แฮ็ค Cryptocurrencies

วิดีโอ: How I hacked a hardware crypto wallet and recovered $2 million

เนื้อหา

แฮ็ค Cryptos 101
The Cyberattacks ที่เลวร้ายที่สุด
การแฮ็กคอมพิวเตอร์เพื่อขโมยพลังการขุด
ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ
การใช้ Cryptocurrencies เพื่อการฟอกเงิน
วิธีปกป้องทรัพย์สินของคุณ
ข้อสรุป

ที่มา: Thodonal / Dreamstime.com

Takeaway:

Cryptocurrencies สามารถทำกำไรได้ - สำหรับนักลงทุนและแฮกเกอร์ นั่นเป็นเหตุผลว่าทำไมการเข้ารหัสลับกลายเป็นเป้าหมายสำคัญสำหรับผู้ทำผิดดิจิตอลเพื่อสร้างความรวดเร็ว

หลังจากการเพิ่มขึ้นของราคา bitcoin ที่น่าตื่นตาตื่นใจในช่วงปลายปี 2560 การขุดและการซื้อขาย cryptocurrencies กลายเป็นหนึ่งในแนวโน้มเทคโนโลยีที่สำคัญที่สุดในปี 2018 เงินสดจำนวนมากเริ่มเคลื่อนที่ไปรอบ ๆ cryptos และเมื่อมีเงินก็มีโจรพยายามขโมย มัน. ไม่น่าแปลกใจที่ในไตรมาสแรกของปี 2561 มีการเข้ารหัสมัลแวร์สำหรับธุรกิจเพิ่มขึ้น 27 เปอร์เซ็นต์ การเพิ่มขึ้นซึ่งเด่นชัดยิ่งขึ้นสำหรับผู้ใช้มือถือที่เห็นการตรวจจับเพิ่มขึ้นถึง 40 เปอร์เซ็นต์!

การซื้อขาย bitcoins และ Ethereum อาจทำกำไรได้ในวันนี้ แต่ระวัง ภาคนี้ได้ดึงดูดความสนใจที่ไม่พึงประสงค์จากผู้กระทำความผิดที่พบว่ามีทองคำในการแฮ็คธุรกรรมที่เกี่ยวข้องกับ cryptocurrencies (เรียนรู้เพิ่มเติมในกิจกรรมแฮ็คเพิ่มขึ้นพร้อมกับราคา Cryptocurrency)

แฮ็ค Cryptos 101

จากแอปที่ถูกแฮ็กไปจนถึงส่วนขยาย Chrome ที่เป็นอันตรายและเว็บไซต์ที่ถูกแฮ็กแฮ็กแฮกแฮ็ก cryptos ทำอย่างไร ชั้นเชิงที่ทำให้เข้าใจผิดอย่างมหันต์คือการล่อเหยื่อที่ไม่สงสัยไปยังเว็บไซต์ที่ถูกโคลนซึ่งมีลักษณะเกือบจะเหมือนกับต้นฉบับ พวกเขาอาจใช้ Google หรือโฆษณาที่จัดลำดับชื่อเดียวกันกับบริการดั้งเดิมหรือ URL ที่ปรับเปลี่ยนเล็กน้อยซึ่งชี้ไปยังเว็บไซต์ที่ "ติดอยู่" ในเวอร์ชัน เมื่อถึงที่นั่นพวกเขาอาจหลอกคุณให้อัปโหลดข้อมูลส่วนตัวของคุณผ่านหน้าเว็บซึ่งอาจดูเหมือนหนึ่งในเกตเวย์การชำระเงินที่สมบูรณ์แบบที่สุดหรือเว็บไซต์การซื้อขายที่แยกไม่ออก

เคล็ดลับที่น่ากลัวอีกประการหนึ่งคือการเปลี่ยน URL ที่ถูกต้องที่คุณกำลังคัดลอกเพื่อทำการชำระเงินด้วยของปลอมผ่านซอฟต์แวร์ที่เป็นอันตรายเช่น Cryptoshuffler กองทัพของกลเม็ดอื่น ๆ รวมถึง Slack Bots ที่ถูกแฮ็กและบัญชีโซเชียลมีเดียปลอมก็มีไว้เพื่อหลอกให้คุณอัพโหลดคีย์ส่วนตัวของคุณไปยัง URL ที่ไม่ได้รับการดูแล แฮกเกอร์ได้คิดค้นวิธีการบางอย่างเพื่อขโมยเงินเพิ่มเติมจากคนหลังจากการกระทำเสร็จเช่นเรียกร้องค่าไถ่เพื่อลบข้อมูลส่วนบุคคลของผู้ค้า และถ้ามันง่ายกว่าที่จะหลอกคนที่มีความชำนาญด้านเทคโนโลยีน้อยกว่าด้วยการใช้เทคโนโลยีของโรงเรียนเก่าเช่นฟิชชิ่ง s แม้แต่ผู้ที่หวาดระแวงที่สุดของเราก็สามารถแฮ็คเมื่ออาชญากรไซเบอร์ค้นหาวิธีที่จะได้รับข้อมูลรับรองของเราผ่านทาง SMS โดยการจับคู่โอเปอเรเตอร์มือถือ ไม่มีใครปลอดภัย!

