Севернокорейските хакери предприеха най-малко седем атаки срещу борси за криптовалути през 2021 г., откраднавайки дигитални активи на стойност около 400 милиона долара, разкри в последния доклад фирмата за анализ на блокчейн Chainalysis.
Стойността на откраднатите крипто активи от тези хакери е скочила с 40 процента през 2021 г. спрямо предходната година.
Въпреки че докладът не посочва имената на всички жертви на тези атаки, той споменава японската крипто
обмен
обмен
Борсата е известна като пазар, който поддържа търговията с деривати, стоки, ценни книжа и други финансови инструменти. Като цяло борсата е достъпна чрез цифрова платформа или понякога на реален адрес, където инвеститорите се организират, за да извършват търговия. Сред основните отговорности на борсата би било да поддържа честни и честни търговски практики. Те са важни за гарантиране, че разпределението на поддържаните курсове за сигурност на тази борса е ефективно релевантно с ценообразуването в реално време. В зависимост от това къде живеете, борсата може да се нарича борса или борса на акции, докато като цяло обмените са налице в повечето страни. Кой е листван на борсата? Тъй като търговията продължава да преминава повече към електронни борси, транзакциите стават все по-разпръснати чрез различни борси. Това от своя страна предизвика скока във внедряването на алгоритми за търговия и високочестотни приложения за търговия. За да може дадена компания да бъде листвана на фондова борса например, една компания трябва да разкрие информация като минимални капиталови изисквания, одитирани отчети за печалбите и финансови отчети. Не всички борси се създават еднакво, като някои превъзхождат значително други борси. Най-високопрофилните борси до момента включват Нюйоркската фондова борса (NYSE), Токийската фондова борса (TSE), Лондонската фондова борса (LSE) и Nasdaq. Извън търговията, фондовата борса може да се използва от компании, целящи набиране на капитал, това най-често се наблюдава под формата на първоначални публични предлагания (IPO). Борсите вече могат да се справят с други класове активи, предвид нарастването на криптовалутите като по-популярни форма на търговия.
Борсата е известна като пазар, който поддържа търговията с деривати, стоки, ценни книжа и други финансови инструменти. Като цяло борсата е достъпна чрез цифрова платформа или понякога на реален адрес, където инвеститорите се организират, за да извършват търговия. Сред основните отговорности на борсата би било да поддържа честни и честни търговски практики. Те са важни за гарантиране, че разпределението на поддържаните курсове за сигурност на тази борса е ефективно релевантно с ценообразуването в реално време. В зависимост от това къде живеете, борсата може да се нарича борса или борса на акции, докато като цяло обмените са налице в повечето страни. Кой е листван на борсата? Тъй като търговията продължава да преминава повече към електронни борси, транзакциите стават все по-разпръснати чрез различни борси. Това от своя страна предизвика скока във внедряването на алгоритми за търговия и високочестотни приложения за търговия. За да може дадена компания да бъде листвана на фондова борса например, една компания трябва да разкрие информация като минимални капиталови изисквания, одитирани отчети за печалбите и финансови отчети. Не всички борси се създават еднакво, като някои превъзхождат значително други борси. Най-високопрофилните борси до момента включват Нюйоркската фондова борса (NYSE), Токийската фондова борса (TSE), Лондонската фондова борса (LSE) и Nasdaq. Извън търговията, фондовата борса може да се използва от компании, целящи набиране на капитал, това най-често се наблюдава под формата на първоначални публични предлагания (IPO). Борсите вече могат да се справят с други класове активи, предвид нарастването на криптовалутите като по-популярни форма на търговия.
Прочетете този термин Liquid.com, който загуби 91 милиона долара от хакери. В доклада се посочва още, че атаките са насочени предимно към инвестиционни посредници и централизирани борси.
