Βορειοκορεάτες χάκερ εξαπέλυσαν τουλάχιστον επτά επιθέσεις σε ανταλλακτήρια κρυπτονομισμάτων το 2021, κλέβοντας ψηφιακά περιουσιακά στοιχεία αξίας περίπου 400 εκατομμυρίων δολαρίων, αποκάλυψε στην τελευταία έκθεση η εταιρεία ανάλυσης blockchain Chainalysis.
Η αξία των κλεμμένων περιουσιακών στοιχείων κρυπτογράφησης από αυτούς τους χάκερ αυξήθηκε κατά 40 τοις εκατό το 2021 σε σχέση με το προηγούμενο έτος.
Αν και η έκθεση δεν κατονομάζει όλα τα θύματα αυτών των επιθέσεων, ανέφερε την ιαπωνική κρυπτογράφηση
ανταλλαγή
ανταλλαγή
Ένα χρηματιστήριο είναι γνωστό ως αγορά που υποστηρίζει τη διαπραγμάτευση παραγώγων, εμπορευμάτων, τίτλων και άλλων χρηματοπιστωτικών μέσων. Γενικά, ένα χρηματιστήριο είναι προσβάσιμο μέσω μιας ψηφιακής πλατφόρμας ή μερικές φορές σε μια απτή διεύθυνση όπου οι επενδυτές οργανώνονται για να πραγματοποιήσουν συναλλαγές. Μεταξύ των κυριότερων ευθυνών μιας ανταλλαγής θα ήταν η διατήρηση έντιμων και δίκαιων πρακτικών συναλλαγών. Αυτά είναι καθοριστικά για να διασφαλιστεί ότι η κατανομή των υποστηριζόμενων επιτοκίων ασφαλείας σε αυτό το χρηματιστήριο είναι αποτελεσματικά σχετική με την τιμολόγηση σε πραγματικό χρόνο. υπάρχουν ανταλλαγές στην πλειονότητα των χωρών. Ποιος είναι Εισηγμένος σε Χρηματιστήριο; Καθώς οι συναλλαγές συνεχίζουν να μεταβαίνουν περισσότερο σε ηλεκτρονικά χρηματιστήρια, οι συναλλαγές γίνονται πιο διασκορπισμένες μέσω διαφορετικών χρηματιστηρίων. Αυτό με τη σειρά του έχει προκαλέσει άνοδο στην εφαρμογή αλγορίθμων συναλλαγών και εφαρμογών συναλλαγών υψηλής συχνότητας. Προκειμένου μια εταιρεία να εισαχθεί σε χρηματιστήριο, για παράδειγμα, μια εταιρεία πρέπει να αποκαλύψει πληροφορίες όπως ελάχιστες κεφαλαιακές απαιτήσεις, αναφορές ελεγμένων κερδών και οικονομικές αναφορές. Δεν δημιουργούνται όλα τα χρηματιστήρια εξίσου, με ορισμένα να ξεπερνούν σημαντικά τα άλλα χρηματιστήρια. Τα πιο δημοφιλή χρηματιστήρια μέχρι σήμερα περιλαμβάνουν το Χρηματιστήριο της Νέας Υόρκης (NYSE), το Χρηματιστήριο του Τόκιο (TSE), το Χρηματιστήριο του Λονδίνου (LSE) και το Nasdaq. Εκτός συναλλαγών, ένα χρηματιστήριο μπορεί να χρησιμοποιηθεί από εταιρείες που στοχεύουν στην άντληση κεφαλαίων, αυτό συνήθως εμφανίζεται με τη μορφή αρχικών δημόσιων προσφορών (IPOs). Τα χρηματιστήρια μπορούν πλέον να χειρίζονται άλλες κατηγορίες περιουσιακών στοιχείων, δεδομένης της άνοδος των κρυπτονομισμάτων ως πιο δημοφιλών μορφή διαπραγμάτευσης.