The Cyberattacks ที่เลวร้ายที่สุด

จำนวนเงินในสกุลเงินดิจิตอลที่ถูกขโมยมาจากการแลกเปลี่ยนนั้นมีจำนวนมากถึง 760 ล้านเหรียญสหรัฐในช่วงครึ่งแรกของปี 2561การแฮ็กเงินดิจิตอลล่าสุดในปี 2561 คือการโจมตีแลกเปลี่ยนเกาหลีใต้ Bithumb ซึ่งทำให้อาชญากรไซเบอร์สามารถขโมยโทเค็นดิจิตอลมูลค่า 31.5 ล้านเหรียญในเดือนมิถุนายน แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ของ Bithumbs hot wallet ซึ่งเป็นระบบจัดเก็บข้อมูลที่ปลอดภัยน้อยกว่ากระเป๋าเงินเย็น การโจมตีครั้งนี้ไม่มีอะไรเทียบกับที่เกิดขึ้นในเดือนมกราคมเทียบกับการแลกเปลี่ยนของญี่ปุ่น Coincheck ซึ่งมีราคา $ 534 ล้านเหรียญ NEM หรือการแฮ็คของ BitGrail การแลกเปลี่ยนอิตาลีที่ซึ่ง 195 ล้านเหรียญในโทเค็นนาโนถูกขโมย

การแฮ็คเข้ารหัสลับแม้จะมีผลกระทบทางการเมืองบ้าง หน่วยสืบราชการลับแห่งชาติเกาหลีใต้สำนักข่าวกรองแห่งชาติสงสัยว่าแฮ็กเกอร์เกาหลีเหนืออาจอยู่เบื้องหลังการโจมตีบางอย่างเช่นการต่อต้านการแลกเปลี่ยน Coinis ในเดือนกันยายน 2560 พวกเขากล่าวหาว่าการโจมตีตลาดหุ้นเกาหลีใต้อาจจะหลบเลี่ยง การลงโทษทางการเงินที่กำหนดไว้เป็นการลงโทษสำหรับการพัฒนาอาวุธนิวเคลียร์ของนอร์ท

การแฮ็กคอมพิวเตอร์เพื่อขโมยพลังการขุด

cryptocurrencies การขุดต้องการความสามารถในการคำนวณจำนวนมหาศาลเพื่อตรวจสอบบันทึกการทำธุรกรรมและถอดรหัสแฮชของบล็อกเพื่อรับเหรียญ มัลแวร์ที่ซ่อนอยู่ในส่วนขยายของ Chrome และเว็บไซต์ WordPress ที่ถูกแฮกข้อมูลสามารถใช้โดยแฮกเกอร์เพื่อขโมยคอมพิวเตอร์ของคนอื่นเพื่อ "กดขี่" พวกเขา (เคล็ดลับที่เรียกว่า "cryptojacking") Kaspersky Lab รายงานว่าพบภัยคุกคามที่เป็นอันตรายประเภทนี้ในคอมพิวเตอร์ที่สแกนแล้ว 1.65 ล้านเครื่องและชี้ให้เห็นว่าแฮ็กเกอร์ย้ายไปทำเหมือง cryptocoins ที่มีกำไรมากกว่าเช่น Monero และ zCash อย่างไร

การดำเนินการขุดที่ผิดกฎหมายที่ตั้งขึ้นโดยคนในก็เพิ่มขึ้นเช่นกันเนื่องจากพนักงานที่มีสิทธิ์เครือข่ายระดับสูงหันไปใช้การขโมยพลังงานของเซิร์ฟเวอร์เพื่อการขุด การโจมตีบางครั้งถูกควบคุมโดยการขโมยพลังการประมวลผลแม้กระทั่งจาก Wi-Fi สาธารณะเช่นที่พบใน Starbucks