Хакерите използваха няколко тактики като
Фишинг
Фишинг
Фишингът е форма на кибератака, при която фалшиви уебсайтове, имейли и текстови съобщения се използват за извличане на лични данни. Най-честите цели в тази атака са пароли, частни ключове за криптовалута и данни за кредитни карти. Фашерите се маскират като реномирани фирми и други видове субекти. В определени случаи реномирани правителствени организации или власти се представят за събиране на тези данни. Тъй като фишингът разчита на психологическа манипулация, а не на технологични умения, се счита за атака на социално инженерство. Най-често срещаните методи за фишинг са имейл, телефон или текстово съобщение. Как да се защитим срещу фишинг атаки? Всеки опит за фишинг има няколко общи неща, които хората трябва да са наясно. Винаги трябва да сте нащрек за оферти които са твърде доходоносни или твърде добри, за да бъдат истина. Заглавия за примамка за кликване или награди и награди без никакъв контекст са червени знамена. Освен това към чувството за неотложност винаги трябва да се подхожда с повишено внимание. Любима тактика сред киберпрестъпниците е да ви помолят да действате бързо, защото супер сделките са само за ограничен период от време. И накрая, хората винаги трябва да имат предвид необичайните податели и съмнителните прикачени файлове или хипервръзки. Простото задържане на курсора на мишката върху връзка ви показва действителния URL адрес, към който ще бъдете насочени при щракване върху него. Ако нещо изглежда необичайно, неочаквано или просто подозрително, най-добре е да избягвате да щраквате върху връзки. В света на криптовалутите фишинг атаките идват под форми като фалшиви портфейли, които без подозрение събират частните ключове на потребителите. Фалшиви страници за вход за обмен, които събират данни за влизане на потребителите, и генератори на фалшиви портфейли, които създават и след това събират регенеративните фрази, използвани за създаване на криптовалута портфейли.
Фишингът е форма на кибератака, при която фалшиви уебсайтове, имейли и текстови съобщения се използват за извличане на лични данни. Най-честите цели в тази атака са пароли, частни ключове за криптовалута и данни за кредитни карти. Фашерите се маскират като реномирани фирми и други видове субекти. В определени случаи реномирани правителствени организации или власти се представят за събиране на тези данни. Тъй като фишингът разчита на психологическа манипулация, а не на технологични умения, се счита за атака на социално инженерство. Най-често срещаните методи за фишинг са имейл, телефон или текстово съобщение. Как да се защитим срещу фишинг атаки? Всеки опит за фишинг има няколко общи неща, които хората трябва да са наясно. Винаги трябва да сте нащрек за оферти които са твърде доходоносни или твърде добри, за да бъдат истина. Заглавия за примамка за кликване или награди и награди без никакъв контекст са червени знамена. Освен това към чувството за неотложност винаги трябва да се подхожда с повишено внимание. Любима тактика сред киберпрестъпниците е да ви помолят да действате бързо, защото супер сделките са само за ограничен период от време. И накрая, хората винаги трябва да имат предвид необичайните податели и съмнителните прикачени файлове или хипервръзки. Простото задържане на курсора на мишката върху връзка ви показва действителния URL адрес, към който ще бъдете насочени при щракване върху него. Ако нещо изглежда необичайно, неочаквано или просто подозрително, най-добре е да избягвате да щраквате върху връзки. В света на криптовалутите фишинг атаките идват под форми като фалшиви портфейли, които без подозрение събират частните ключове на потребителите. Фалшиви страници за вход за обмен, които събират данни за влизане на потребителите, и генератори на фалшиви портфейли, които създават и след това събират регенеративните фрази, използвани за създаване на криптовалута портфейли.
Прочетете този термин примамки, използване на код, злонамерен софтуер и усъвършенствано социално инженерство, за да получите достъп до крипто борсите.
„След като Северна Корея получи попечителството върху средствата, те започнаха внимателен процес на пране, за да прикрият и осребрят“, заяви Chinalysis. „Нарастващото разнообразие от откраднати криптовалути непременно увеличи сложността на операцията за пране на криптовалути на КНДР.“
Пране на откраднатите приходи
Хакерите обикновено разменят крипто жетоните за Ether на децентрализирани борси (DEX) и след това ги изпращат на миксери, за да скрият своята история на транзакциите. Отново те разменят етер за биткойн на DEX и изпращат тези биткойни на миксери, преди да ги депозират на базирани в Азия крипто борси за теглене.
„Повече от 65% от откраднатите средства на КНДР са били изпрани чрез миксери тази година, в сравнение с 42% през 2020 г. и 21% през 2019 г., което предполага, че тези участници в заплахите са предприели по-предпазлив подход с всяка изминала година“, се добавя в доклада.
Освен това аналитичната компания идентифицира открадната непрана криптовалута на стойност 170 милиона долара, която е идеална за контролирани от Северна Корея портфейли. Тези откраднати криптовалути бяха свързани с 49 отделни хакове, обхващащи периода от 2017 до 2021 г.
„Каквато и да е причината, продължителността на времето, през което КНДР е готова да задържи тези средства, е озарителна, защото предполага внимателен план, а не отчаян и прибързан“, добави Chainalysis.
Междувременно участието на спонсорирани от държавата севернокорейски хакери, атакуващи крипто борси, също беше посочено от група на ООН по-рано. Държавата беше обвинена, че използва откраднатите приходи за финансиране на програмата си за ядрени оръжия. Северна Корея обаче отрече тези твърдения, като публикува изявление.