Ένα χρηματιστήριο είναι γνωστό ως αγορά που υποστηρίζει τη διαπραγμάτευση παραγώγων, εμπορευμάτων, τίτλων και άλλων χρηματοπιστωτικών μέσων. Γενικά, ένα χρηματιστήριο είναι προσβάσιμο μέσω μιας ψηφιακής πλατφόρμας ή μερικές φορές σε μια απτή διεύθυνση όπου οι επενδυτές οργανώνονται για να πραγματοποιήσουν συναλλαγές. Μεταξύ των κυριότερων ευθυνών μιας ανταλλαγής θα ήταν η διατήρηση έντιμων και δίκαιων πρακτικών συναλλαγών. Αυτά είναι καθοριστικά για να διασφαλιστεί ότι η κατανομή των υποστηριζόμενων επιτοκίων ασφαλείας σε αυτό το χρηματιστήριο είναι αποτελεσματικά σχετική με την τιμολόγηση σε πραγματικό χρόνο. υπάρχουν ανταλλαγές στην πλειονότητα των χωρών. Ποιος είναι Εισηγμένος σε Χρηματιστήριο; Καθώς οι συναλλαγές συνεχίζουν να μεταβαίνουν περισσότερο σε ηλεκτρονικά χρηματιστήρια, οι συναλλαγές γίνονται πιο διασκορπισμένες μέσω διαφορετικών χρηματιστηρίων. Αυτό με τη σειρά του έχει προκαλέσει άνοδο στην εφαρμογή αλγορίθμων συναλλαγών και εφαρμογών συναλλαγών υψηλής συχνότητας. Προκειμένου μια εταιρεία να εισαχθεί σε χρηματιστήριο, για παράδειγμα, μια εταιρεία πρέπει να αποκαλύψει πληροφορίες όπως ελάχιστες κεφαλαιακές απαιτήσεις, αναφορές ελεγμένων κερδών και οικονομικές αναφορές. Δεν δημιουργούνται όλα τα χρηματιστήρια εξίσου, με ορισμένα να ξεπερνούν σημαντικά τα άλλα χρηματιστήρια. Τα πιο δημοφιλή χρηματιστήρια μέχρι σήμερα περιλαμβάνουν το Χρηματιστήριο της Νέας Υόρκης (NYSE), το Χρηματιστήριο του Τόκιο (TSE), το Χρηματιστήριο του Λονδίνου (LSE) και το Nasdaq. Εκτός συναλλαγών, ένα χρηματιστήριο μπορεί να χρησιμοποιηθεί από εταιρείες που στοχεύουν στην άντληση κεφαλαίων, αυτό συνήθως εμφανίζεται με τη μορφή αρχικών δημόσιων προσφορών (IPOs). Τα χρηματιστήρια μπορούν πλέον να χειρίζονται άλλες κατηγορίες περιουσιακών στοιχείων, δεδομένης της άνοδος των κρυπτονομισμάτων ως πιο δημοφιλών μορφή διαπραγμάτευσης.
Διαβάστε αυτόν τον Όρο Liquid.com, που έχασε 91 εκατομμύρια δολάρια από χάκερ. Η έκθεση ανέφερε περαιτέρω ότι οι επιθέσεις στόχευαν κυρίως εταιρείες επενδύσεων και κεντρικά χρηματιστήρια.
Οι χάκερ χρησιμοποίησαν διάφορες τακτικές όπως
Phishing
Phishing
Το ηλεκτρονικό ψάρεμα (phishing) είναι μια μορφή κυβερνοεπίθεσης στην οποία χρησιμοποιούνται ψεύτικοι ιστότοποι, μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα κειμένου για την απόσπαση προσωπικών δεδομένων. Οι πιο συνηθισμένοι στόχοι σε αυτήν την επίθεση είναι οι κωδικοί πρόσβασης, τα ιδιωτικά κλειδιά κρυπτονομισμάτων και τα στοιχεία πιστωτικών καρτών. Οι Phishers μεταμφιέζονται σε αξιόπιστες επιχειρήσεις και άλλους τύπους οντοτήτων. Σε ορισμένες περιπτώσεις, αξιόπιστοι κυβερνητικοί οργανισμοί ή αρχές πλαστοπροσωπούνται για τη συλλογή αυτών των δεδομένων. Επειδή το ηλεκτρονικό ψάρεμα βασίζεται σε ψυχολογική χειραγώγηση και όχι σε τεχνολογικές δεξιότητες, θεωρείται επίθεση κοινωνικής μηχανικής. Οι πιο συνηθισμένες μέθοδοι ηλεκτρονικού ψαρέματος είναι το ηλεκτρονικό ταχυδρομείο, το τηλέφωνο ή το μήνυμα κειμένου. Πώς να υπερασπιστείτε τις επιθέσεις ψαρέματος; Κάθε απόπειρα ψαρέματος έχει μερικά κοινά στοιχεία, τα οποία πρέπει να γνωρίζουν τα άτομα. Θα πρέπει να είστε πάντα σε επιφυλακή για προσφορές που είναι υπερβολικά προσοδοφόρα ή πολύ καλά για να είναι αληθινά. Οι τίτλοι δολώματος κλικ ή οι ανταμοιβές και τα βραβεία χωρίς κανένα πλαίσιο αποτελούν κόκκινες σημαίες. Επιπλέον, η αίσθηση