Άλλη μια επίθεση κρυπτονομισμάτων! Τι τους κάνει Επιθυμητό Στόχο

• Το 2022, οι χάκερ έκλεψαν συνολικά 3.8 δισεκατομμύρια δολάρια σε κρυπτονομίσματα.

• Η πλειονότητα των θυμάτων αυτών των hacks είναι στις Ηνωμένες Πολιτείες.

• Οι Κρυπτοεπιχειρηματίες ενδιαφέρονται περισσότερο για την ανάπτυξη και την κυκλοφορία των νομισμάτων τους παρά για την προστασία της εταιρείας τους.

Η αγορά ψηφιακών νομισμάτων επεκτείνεται γρήγορα, με περισσότερους από 420 εκατομμύρια χρήστες, περισσότερα από 12,000 κρυπτονομίσματα σε κυκλοφορία και αναμενόμενη αξία 2.2 δισεκατομμυρίων δολαρίων ΗΠΑ έως το 2026. Ωστόσο, λόγω της γρήγορης ανάπτυξής του, έχει γίνει στόχος για εγκληματίες στο διαδίκτυο προσπαθώντας να εξαπατήσει ανθρώπους. 

Τι προσελκύει τους χάκερ στα κρυπτονομίσματα; 

Με αξίες αγοράς 330.6 δισεκατομμυρίων δολαρίων, 152.6 δισεκατομμυρίων δολαρίων και 68.2 δισεκατομμυρίων δολαρίων για το Bitcoin, το Ethereum και το Tether, αντίστοιχα, οι έμποροι κρυπτονομισμάτων και τα πορτοφόλια μπορούν να αποτελέσουν δελεαστικό στόχο για τους χάκερ. Η εταιρεία δεδομένων Blockchain Chainanalysis ισχυρίστηκε ότι το 2022, οι χάκερ κρυπτονομισμάτων έκλεψαν συνολικά 3.8 δισεκατομμύρια δολάρια σε κρυπτονομίσματα.

Κακόβουλοι ηθοποιοί έκλεψαν 162.5 εκατομμύρια δολάρια αποκτώντας πρόσβαση στο καυτό πορτοφόλι του παρόχου της αγοράς bitcoin Wintermute τον Σεπτέμβριο του 2022. Ένα πορτοφόλι κρυπτονομισμάτων που είναι προσβάσιμο στο διαδίκτυο και επιτρέπει συναλλαγές μεταξύ του πορτοφολιού του κατόχου του και του πορτοφολιού άλλων αναφέρεται ως «καυτό πορτοφόλι». Οι χάκερ το πέτυχαν αυτό εκμεταλλευόμενοι ένα ελάττωμα στα ιδιωτικά κλειδιά του εργαλείου Profanity. Τα ιδιωτικά κλειδιά είναι ένας ασφαλής κωδικός που επιτρέπει στον κάτοχο ενός πορτοφολιού κρυπτονομισμάτων να πραγματοποιεί συναλλαγές και να αποδεικνύει την ιδιοκτησία του πορτοφολιού. Ωστόσο, εάν αυτά τα κλειδιά παραβιαστούν, μπορεί να παρέχει πρόσβαση σε κακόβουλα μέρη σε ένα πορτοφόλι κρυπτονομισμάτων.

Ποιο κακόβουλο λογισμικό επιτέθηκε σε επενδυτές κρυπτογράφησης 

Δύο νέα επικίνδυνα προγράμματα υπολογιστών που μεταφέρθηκαν από άγνωστες πηγές που στοχεύουν ειδικά επενδυτές κρυπτογράφησης επιτραπέζιων υπολογιστών ανακαλύφθηκαν από το λογισμικό κατά του κακόβουλου λογισμικού Malwarebytes.

Το ransomware MortalKombat και ο ιός Laplas Clipper σέρνουν ενεργά στο διαδίκτυο και κλέβουν κρυπτονομίσματα από ευάλωτους επενδυτές από τον Δεκέμβριο του 2022, σύμφωνα με την εταιρεία ερευνών απειλών Cisco Talos. Όπως αναφέρθηκε προηγουμένως, η πλειονότητα των θυμάτων της εκστρατείας βρίσκεται στις Ηνωμένες Πολιτείες, με μικρότερες αναλογίες στο Ηνωμένο Βασίλειο, την Τουρκία και τις Φιλιππίνες.