Севернокорейските хакери предприеха най-малко седем атаки срещу борси за криптовалути през 2021 г., откраднавайки дигитални активи на стойност около 400 милиона долара, разкри в последния доклад фирмата за анализ на блокчейн Chainalysis.
Стойността на откраднатите крипто активи от тези хакери е скочила с 40 процента през 2021 г. спрямо предходната година.
Въпреки че докладът не посочва имената на всички жертви на тези атаки, той споменава японската крипто
обмен
обмен
Борсата е известна като пазар, който поддържа търговията с деривати, стоки, ценни книжа и други финансови инструменти. Като цяло борсата е достъпна чрез цифрова платформа или понякога на реален адрес, където инвеститорите се организират, за да извършват търговия. Сред основните отговорности на борсата би било да поддържа честни и честни търговски практики. Те са важни за гарантиране, че разпределението на поддържаните курсове за сигурност на тази борса е ефективно релевантно с ценообразуването в реално време. В зависимост от това къде живеете, борсата може да се нарича борса или борса на акции, докато като цяло обмените са налице в повечето страни. Кой е листван на борсата? Тъй като търговията продължава да преминава повече към електронни борси, транзакциите стават все по-разпръснати чрез различни борси. Това от своя страна предизвика скока във внедряването на алгоритми за търговия и високочестотни приложения за търговия. За да може дадена компания да бъде листвана на фондова борса например, една компания трябва да разкрие информация като минимални капиталови изисквания, одитирани отчети за печалбите и финансови отчети. Не всички борси се създават еднакво, като някои превъзхождат значително други борси. Най-високопрофилните борси до момента включват Нюйоркската фондова борса (NYSE), Токийската фондова борса (TSE), Лондонската фондова борса (LSE) и Nasdaq. Извън търговията, фондовата борса може да се използва от компании, целящи набиране на капитал, това най-често се наблюдава под формата на първоначални публични предлагания (IPO). Борсите вече могат да се справят с други класове активи, предвид нарастването на криптовалутите като по-популярни форма на търговия.
Борсата е известна като пазар, който поддържа търговията с деривати, стоки, ценни книжа и други финансови инструменти. Като цяло борсата е достъпна чрез цифрова платформа или понякога на реален адрес, където инвеститорите се организират, за да извършват търговия. Сред основните отговорности на борсата би било да поддържа честни и честни търговски практики. Те са важни за гарантиране, че разпределението на поддържаните курсове за сигурност на тази борса е ефективно релевантно с ценообразуването в реално време. В зависимост от това къде живеете, борсата може да се нарича борса или борса на акции, докато като цяло обмените са налице в повечето страни. Кой е листван на борсата? Тъй като търговията продължава да преминава повече към електронни борси, транзакциите стават все по-разпръснати чрез различни борси. Това от своя страна предизвика скока във внедряването на алгоритми за търговия и високочестотни приложения за търговия. За да може дадена компания да бъде листвана на фондова борса например, една компания трябва да разкрие информация като минимални капиталови изисквания, одитирани отчети за печалбите и финансови отчети. Не всички борси се създават еднакво, като някои превъзхождат значително други борси. Най-високопрофилните борси до момента включват Нюйоркската фондова борса (NYSE), Токийската фондова борса (TSE), Лондонската фондова борса (LSE) и Nasdaq. Извън търговията, фондовата борса може да се използва от компании, целящи набиране на капитал, това най-често се наблюдава под формата на първоначални публични предлагания (IPO). Борсите вече могат да се справят с други класове активи, предвид нарастването на криптовалутите като по-популярни форма на търговия.
Прочетете този термин Liquid.com, който загуби 91 милиона долара от хакери. В доклада се посочва още, че атаките са насочени предимно към инвестиционни посредници и централизирани борси.
