Datorurķēšana ar kriptovalūtām

Autors: Roger Morrison
Radīšanas Datums: 1 Septembris 2021
Atjaunināšanas Datums: 1 Jūlijs 2024
Anonim
Here’s what you need to do to safeguard your digital wallet against cyber attacks
Video: Here’s what you need to do to safeguard your digital wallet against cyber attacks

Saturs


Avots: Thodonal / Dreamstime.com

Izņemšana:

Kriptovalūtas var būt rentablas - gan investoriem, gan hakeriem. Tas ir iemesls, kāpēc kriptogrāfija ir kļuvusi par galveno mērķi digitālajiem likumpārkāpējiem, kas ātri veicas.

Pēc pārsteidzošā bitcoin cenas pieauguma 2017. gada beigās kriptovalūtu ieguve un tirdzniecība strauji kļuva par vienu no svarīgākajām 2018. gada tehnoloģiju tendencēm. Kriptogrāfijās sāka pārvietoties daudz skaidras naudas, un, kad ir nauda, ​​zagļi mēģina nozagt. tā. Nepārsteidzoši, ka tieši 2018. gada pirmajā ceturksnī uzņēmumiem paredzētās ļaundabīgās programmatūras kriptogrāfijas palielinājās par 27 procentiem. Pieaugums, kas bija vēl izteiktāks mobilajiem lietotājiem, kuri pamanīja atklāšanu līdz 40 procentiem!

Tirdzniecība ar bitcoīniem un Ethereum šodien var būt rentabla, taču piesargāties. Šī nozare ir piesaistījusi daudz nevēlamu ļaundaru uzmanību, kuri atrada zelta raktuvi hakeru darījumos, kas saistīti ar kriptovalūtām. (Uzziniet vairāk sadaļā Datorurķēšanas aktivitātes palielinās līdz ar kriptovalūtas cenām.)


Datorurķēšana Cryptos 101

Sākot ar uzlauztām lietotnēm un beidzot ar ļaunprātīgiem Chrome paplašinājumiem un klonētām vietnēm, kā hakeri uzlauž kriptogrāfijas? Briesmīgi maldinoša taktika ir nepievilināt upuri pievilināt pie klonētas vietnes, kas izskatās gandrīz identiska sākotnējai. Viņi var izmantot Google vai reklāmu, kuras ranga nosaukums ir tāds pats kā oriģinālajam pakalpojumam, vai nedaudz pārveidotu URL, kas norāda uz vietnes ieslodzīto versiju. Atrodoties tur, viņi var jūs apmānīt, lai augšupielādētu savu privāto informāciju, izmantojot lapu, kas var izskatīties kā viena no daudzajām pilnīgi likumīgajām maksājumu vārtejām vai kā citādi atšķirīga tirdzniecības vietne.

Vēl viens biedējošs triks ir pārslēgt likumīgo URL, kuru kopējat, lai veiktu maksājumu ar viltotu, izmantojot tādu ļaunprātīgu programmatūru kā Cryptoshuffler. Vietā ir arī vesela virkne citu triku, tostarp uzlauzti “Slack Bots” un viltoti sociālo mediju konti, lai jūs pamudinātu augšupielādēt savu privāto atslēgu nepārdomātā URL. Hakeri ir arī izstrādājuši dažas metodes, kā nozagt no cilvēkiem papildu naudu pēc darbības izdarīšanas, piemēram, pieprasot izpirkuma maksu, lai dzēstu tirgotāju personisko informāciju. Un, ja ir vieglāk apmānīt mazāk prasmīgus cilvēkus, izmantojot tādas vecās skolas tehnoloģijas kā pikšķerēšana, pat vis paranoīdākos no mums var uzlaupīt, kad kibernoziedznieki atrod veidu, kā iegūt mūsu akreditācijas datus, izmantojot mobilo divfaktoru autentifikāciju (2FA). dublējot mobilo sakaru operatorus. Neviens nav drošs!


Sliktākās kiberuzbrukumi

Naudas daudzums kriptovalūtās, kas nozagts no biržām, ir neticams, un tā kopsumma ir USD 760 miljoni tikai 2018. gada pirmajā pusē.Visjaunākais kriptovalūtas sabrukums 2018. gadā bija uzbrukums Dienvidkorejas Bithumba biržai, kas jūnijā ļāva kibernoziedzniekiem izlaupīt 31,5 miljonus ASV dolāru vērtu digitālo marķieru. Hakeri izmantoja Bithumbs karstā seifa ievainojamības, kas ir daudz mazāk droša glabāšanas sistēma nekā auksts seifs. Šis uzbrukums nebija nekas cits kā janvārī veiktie uzbrukumi Japānas biržai Coincheck, kas viņiem maksāja NEM monētu 534 miljonus dolāru vērtībā, vai arī Itālijas biržas BitGrail uzlaušanas, kur tika nozagti 195 miljoni dolāru nano žetonos.