του επείγοντος θα πρέπει πάντα να προσεγγίζεται με προσοχή. Μια αγαπημένη τακτική μεταξύ των εγκληματιών του κυβερνοχώρου είναι να σας ζητούν να ενεργήσετε γρήγορα, επειδή οι σούπερ προσφορές είναι μόνο για περιορισμένο χρονικό διάστημα. Τέλος, τα άτομα πρέπει πάντα να προσέχουν τους ασυνήθιστους αποστολείς και τα αμφισβητήσιμα συνημμένα ή υπερσυνδέσμους. Απλώς τοποθετώντας το δείκτη του ποντικιού πάνω από έναν σύνδεσμο εμφανίζεται η πραγματική διεύθυνση URL όπου θα κατευθυνθείτε κάνοντας κλικ σε αυτήν. Εάν κάτι φαίνεται ασυνήθιστο, απροσδόκητο ή απλώς ύποπτο, είναι καλύτερο να αποφύγετε να κάνετε κλικ σε οποιονδήποτε σύνδεσμο. Στον κόσμο των κρυπτονομισμάτων, οι επιθέσεις phishing έρχονται με μορφές όπως πλαστά πορτοφόλια που συλλέγουν ανύποπτα τα ιδιωτικά κλειδιά των χρηστών. Ψεύτικες σελίδες σύνδεσης ανταλλαγής που συλλέγουν δεδομένα σύνδεσης των χρηστών και πλαστές γεννήτριες σπόρων πορτοφολιού που δημιουργούν και στη συνέχεια συλλέγουν τις αναγεννητικές φράσεις που χρησιμοποιούνται για τη δημιουργία κρυπτονομισμάτων πορτοφόλια.
Το ηλεκτρονικό ψάρεμα (phishing) είναι μια μορφή κυβερνοεπίθεσης στην οποία χρησιμοποιούνται ψεύτικοι ιστότοποι, μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα κειμένου για την απόσπαση προσωπικών δεδομένων. Οι πιο συνηθισμένοι στόχοι σε αυτήν την επίθεση είναι οι κωδικοί πρόσβασης, τα ιδιωτικά κλειδιά κρυπτονομισμάτων και τα στοιχεία πιστωτικών καρτών. Οι Phishers μεταμφιέζονται σε αξιόπιστες επιχειρήσεις και άλλους τύπους οντοτήτων. Σε ορισμένες περιπτώσεις, αξιόπιστοι κυβερνητικοί οργανισμοί ή αρχές πλαστοπροσωπούνται για τη συλλογή αυτών των δεδομένων. Επειδή το ηλεκτρονικό ψάρεμα βασίζεται σε ψυχολογική χειραγώγηση και όχι σε τεχνολογικές δεξιότητες, θεωρείται επίθεση κοινωνικής μηχανικής. Οι πιο συνηθισμένες μέθοδοι ηλεκτρονικού ψαρέματος είναι το ηλεκτρονικό ταχυδρομείο, το τηλέφωνο ή το μήνυμα κειμένου. Πώς να υπερασπιστείτε τις επιθέσεις ψαρέματος; Κάθε απόπειρα ψαρέματος έχει μερικά κοινά στοιχεία, τα οποία πρέπει να γνωρίζουν τα άτομα. Θα πρέπει να είστε πάντα σε επιφυλακή για προσφορές που είναι υπερβολικά προσοδοφόρα ή πολύ καλά για να είναι αληθινά. Οι τίτλοι δολώματος κλικ ή οι ανταμοιβές και τα βραβεία χωρίς κανένα πλαίσιο αποτελούν κόκκινες σημαίες. Επιπλέον, η αίσθηση του επείγοντος θα πρέπει πάντα να προσεγγίζεται με προσοχή. Μια αγαπημένη τακτική μεταξύ των εγκληματιών του κυβερνοχώρου είναι να σας ζητούν να ενεργήσετε γρήγορα, επειδή οι σούπερ προσφορές είναι μόνο για περιορισμένο χρονικό διάστημα. Τέλος, τα άτομα πρέπει πάντα να προσέχουν τους ασυνήθιστους αποστολείς και τα αμφισβητήσιμα συνημμένα ή υπερσυνδέσμους. Απλώς τοποθετώντας το δείκτη του ποντικιού πάνω από έναν σύνδεσμο εμφανίζεται η πραγματική διεύθυνση URL όπου θα κατευθυνθείτε κάνοντας κλικ σε αυτήν. Εάν κάτι φαίνεται ασυνήθιστο, απροσδόκητο ή απλώς ύποπτο, είναι καλύτερο να αποφύγετε να κάνετε κλικ σε οποιονδήποτε σύνδεσμο. Στον κόσμο των κρυπτονομισμάτων, οι επιθέσεις phishing έρχονται με μορφές όπως πλαστά πορτοφόλια που συλλέγουν ανύποπτα τα ιδιωτικά κλειδιά των χρηστών. Ψεύτικες σελίδες σύνδεσης ανταλλαγής που συλλέγουν δεδομένα σύνδεσης των χρηστών και πλαστές γεννήτριες σπόρων πορτοφολιού που δημιουργούν και στη συνέχεια συλλέγουν τις αναγεννητικές φράσεις που χρησιμοποιούνται για τη δημιουργία κρυπτονομισμάτων πορτοφόλια.