Αυτά τα δεδομένα σάρωσης κακόβουλου λογισμικού διατηρούνται στο πρόχειρο του χρήστη, το οποίο είναι συνήθως μια σειρά χαρακτήρων και αριθμών που έχει αντιγράψει ο χρήστης. Όταν οι διευθύνσεις πορτοφολιού αντιγράφονται στο πρόχειρο, το κακόβουλο λογισμικό τις αναγνωρίζει και τις αντικαθιστά με διαφορετική διεύθυνση. 

Η επίθεση εκτελείται όταν οι χρήστες αποτυγχάνουν να δώσουν προσοχή στη διεύθυνση πορτοφολιού του αποστολέα, κάτι που θα είχε ως αποτέλεσμα την αποστολή του κρυπτονομίσματος σε έναν εισβολέα που δεν κατονομάζεται.

Γιατί οι εταιρείες κρυπτογράφησης είναι πιο ευάλωτες σε επιθέσεις

Αν και το πρώτο κρυπτονόμισμα, το eCash, αναπτύχθηκε από την Digicash το 1990, μόλις το λανσάρισμα του Bitcoin το 2009 έγινε ευρέως αποδεκτό το κρυπτονόμισμα. Η επιθυμία να εισέλθουν στην αγορά μπορεί να υποδηλώνει ότι οι λεγόμενοι κρυπτοεπιχειρηματίες ενδιαφέρονται περισσότερο για την ανάπτυξη και την κυκλοφορία του νομίσματος τους παρά για την προστασία της εταιρείας τους, δεδομένου ότι υπάρχουν περίπου 100 νέα κρυπτονομίσματα που παράγονται και κόβονται κάθε μέρα.

Χάκερ έκλεψαν κρυπτονομίσματα αξίας 415 εκατομμυρίων δολαρίων από το ανενεργό ανταλλακτήριο FTX, όπως αποκαλύφθηκε τον Ιανουάριο του τρέχοντος έτους. Αφού οι δικηγόροι και οι σύμβουλοι της FTX εντόπισαν 5.5 δισεκατομμύρια δολάρια σε περιουσιακά στοιχεία που έπρεπε να ανακτηθούν, με το κλεμμένο bitcoin να αποτελεί περίπου το ένα δέκατο αυτών των περιουσιακών στοιχείων, βρέθηκε η απώλεια. 

Οι εισαγγελείς παρατήρησαν ότι περισσότερα από 370 εκατομμύρια δολάρια σε κρυπτονομίσματα είχαν «εξαφανιστεί από την ανταλλαγή», ο διεθνής ειδησεογραφικός οργανισμός Insider εικάζει ότι τα κλεμμένα cryptocurrency «μπορεί να συνδέεται με μια κυβερνοεπίθεση που έλαβε χώρα λίγες ώρες μετά την αίτηση πτώχευσης της FTX».

Από τον Δεκέμβριο του 2022, έχουν σημειωθεί επιθέσεις τόσο σε μικρούς όσο και σε μεγάλους οργανισμούς, καθώς και σε ιδιώτες που έχουν επηρεαστεί. Ένα κακόβουλο συνημμένο email σε ένα μήνυμα είναι συνήθως ο τρόπος με τον οποίο εξαπλώνεται το κακόβουλο λογισμικό. 

Το email, το οποίο έχει α cryptocurrency theme, δηλώνει ότι μία από τις πληρωμές σας "έληξε" και πρέπει να σταλεί εκ νέου. Δεδομένου του χρόνου που μπορεί να χρειαστεί για να επεξεργαστούν ορισμένες πληρωμές bitcoin, οι δέκτες μπορεί να ενδιαφέρονται περισσότερο για αυτό.

Η Nancy J. Allen είναι λάτρης των κρυπτονομισμάτων και πιστεύει ότι τα κρυπτονομίσματα εμπνέουν τους ανθρώπους να είναι οι δικές τους τράπεζες και να απομακρυνθούν από τα παραδοσιακά συστήματα νομισματικής ανταλλαγής. Την ιντριγκάρει επίσης η τεχνολογία blockchain και η λειτουργία της.

Τελευταίες δημοσιεύσεις από Nancy J. Allen (δείτε όλα)