օգտատիրոջ սեղմատախտակում, որը սովորաբար նիշերի և թվերի շարան է, որոնք օգտատերը պատճենել է: Երբ դրամապանակի հասցեները պատճենվում են clipboard-ում, չարամիտ ծրագիրը ճանաչում է դրանք և փոխարինում այլ հասցեով: 

Հարձակումն իրականացվում է, երբ օգտատերերը չեն ուշադրություն դարձնում ուղարկողի դրամապանակի հասցեին, ինչի արդյունքում կրիպտոարժույթը կուղարկվի անանուն հարձակվողին:

Ինչու են կրիպտո ընկերությունները ավելի խոցելի հարձակումների նկատմամբ

Չնայած առաջին կրիպտոարժույթը՝ eCash-ը, մշակվել է Digicash-ի կողմից 1990 թվականին, միայն 2009 թվականին բիթքոյնի գործարկումից հետո կրիպտոարժույթը լայն տարածում գտավ: Շուկա մուտք գործելու ցանկությունը կարող է ցույց տալ, որ այսպես կոչված կրիպտոարժույթներն ավելի շատ մտահոգված են իրենց մետաղադրամի մշակմամբ և թողարկումով, քան պաշտպանելով իրենց ընկերությունը, հաշվի առնելով, որ ամեն օր ստեղծվում և հատվում է մոտ 100 նոր կրիպտոարժույթ:

Հաքերները գողացել են 415 միլիոն դոլարի կրիպտոարժույթներ չգործող FTX բորսայից, պարզվել է այս տարվա հունվարին։ Այն բանից հետո, երբ FTX-ի փաստաբաններն ու խորհրդատուները հայտնաբերեցին 5.5 միլիարդ դոլարի ակտիվներ, որոնք պետք է վերականգնվեին, ընդ որում գողացված բիթքոյնը կազմում էր այդ ակտիվների մոտ մեկ տասներորդը, կորուստը հայտնաբերվեց: 

Դատախազները նկատել են, որ ավելի քան 370 միլիոն դոլար կրիպտոարժույթները «անհետացել են բորսայից», Միջազգային լրատվական կազմակերպությունը ենթադրել է, որ գողացվածը։ cryptocurrency «Կարող է կապված լինել կիբերհարձակման հետ, որը տեղի է ունեցել FTX-ի սնանկության դիմումից մի քանի ժամ անց»:

2022 թվականի դեկտեմբերից ի վեր հարձակումներ են տեղի ունեցել ինչպես փոքր, այնպես էլ խոշոր կազմակերպությունների վրա, ինչպես նաև տուժել են մասնավոր անձինք: Հաղորդագրության մեջ էլփոստի վնասակար հավելվածը սովորաբար այն է, թե ինչպես է տարածվում չարամիտ ծրագիրը: 

փոստը, որն ունի ա cryptocurrency թեման, նշում է, որ ձեր վճարումներից մեկի «ժամկետը սպառվել է» և պետք է նորից ուղարկվի: Հաշվի առնելով, թե որքան ժամանակ կարող է տևել որոշ բիթքոին վճարումների մշակման համար, ստացողները կարող են ավելի շատ հետաքրքրվել դրանով:

Նենսի Ջեյ Ալենը կրիպտո էնտուզիաստ է և կարծում է, որ կրիպտոարժույթները ոգեշնչում են մարդկանց լինել իրենց բանկերը և մի կողմ քաշվել ավանդական դրամական փոխանակման համակարգերից: Նա նաև հետաքրքրված է բլոկչեյն տեխնոլոգիայով և դրա գործունակությամբ:

Նենսի Ջ. Ալենի վերջին գրառումները (տեսնել բոլորը)