Διαβάστε αυτόν τον Όρο δέλεαρ, εκμεταλλεύσεις κώδικα, κακόβουλο λογισμικό και προηγμένη κοινωνική μηχανική για να αποκτήσετε πρόσβαση στα χρηματιστήρια κρυπτογράφησης.
«Μόλις η Βόρεια Κορέα απέκτησε την κηδεμονία των κεφαλαίων, ξεκίνησαν μια προσεκτική διαδικασία ξεπλύματος για να καλύψουν και να εξαργυρώσουν», δήλωσε η Chinalysis. «Η αυξανόμενη ποικιλία των κρυπτονομισμάτων που έχουν κλαπεί έχει αναγκαστικά αυξήσει την πολυπλοκότητα της επιχείρησης ξεπλύματος κρυπτονομισμάτων της ΛΔΚ».
Ξέπλυμα των κλεμμένων εσόδων
Οι χάκερ συνήθως ανταλλάσσουν τα κρυπτογραφικά tokens με Ether σε αποκεντρωμένα ανταλλακτήρια (DEX) και στη συνέχεια τα στέλνουν σε mixers για να κρύψουν το ιστορικό συναλλαγών τους. Και πάλι, ανταλλάσσουν τον Αιθέρα με Bitcoin στο DEX και στέλνουν αυτά τα Bitcoin σε mixers πριν τα καταθέσουν σε ανταλλακτήρια κρυπτογράφησης που εδρεύουν στην Ασία για εξαργύρωση.
«Περισσότερο από το 65% των κλεμμένων κεφαλαίων της ΛΔΚ ξεπλύθηκαν μέσω μίξερ φέτος, από 42% το 2020 και 21% το 2019, υποδηλώνοντας ότι αυτοί οι παράγοντες απειλών έχουν υιοθετήσει μια πιο προσεκτική προσέγγιση κάθε χρόνο», προστίθεται στην έκθεση.
Η εταιρεία αναλύσεων εντόπισε περαιτέρω κλεμμένα κρυπτονομίσματα αξίας 170 εκατομμυρίων δολαρίων που δεν έχουν ξεπλυθεί ιδανικά σε πορτοφόλια που ελέγχονται από τη Βόρεια Κορέα. Αυτά τα κλεμμένα κρυπτονομίσματα συνδέθηκαν με 49 ξεχωριστά hacks που εκτείνονται από το 2017 έως το 2021.
«Όποιος κι αν είναι ο λόγος, το χρονικό διάστημα που η ΛΔΚ είναι διατεθειμένη να διατηρήσει αυτά τα κεφάλαια είναι διαφωτιστικό, γιατί προτείνει ένα προσεκτικό σχέδιο, όχι ένα απελπισμένο και βιαστικό», πρόσθεσε ο Chainalysis.
Εν τω μεταξύ, η εμπλοκή βορειοκορεατών χάκερ που χρηματοδοτούνται από το κράτος που επιτίθενται σε ανταλλακτήρια κρυπτογράφησης είχε επίσης επισημανθεί νωρίτερα από πάνελ των Ηνωμένων Εθνών. Το κράτος κατηγορήθηκε ότι χρησιμοποίησε τα κλεμμένα έσοδα για τη χρηματοδότηση του προγράμματος πυρηνικών όπλων του. Η Βόρεια Κορέα, ωστόσο, αρνήθηκε αυτούς τους ισχυρισμούς, βγάζοντας μια δήλωση.