Хакерите използваха няколко тактики като
Фишинг
Фишинг
Фишингът е форма на кибератака, при която фалшиви уебсайтове, имейли и текстови съобщения се използват за извличане на лични данни. Най-честите цели в тази атака са пароли, частни ключове за криптовалута и данни за кредитни карти. Фашерите се маскират като реномирани фирми и други видове субекти. В определени случаи реномирани правителствени организации или власти се представят за събиране на тези данни. Тъй като фишингът разчита на психологическа манипулация, а не на технологични умения, се счита за атака на социално инженерство. Най-често срещаните методи за фишинг са имейл, телефон или текстово съобщение. Как да се защитим срещу фишинг атаки? Всеки опит за фишинг има няколко общи неща, които хората трябва да са наясно. Винаги трябва да сте нащрек за оферти които са твърде доходоносни или твърде добри, за да бъдат истина. Заглавия за примамка за кликване или награди и награди без никакъв контекст са червени знамена. Освен това към чувството за неотложност винаги трябва да се подхожда с повишено внимание. Любима тактика сред киберпрестъпниците е да ви помолят да действате бързо, защото супер сделките са само за ограничен период от време. И накрая, хората винаги трябва да имат предвид необичайните податели и съмнителните прикачени файлове или хипервръзки. Простото задържане на курсора на мишката върху връзка ви показва действителния URL адрес, към който ще бъдете насочени при щракване върху него. Ако нещо изглежда необичайно, неочаквано или просто подозрително, най-добре е да избягвате да щраквате върху връзки. В света на криптовалутите фишинг атаките идват под форми като фалшиви портфейли, които без подозрение събират частните ключове на потребителите. Фалшиви страници за вход за обмен, които събират данни за влизане на потребителите, и генератори на фалшиви портфейли, които създават и след това събират регенеративните фрази, използвани за създаване на криптовалута портфейли.
Фишингът е форма на кибератака, при която фалшиви уебсайтове, имейли и текстови съобщения се използват за извличане на лични данни. Най-честите цели в тази атака са пароли, частни ключове за криптовалута и данни за кредитни карти. Фашерите се маскират като реномирани фирми и други видове субекти. В определени случаи реномирани правителствени организации или власти се представят за събиране на тези данни. Тъй като фишингът разчита на психологическа манипулация, а не на технологични умения, се счита за атака на социално инженерство. Най-често срещаните методи за фишинг са имейл, телефон или текстово съобщение. Как да се защитим срещу фишинг атаки? Всеки опит за фишинг има няколко общи неща, които хората трябва да са наясно. Винаги трябва да сте нащрек за оферти които са твърде доходоносни или твърде добри, за да бъдат истина. Заглавия за примамка за кликване или награди и награди без никакъв контекст са червени знамена. Освен това към чувството за неотложност винаги трябва да се подхожда с повишено внимание. Любима тактика сред киберпрестъпниците е да ви помолят да действате бързо, защото супер сделките са само за ограничен период от време. И накрая, хората винаги трябва да имат предвид необичайните податели и съмнителните прикачени файлове или хипервръзки. Простото задържане на курсора на мишката върху връзка ви показва действителния URL адрес, към който ще бъдете насочени при щракване върху него. Ако нещо изглежда необичайно, неочаквано или просто подозрително, най-добре е да избягвате да щраквате върху връзки. В света на криптовалутите фишинг атаките идват под форми като фалшиви портфейли, които без подозрение събират частните ключове на потребителите. Фалшиви страници за вход за обмен, които събират данни за влизане на потребителите, и генератори на фалшиви портфейли, които създават и след това събират регенеративните фрази, използвани за създаване на криптовалута портфейли.
Прочетете този термин примамки, използване на код, злонамерен софтуер и усъвършенствано социално инженерство, за да получите достъп до крипто борсите.
„След като Северна Корея получи попечителството върху средствата, те започнаха внимателен процес на пране, за да прикрият и осребрят“, заяви Chinalysis. „Нарастващото разнообразие от откраднати криптовалути непременно увеличи сложността на операцията за пране на криптовалути на КНДР.“
Пране на откраднатите приходи
Хакерите обикновено разменят крипто жетоните за Ether на децентрализирани борси (DEX) и след това ги изпращат на миксери, за да скрият своята история на транзакциите. Отново те разменят етер за биткойн на DEX и изпращат тези биткойни на миксери, преди да ги депозират на базирани в Азия крипто борси за теглене.
„Повече от 65% от откраднатите средства на КНДР са били изпрани чрез миксери тази година, в сравнение с 42% през 2020 г. и 21% през 2019 г., което предполага, че тези участници в заплахите са предприели по-предпазлив подход с всяка изминала година“, се добавя в доклада.
Освен това аналитичната компания идентифицира открадната непрана криптовалута на стойност 170 милиона долара, която е идеална за контролирани от Северна Корея портфейли. Тези откраднати криптовалути бяха свързани с 49 отделни хакове, обхващащи периода от 2017 до 2021 г.
„Каквато и да е причината, продължителността на времето, през което КНДР е готова да задържи тези средства, е озарителна, защото предполага внимателен план, а не отчаян и прибързан“, добави Chainalysis.
Междувременно участието на спонсорирани от държавата севернокорейски хакери, атакуващи крипто борси, също беше посочено от група на ООН по-рано. Държавата беше обвинена, че използва откраднатите приходи за финансиране на програмата си за ядрени оръжия. Северна Корея обаче отрече тези твърдения, като публикува изявление.
Източник: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/