Kriptovalūtu hakeru veidošanai ir pat dažas politiskas sekas. Dienvidkorejas spiegu aģentūra - Nacionālais izlūkošanas dienests - domā, ka Ziemeļkorejas hakeri, iespējams, ir bijuši aiz dažiem no uzbrukumiem, piemēram, pret Coinis apmaiņu 2017. gada septembrī. Viņi apgalvoja, ka uzbrukumi pret Dienvidkorejas apmaiņu varēja notikt, lai izvairītos no tā finanšu sankcijas, kas uzliktas kā sods par kodolieroču attīstību ziemeļdaļā.

Datorurķēšana, lai nozagtu ieguves jaudu

Kriptovalūtu ieguvei ir vajadzīgas milzīgas skaitļošanas jaudas, lai pārbaudītu transakcijas ierakstu un atšifrētu bloka jaudu, lai iegūtu monētas. Hakeri var izmantot ļaunprātīgu programmatūru, kas ir paslēpta Chrome paplašinājumos, un uzlauztas WordPress vietnes, lai nolaupītu citu tautu datorus, lai viņus “paverdzinātu” (triks, ko sauc par “kriptoekonomēšanu”). Kaspersky Lab ziņoja par šāda veida ļaunprātīgu draudu atrašanu 1,65 miljonos skenētu datoru un norādīja, kā hakeri pārcēlās uz dažādu, izdevīgāku kriptokoīnu, piemēram, Monero un zCash, ieguvi.

Pieaug arī nelegālu ieguves operāciju veikšana, kuras veic iekšējie darbinieki, jo darbinieki ar augsta līmeņa tīkla privilēģijām ķeras pie servera enerģijas zagšanas ieguves vajadzībām. Daži uzbrukumi ir vērsti uz skaitļošanas jaudas zagšanu pat no publiskā Wi-Fi tīkla, piemēram, tāda, kāda tika atrasta Starbucks.

Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi

Jūs nevarat uzlabot savas programmēšanas prasmes, kad nevienam nerūp programmatūras kvalitāte.

Kriptovalūtu izmantošana naudas atmazgāšanai

Kibernoziedzība ir plaukstoša nozare, kuras vērtība ir līdz 1,5 triljoniem USD gadā. Tikai Ransomware var būt vērts līdz USD 1 miljardam. Tāpat kā jebkurš cits noziedznieks, kibernoziedznieki nevar nelikumīgi iegūtos ienākumus noguldīt parastās bankās, nemaz nerunājot par tērēto milzīgo naudas summu, pārkāpjot visa veida starptautiskās tiesības. Viņiem, tāpat kā jebkuram citam noziedzniekam, ir jāizmanto naudas atmazgāšana, izņemot šoreiz viņi to dara ar fiziskās naudas digitālo ekvivalentu: kriptovalūtām. (Lai iegūtu vairāk informācijas par ransomware, skatiet sadaļu Iespēja apkarot Ransomware tikai daudz stingrāk.)

Kriptogrāfijas darījumi ir pilnībā anonīmi, un, tā kā tiem nav nepieciešami nekādi finanšu starpnieki, piemēram, PayPal vai bankas, ir viegli iedomāties, cik vienkārši šī nauda izkrīt plaisās. Lai arī naudas atmazgāšana, izmantojot kriptokoinus, ir sarežģītāka nekā tradicionālās metodes, ir daudz ērtāka un lētāka, jo jums nav jāmaksā nauda, ​​kas nepieciešama fiktīva biznesa nodibināšanai. Atmazgāšana tiek veikta, izmantojot “slāņošanu”, t.i., pārvietojot naudu pa šifrēšanas sistēmu, līdz darījumu skaits padara izmeklētāju par pārāk sarežģītu to vairs ievērot. Vispārējs pareiza "pazīsti savu klientu" (KYC) noteikumu trūkums kriptovalūtas azartspēļu vietnēs arī visu procesu padara vēl miglaināku un mulsinošāku, ļaujot noziedzniekiem iztīrīt savu netīro naudu gandrīz bez riska.