Βορειοκορεάτες χάκερ εξαπέλυσαν τουλάχιστον επτά επιθέσεις σε ανταλλακτήρια κρυπτονομισμάτων το 2021, κλέβοντας ψηφιακά περιουσιακά στοιχεία αξίας περίπου 400 εκατομμυρίων δολαρίων, αποκάλυψε στην τελευταία έκθεση η εταιρεία ανάλυσης blockchain Chainalysis.
Η αξία των κλεμμένων περιουσιακών στοιχείων κρυπτογράφησης από αυτούς τους χάκερ αυξήθηκε κατά 40 τοις εκατό το 2021 σε σχέση με το προηγούμενο έτος.
Αν και η έκθεση δεν κατονομάζει όλα τα θύματα αυτών των επιθέσεων, ανέφερε την ιαπωνική κρυπτογράφηση
ανταλλαγή
ανταλλαγή
Ένα χρηματιστήριο είναι γνωστό ως αγορά που υποστηρίζει τη διαπραγμάτευση παραγώγων, εμπορευμάτων, τίτλων και άλλων χρηματοπιστωτικών μέσων. Γενικά, ένα χρηματιστήριο είναι προσβάσιμο μέσω μιας ψηφιακής πλατφόρμας ή μερικές φορές σε μια απτή διεύθυνση όπου οι επενδυτές οργανώνονται για να πραγματοποιήσουν συναλλαγές. Μεταξύ των κυριότερων ευθυνών μιας ανταλλαγής θα ήταν η διατήρηση έντιμων και δίκαιων πρακτικών συναλλαγών. Αυτά είναι καθοριστικά για να διασφαλιστεί ότι η κατανομή των υποστηριζόμενων επιτοκίων ασφαλείας σε αυτό το χρηματιστήριο είναι αποτελεσματικά σχετική με την τιμολόγηση σε πραγματικό χρόνο. υπάρχουν ανταλλαγές στην πλειονότητα των χωρών. Ποιος είναι Εισηγμένος σε Χρηματιστήριο; Καθώς οι συναλλαγές συνεχίζουν να μεταβαίνουν περισσότερο σε ηλεκτρονικά χρηματιστήρια, οι συναλλαγές γίνονται πιο διασκορπισμένες μέσω διαφορετικών χρηματιστηρίων. Αυτό με τη σειρά του έχει προκαλέσει άνοδο στην εφαρμογή αλγορίθμων συναλλαγών και εφαρμογών συναλλαγών υψηλής συχνότητας. Προκειμένου μια εταιρεία να εισαχθεί σε χρηματιστήριο, για παράδειγμα, μια εταιρεία πρέπει να αποκαλύψει πληροφορίες όπως ελάχιστες κεφαλαιακές απαιτήσεις, αναφορές ελεγμένων κερδών και οικονομικές αναφορές. Δεν δημιουργούνται όλα τα χρηματιστήρια εξίσου, με ορισμένα να ξεπερνούν σημαντικά τα άλλα χρηματιστήρια. Τα πιο δημοφιλή χρηματιστήρια μέχρι σήμερα περιλαμβάνουν το Χρηματιστήριο της Νέας Υόρκης (NYSE), το Χρηματιστήριο του Τόκιο (TSE), το Χρηματιστήριο του Λονδίνου (LSE) και το Nasdaq. Εκτός συναλλαγών, ένα χρηματιστήριο μπορεί να χρησιμοποιηθεί από εταιρείες που στοχεύουν στην άντληση κεφαλαίων, αυτό συνήθως εμφανίζεται με τη μορφή αρχικών δημόσιων προσφορών (IPOs). Τα χρηματιστήρια μπορούν πλέον να χειρίζονται άλλες κατηγορίες περιουσιακών στοιχείων, δεδομένης της άνοδος των κρυπτονομισμάτων ως πιο δημοφιλών μορφή διαπραγμάτευσης.