ไม่มีข้อบกพร่องไม่มีความเครียด - คู่มือแบบเป็นขั้นตอนเพื่อสร้างซอฟต์แวร์ที่เปลี่ยนแปลงชีวิตโดยไม่ทำลายชีวิตของคุณ

คุณไม่สามารถพัฒนาทักษะการเขียนโปรแกรมของคุณเมื่อไม่มีใครใส่ใจคุณภาพของซอฟต์แวร์

การใช้ Cryptocurrencies เพื่อการฟอกเงิน

ไซเบอร์อาชญากรรมเป็นอุตสาหกรรมที่เจริญรุ่งเรืองมีมูลค่าสูงถึง 1.5 ล้านล้านดอลลาร์ต่อปี Ransomware เพียงอย่างเดียวอาจมีมูลค่าสูงถึง $ 1 พันล้าน เช่นเดียวกับอาชญากรอื่น ๆ อาชญากรไซเบอร์ไม่สามารถฝากกำไรที่ไม่ดีเข้าสู่ธนาคารปกติปล่อยให้พวกเขาใช้จ่ายเงินจำนวนมหาศาลที่พวกเขาเก็บรวบรวมโดยทำผิดกฎหมายระหว่างประเทศทุกประเภท และเช่นเดียวกับความผิดทางอาญาอื่น ๆ ที่นั่นพวกเขาจำเป็นต้องหันไปใช้การฟอกเงินยกเว้นในครั้งนี้พวกเขาจะทำมันด้วยเงินทางกายภาพของดิจิตอล: cryptocurrencies (สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ ransomware ให้ดู The Ability to Combat Ransomware ที่มีจำนวนมากขึ้น)

การทำธุรกรรม Crypto นั้นไม่ระบุชื่ออย่างสมบูรณ์และเนื่องจากพวกเขาไม่ต้องการตัวกลางทางการเงินใด ๆ เช่น PayPal หรือธนาคารมันเป็นเรื่องง่ายที่จะจินตนาการว่ามันง่ายแค่ไหนที่เงินนี้จะลดลง แม้ว่าจะซับซ้อนกว่าด้วยวิธีการดั้งเดิมการฟอกเงินด้วย cryptocoins นั้นสะดวกและประหยัดกว่าเพราะคุณไม่จำเป็นต้องจ่ายเงินเพื่อสร้างธุรกิจเสแสร้ง การฟอกจะกระทำผ่าน "layering" เช่นย้ายเงินผ่านระบบ crypto จนกว่าจำนวนธุรกรรมจะทำให้ซับซ้อนเกินกว่าที่ผู้ตรวจสอบจะติดตามได้อีกต่อไป การขาดความรู้ทั่วไปเกี่ยวกับกฎระเบียบ "รู้จักลูกค้าของคุณ" (KYC) ในเว็บไซต์การพนัน cryptocurrency ยังทำให้กระบวนการทั้งหมดมีความสับสนและสับสนมากขึ้นทำให้อาชญากรสามารถทำความสะอาดเงินที่สกปรกโดยแทบไม่มีความเสี่ยงใด ๆ

ความจริงที่ไม่ให้สนุก: เนื่องจากแม้แต่อาชญากรดั้งเดิมก็ยอมรับศักยภาพของการเข้ารหัสลับเพื่อฟอกเงินดอลลาร์ที่ดีของพวกเขาแฮกเกอร์บางคนกำลังโฆษณาบริการของพวกเขาเพื่อล้าง cryptocoins ที่ได้มาอย่างผิดกฎหมายผ่าน Google AdWords สิ่งนี้พูดถึงความรู้สึกของการไม่ต้องรับโทษที่พวกเขากำลังเพลิดเพลิน