Ne tik jautrs fakts: Tā kā pat tradicionālie noziedznieki atzīst kriptogrāfijas iespējas atmazgāt savus labos dolārus, daži hakeri tagad reklamē savus pakalpojumus, lai, izmantojot Google AdWords, mazgātu nelikumīgi iegūtus kriptokoinus. Tas runā par nesodāmības sajūtu, ko viņi patlaban izbauda.

Kā aizsargāt savus aktīvus

Ir daži veidi, kā izvairīties no digitālā maka nozagšanas - gan vienkāršu triku veidā, lai samazinātu jūsu iespējas tikt krāptiem, gan daudzsološu aizsardzības tehnoloģiju, lai novērstu kriptovalūtas uzlaušanas gadījumus. Pirmkārt, kaut arī mēs jau iepriekš teicām, ka 2FA vairs nav 100% drošs, tas nav iemesls to neizmantot visu laiku. Daudz labāk ir izvairīties no 2FA, izmantojot īsziņu, jo tā ir mazāk droša forma. Otrkārt, neuzticieties Slack Bots un ziņojiet par visiem tiem, kuri izskatās aizdomīgi. Lai aizsargātu Slack kanālu, var izmantot arī labu pretvīrusu programmu. Treškārt, nekad lejupielādējiet nevienu šifrēšanas papildinājumu - piemēram, kādreiz. Tie ir tādi kā nepatīkami, ar ļaunprātīgu programmatūru saistīti meklēšanas rīku paplašinājumi pārlūkā Chrome, kas pirms dažiem gadiem aizsērēja cilvēku datorus - vienkārši no tiem izvairieties. Atrodoties publiskajā Wi-Fi, neveiciet nekādus šifrēšanas darījumus un, ja iespējams, kriptogrāfijas izmantojiet citu datoru vai viedtālruni. Visbeidzot, lai aizsargātu savu digitālo adresi, izmantojiet aukstu maku. Aukstumiekārtas nav savienotas ar internetu, tādējādi samazinot pakļaušanu jūsu saimniecībām. Jūsu digitālās finanses var droši glabāt ārējo cieto disku vai atmiņas karšu iekšpusē, kurām vēlāk var piekļūt, izmantojot SD karšu lasītājus.

Acīmredzot ar to, ka vienmēr var paturēt mizu, nav pietiekami. Lietotājiem ir vajadzīga sava veida automatizēta draudu izlūkošana, kas novērš vissliktāko parādīšanos, nevis tikai jāpaļaujas uz viņu prātu. Daudzu lietotņu neaizsargātība pret tīmekļa uzbrukumiem tika atrisināta, ieviešot tīmekļa lietojumprogrammu ugunsmūrus (WAF), lai ierobežotu nevēlamu trafiku. Šī pati koncepcija ir piemērota blokķēdes pasaulei, izmantojot decentralizēto lietojumprogrammu ugunsmūri (DAF) - tehnoloģiju, ko ieviesis SafeBlocks ugunsmūris, lai aizsargātu viedos līgumus no neatļautiem darījumiem. Līdzīgi kā tradicionālos ugunsmūrus, noteikumus un ierobežojumus var iestatīt, lai atļautu vai noraidītu darījumus, pamatojoties uz noteiktiem atribūtiem, piemēram, marķieru skaitu vienā darījumā vai laiku starp katru darījumu. Šī jaunā tehnoloģija var būt interesants solis ceļā uz efektīvāku, pilnveidotu un automatizētu aizsardzības veidu pret blokķēdes draudiem. Tas var palīdzēt kliedēt vismaz daļu no vispārējās nedrošības sajūtas, kas parasti saistīta ar šo jauno tehnoloģiju.

Secinājums

Slēpti hakeri, kas nozagta Wi-Fi joslas platumu, lai papildinātu ieguves tīklus. Lejupielādēta neredzama ļaunprātīga programmatūra, lai uzburtu reālu naudu no maza gaisa, izsūcot datora jaudu vai zagt virtuālās monētas.

Datorurķēšana ar kriptovalūtām attēlo patiesi distopisku scenāriju, kas ļauj mums uztvert, kā ap mums un iekšpusē eksistē cita neredzēta un savstarpēji savienota pasaule. Iespaidīgā virtuālā pasaule, kuras tumsa un nemanāmība patiesībā padara kibernodokli, par kuru mēs agrāk iedomājāmies, 80. gadu Cyberpunk, salīdzinājumā.