Ένα χρηματιστήριο είναι γνωστό ως αγορά που υποστηρίζει τη διαπραγμάτευση παραγώγων, εμπορευμάτων, τίτλων και άλλων χρηματοπιστωτικών μέσων. Γενικά, ένα χρηματιστήριο είναι προσβάσιμο μέσω μιας ψηφιακής πλατφόρμας ή μερικές φορές σε μια απτή διεύθυνση όπου οι επενδυτές οργανώνονται για να πραγματοποιήσουν συναλλαγές. Μεταξύ των κυριότερων ευθυνών μιας ανταλλαγής θα ήταν η διατήρηση έντιμων και δίκαιων πρακτικών συναλλαγών. Αυτά είναι καθοριστικά για να διασφαλιστεί ότι η κατανομή των υποστηριζόμενων επιτοκίων ασφαλείας σε αυτό το χρηματιστήριο είναι αποτελεσματικά σχετική με την τιμολόγηση σε πραγματικό χρόνο. υπάρχουν ανταλλαγές στην πλειονότητα των χωρών. Ποιος είναι Εισηγμένος σε Χρηματιστήριο; Καθώς οι συναλλαγές συνεχίζουν να μεταβαίνουν περισσότερο σε ηλεκτρονικά χρηματιστήρια, οι συναλλαγές γίνονται πιο διασκορπισμένες μέσω διαφορετικών χρηματιστηρίων. Αυτό με τη σειρά του έχει προκαλέσει άνοδο στην εφαρμογή αλγορίθμων συναλλαγών και εφαρμογών συναλλαγών υψηλής συχνότητας. Προκειμένου μια εταιρεία να εισαχθεί σε χρηματιστήριο, για παράδειγμα, μια εταιρεία πρέπει να αποκαλύψει πληροφορίες όπως ελάχιστες κεφαλαιακές απαιτήσεις, αναφορές ελεγμένων κερδών και οικονομικές αναφορές. Δεν δημιουργούνται όλα τα χρηματιστήρια εξίσου, με ορισμένα να ξεπερνούν σημαντικά τα άλλα χρηματιστήρια. Τα πιο δημοφιλή χρηματιστήρια μέχρι σήμερα περιλαμβάνουν το Χρηματιστήριο της Νέας Υόρκης (NYSE), το Χρηματιστήριο του Τόκιο (TSE), το Χρηματιστήριο του Λονδίνου (LSE) και το Nasdaq. Εκτός συναλλαγών, ένα χρηματιστήριο μπορεί να χρησιμοποιηθεί από εταιρείες που στοχεύουν στην άντληση κεφαλαίων, αυτό συνήθως εμφανίζεται με τη μορφή αρχικών δημόσιων προσφορών (IPOs). Τα χρηματιστήρια μπορούν πλέον να χειρίζονται άλλες κατηγορίες περιουσιακών στοιχείων, δεδομένης της άνοδος των κρυπτονομισμάτων ως πιο δημοφιλών μορφή διαπραγμάτευσης.
Διαβάστε αυτόν τον Όρο Liquid.com, που έχασε 91 εκατομμύρια δολάρια από χάκερ. Η έκθεση ανέφερε περαιτέρω ότι οι επιθέσεις στόχευαν κυρίως εταιρείες επενδύσεων και κεντρικά χρηματιστήρια.
Οι χάκερ χρησιμοποίησαν διάφορες τακτικές όπως
Phishing
Phishing
Το ηλεκτρονικό ψάρεμα (phishing) είναι μια μορφή κυβερνοεπίθεσης στην οποία χρησιμοποιούνται ψεύτικοι ιστότοποι, μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα κειμένου για την απόσπαση προσωπικών δεδομένων. Οι πιο συνηθισμένοι στόχοι σε αυτήν την επίθεση είναι οι κωδικοί πρόσβασης, τα ιδιωτικά κλειδιά κρυπτονομισμάτων και τα στοιχεία πιστωτικών καρτών. Οι Phishers μεταμφιέζονται σε αξιόπιστες επιχειρήσεις και άλλους τύπους οντοτήτων. Σε ορισμένες περιπτώσεις, αξιόπιστοι κυβερνητικοί οργανισμοί ή αρχές πλαστοπροσωπούνται για τη συλλογή αυτών των δεδομένων. Επειδή το ηλεκτρονικό ψάρεμα βασίζεται σε ψυχολογική χειραγώγηση και όχι σε τεχνολογικές δεξιότητες, θεωρείται επίθεση κοινωνικής μηχανικής. Οι πιο συνηθισμένες μέθοδοι ηλεκτρονικού ψαρέματος είναι το ηλεκτρονικό ταχυδρομείο, το τηλέφωνο ή το μήνυμα κειμένου. Πώς να υπερασπιστείτε τις επιθέσεις ψαρέματος; Κάθε απόπειρα ψαρέματος έχει μερικά κοινά στοιχεία, τα οποία πρέπει να γνωρίζουν τα άτομα. Θα πρέπει να είστε πάντα σε επιφυλακή για προσφορές που είναι υπερβολικά προσοδοφόρα ή πολύ καλά για να είναι αληθινά. Οι τίτλοι δολώματος κλικ ή οι ανταμοιβές και τα βραβεία χωρίς κανένα πλαίσιο αποτελούν κόκκινες σημαίες. Επιπλέον, η