วิธีปกป้องทรัพย์สินของคุณ

มีสองสามวิธีในการหลีกเลี่ยงการถูกขโมยกระเป๋าเงินดิจิทัลทั้งในแง่ของเทคนิคง่าย ๆ เพื่อลดโอกาสในการถูกโกงและเทคโนโลยีการป้องกันที่มีแนวโน้มเพื่อป้องกันการแฮ็กของเงินดิจิตอลที่เกิดขึ้นในครั้งแรก สิ่งแรกสิ่งแรก - ถึงแม้ว่าก่อนหน้านี้เราได้ระบุไว้ว่า 2FA นั้นไม่ปลอดภัย 100% อีกต่อไป แต่ก็ไม่มีเหตุผลที่จะไม่ใช้มันตลอดเวลา แม้ว่าจะดีกว่ามากในการหลีกเลี่ยง 2FA ผ่าน SMS เนื่องจากเป็นรูปแบบที่ปลอดภัยน้อยกว่า ประการที่สองอย่าเชื่อถือ Slack Bots และรายงานทุกคนที่ดูน่าสงสัย อาจมีการใช้โปรแกรมป้องกันไวรัสที่ดีเพื่อป้องกันช่องทาง Slack เช่นกัน ประการที่สามอย่าดาวน์โหลดโปรแกรมเสริม crypto ใด ๆ เช่นเคย พวกเขาเหมือนส่วนขยายเครื่องมือค้นหาที่น่ารำคาญและมีมัลแวร์ใน Chrome ซึ่งบล็อกคอมพิวเตอร์ของผู้คนเมื่อสองสามปีก่อน - หลีกเลี่ยงพวกเขา อย่าทำธุรกรรม crypto ใด ๆ ในขณะที่ใช้ Wi-Fi สาธารณะและถ้าเป็นไปได้ให้ใช้พีซีหรือสมาร์ทโฟนเครื่องอื่นสำหรับการซื้อขาย crypto ขั้นสุดท้าย แต่ไม่ท้ายสุดใช้กระเป๋าเงินเย็นเพื่อปกป้องที่อยู่ดิจิทัลของคุณ ห้องเย็นไม่ได้เชื่อมต่อกับอินเทอร์เน็ตลดความเสี่ยงในการถือครองของคุณ การเงินดิจิทัลของคุณสามารถเก็บรักษาไว้ในฮาร์ดไดรฟ์ภายนอกหรือการ์ดหน่วยความจำได้อย่างปลอดภัยซึ่งสามารถเข้าถึงได้ในภายหลังด้วยความช่วยเหลือของเครื่องอ่านการ์ด SD

เห็นได้ชัดว่าการรักษาตาคนลอกตลอดเวลาไม่เพียงพอ ผู้ใช้ต้องการรูปแบบของภัยคุกคามอัตโนมัติที่ป้องกันไม่ให้สิ่งที่เลวร้ายที่สุดเกิดขึ้นแทนที่จะพึ่งปัญญาของตัวเอง ช่องโหว่ของแอพพลิเคชั่นหลายตัวต่อการโจมตีบนเว็บได้รับการแก้ไขด้วยการเปิดตัวไฟร์วอลล์เว็บแอปพลิเคชัน (WAF) เพื่อ จำกัด การรับส่งข้อมูลที่ไม่ต้องการ แนวคิดเดียวกันนี้ถูกนำไปใช้กับโลก blockchain ผ่านแอพพลิเคชั่นไฟร์วอลล์แบบกระจายอำนาจ (DAF) ซึ่งเป็นเทคโนโลยีที่นำมาใช้โดย SafeBlocks Firewall เพื่อปกป้องสัญญาอัจฉริยะจากการทำธุรกรรมที่ไม่ได้รับอนุญาต เช่นเดียวกับไฟร์วอลล์แบบดั้งเดิมกฎและข้อ จำกัด สามารถตั้งค่าให้อนุญาตหรือปฏิเสธธุรกรรมตามคุณลักษณะบางอย่างเช่นจำนวนโทเค็นต่อการทำธุรกรรมหรือเวลาระหว่างแต่ละธุรกรรม เทคโนโลยีใหม่นี้อาจเป็นขั้นตอนที่น่าสนใจสำหรับการป้องกันในรูปแบบที่มีประสิทธิภาพคล่องตัวและรวดเร็วยิ่งขึ้น มันอาจช่วยปัดเป่าอย่างน้อยส่วนหนึ่งของความรู้สึกไม่มั่นคงทั่วไปที่เกี่ยวข้องกับเทคโนโลยีใหม่นี้

ข้อสรุป

แฮ็กเกอร์ที่ซ่อนที่ขโมยแบนด์วิดท์ Wi-Fi เพื่อเติมพลังเครือข่ายการขุด ดาวน์โหลดมัลแวร์ที่มองไม่เห็นเพื่อคิดเงินจริงจากอากาศบาง ๆ โดยดูดพลังคอมพิวเตอร์หรือขโมยเหรียญเสมือน

การแฮ็ค cryptocurrencies แสดงให้เห็นถึงสถานการณ์ dystopian อย่างแท้จริงที่ช่วยให้เรารับรู้ว่ามีอีกโลกที่มองไม่เห็นและเชื่อมโยงถึงกันอยู่รอบ ๆ และภายในของเรา โลกเสมือนที่น่าประทับใจซึ่งความมืดและการรวมกันทำให้โลกไซเบอร์เราเคยจินตนาการในยุค 80 Cyberpunk ซีดในการเปรียบเทียบ