αίσθηση του επείγοντος θα πρέπει πάντα να προσεγγίζεται με προσοχή. Μια αγαπημένη τακτική μεταξύ των εγκληματιών του κυβερνοχώρου είναι να σας ζητούν να ενεργήσετε γρήγορα, επειδή οι σούπερ προσφορές είναι μόνο για περιορισμένο χρονικό διάστημα. Τέλος, τα άτομα πρέπει πάντα να προσέχουν τους ασυνήθιστους αποστολείς και τα αμφισβητήσιμα συνημμένα ή υπερσυνδέσμους. Απλώς τοποθετώντας το δείκτη του ποντικιού πάνω από έναν σύνδεσμο εμφανίζεται η πραγματική διεύθυνση URL όπου θα κατευθυνθείτε κάνοντας κλικ σε αυτήν. Εάν κάτι φαίνεται ασυνήθιστο, απροσδόκητο ή απλώς ύποπτο, είναι καλύτερο να αποφύγετε να κάνετε κλικ σε οποιονδήποτε σύνδεσμο. Στον κόσμο των κρυπτονομισμάτων, οι επιθέσεις phishing έρχονται με μορφές όπως πλαστά πορτοφόλια που συλλέγουν ανύποπτα τα ιδιωτικά κλειδιά των χρηστών. Ψεύτικες σελίδες σύνδεσης ανταλλαγής που συλλέγουν δεδομένα σύνδεσης των χρηστών και πλαστές γεννήτριες σπόρων πορτοφολιού που δημιουργούν και στη συνέχεια συλλέγουν τις αναγεννητικές φράσεις που χρησιμοποιούνται για τη δημιουργία κρυπτονομισμάτων πορτοφόλια.
Το ηλεκτρονικό ψάρεμα (phishing) είναι μια μορφή κυβερνοεπίθεσης στην οποία χρησιμοποιούνται ψεύτικοι ιστότοποι, μηνύματα ηλεκτρονικού ταχυδρομείου και μηνύματα κειμένου για την απόσπαση προσωπικών δεδομένων. Οι πιο συνηθισμένοι στόχοι σε αυτήν την επίθεση είναι οι κωδικοί πρόσβασης, τα ιδιωτικά κλειδιά κρυπτονομισμάτων και τα στοιχεία πιστωτικών καρτών. Οι Phishers μεταμφιέζονται σε αξιόπιστες επιχειρήσεις και άλλους τύπους οντοτήτων. Σε ορισμένες περιπτώσεις, αξιόπιστοι κυβερνητικοί οργανισμοί ή αρχές πλαστοπροσωπούνται για τη συλλογή αυτών των δεδομένων. Επειδή το ηλεκτρονικό ψάρεμα βασίζεται σε ψυχολογική χειραγώγηση και όχι σε τεχνολογικές δεξιότητες, θεωρείται επίθεση κοινωνικής μηχανικής. Οι πιο συνηθισμένες μέθοδοι ηλεκτρονικού ψαρέματος είναι το ηλεκτρονικό ταχυδρομείο, το τηλέφωνο ή το μήνυμα κειμένου. Πώς να υπερασπιστείτε τις επιθέσεις ψαρέματος; Κάθε απόπειρα ψαρέματος έχει μερικά κοινά στοιχεία, τα οποία πρέπει να γνωρίζουν τα άτομα. Θα πρέπει να είστε πάντα σε επιφυλακή για προσφορές που είναι υπερβολικά προσοδοφόρα ή πολύ καλά για να είναι αληθινά. Οι τίτλοι δολώματος κλικ ή οι ανταμοιβές και τα βραβεία χωρίς κανένα πλαίσιο αποτελούν κόκκινες σημαίες. Επιπλέον, η αίσθηση του επείγοντος θα πρέπει πάντα να προσεγγίζεται με προσοχή. Μια αγαπημένη τακτική μεταξύ των εγκληματιών του κυβερνοχώρου είναι να σας ζητούν να ενεργήσετε γρήγορα, επειδή οι σούπερ προσφορές είναι μόνο για περιορισμένο χρονικό διάστημα. Τέλος, τα άτομα πρέπει πάντα να προσέχουν τους ασυνήθιστους αποστολείς και τα αμφισβητήσιμα συνημμένα ή υπερσυνδέσμους. Απλώς τοποθετώντας το δείκτη του ποντικιού πάνω από έναν σύνδεσμο εμφανίζεται η πραγματική διεύθυνση URL όπου θα κατευθυνθείτε κάνοντας κλικ σε αυτήν. Εάν κάτι φαίνεται ασυνήθιστο, απροσδόκητο ή απλώς ύποπτο, είναι καλύτερο να αποφύγετε να κάνετε κλικ σε οποιονδήποτε σύνδεσμο. Στον κόσμο των κρυπτονομισμάτων, οι επιθέσεις phishing έρχονται με μορφές όπως πλαστά πορτοφόλια που συλλέγουν ανύποπτα τα ιδιωτικά κλειδιά των χρηστών. Ψεύτικες σελίδες σύνδεσης ανταλλαγής που συλλέγουν δεδομένα σύνδεσης των χρηστών και πλαστές γεννήτριες σπόρων πορτοφολιού που δημιουργούν και στη συνέχεια συλλέγουν τις αναγεννητικές φράσεις που χρησιμοποιούνται για τη δημιουργία κρυπτονομισμάτων πορτοφόλια.
Διαβάστε αυτόν τον Όρο δέλεαρ, εκμεταλλεύσεις κώδικα, κακόβουλο λογισμικό και προηγμένη κοινωνική μηχανική για να αποκτήσετε πρόσβαση στα χρηματιστήρια κρυπτογράφησης.
«Μόλις η Βόρεια Κορέα απέκτησε την κηδεμονία των κεφαλαίων, ξεκίνησαν μια προσεκτική διαδικασία ξεπλύματος για να καλύψουν και να εξαργυρώσουν», δήλωσε η Chinalysis. «Η αυξανόμενη ποικιλία των κρυπτονομισμάτων που έχουν κλαπεί έχει αναγκαστικά αυξήσει την πολυπλοκότητα της επιχείρησης ξεπλύματος κρυπτονομισμάτων της ΛΔΚ».
Ξέπλυμα των κλεμμένων εσόδων
Οι χάκερ συνήθως ανταλλάσσουν τα κρυπτογραφικά tokens με Ether σε αποκεντρωμένα ανταλλακτήρια (DEX) και στη συνέχεια τα στέλνουν σε mixers για να κρύψουν το ιστορικό συναλλαγών τους. Και πάλι, ανταλλάσσουν τον Αιθέρα με Bitcoin στο DEX και στέλνουν αυτά τα Bitcoin σε mixers πριν τα καταθέσουν σε ανταλλακτήρια κρυπτογράφησης που εδρεύουν στην Ασία για εξαργύρωση.
«Περισσότερο από το 65% των κλεμμένων κεφαλαίων της ΛΔΚ ξεπλύθηκαν μέσω μίξερ φέτος, από 42% το 2020 και 21% το 2019, υποδηλώνοντας ότι αυτοί οι παράγοντες απειλών έχουν υιοθετήσει μια πιο προσεκτική προσέγγιση κάθε χρόνο», προστίθεται στην έκθεση.
Η εταιρεία αναλύσεων εντόπισε περαιτέρω κλεμμένα κρυπτονομίσματα αξίας 170 εκατομμυρίων δολαρίων που δεν έχουν ξεπλυθεί ιδανικά σε πορτοφόλια που ελέγχονται από τη Βόρεια Κορέα. Αυτά τα κλεμμένα κρυπτονομίσματα συνδέθηκαν με 49 ξεχωριστά hacks που εκτείνονται από το 2017 έως το 2021.
«Όποιος κι αν είναι ο λόγος, το χρονικό διάστημα που η ΛΔΚ είναι διατεθειμένη να διατηρήσει αυτά τα κεφάλαια είναι διαφωτιστικό, γιατί προτείνει ένα προσεκτικό σχέδιο, όχι ένα απελπισμένο και βιαστικό», πρόσθεσε ο Chainalysis.
Εν τω μεταξύ, η εμπλοκή βορειοκορεατών χάκερ που χρηματοδοτούνται από το κράτος που επιτίθενται σε ανταλλακτήρια κρυπτογράφησης είχε επίσης επισημανθεί νωρίτερα από πάνελ των Ηνωμένων Εθνών. Το κράτος κατηγορήθηκε ότι χρησιμοποίησε τα κλεμμένα έσοδα για τη χρηματοδότηση του προγράμματος πυρηνικών όπλων του. Η Βόρεια Κορέα, ωστόσο, αρνήθηκε αυτούς τους ισχυρισμούς, βγάζοντας μια δήλωση.
Πηγή: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/