Още една атака на криптовалута! Какво ги прави желана цел

• През 2022 г. хакерите са откраднали общо 3.8 милиарда долара в криптовалути.

• По-голямата част от жертвите на тези хакове са в Съединените щати.

• Дали криптопредприемачите са по-загрижени за разработването и пускането на своите монети, отколкото за защитата на своята компания.

Пазарът на цифрови валути се разширява бързо, с повече от 420 милиона потребители, повече от 12,000 2.2 криптовалути в обращение и очаквана стойност от 2026 милиарда щатски долара до XNUMX г. Въпреки това, поради бързото си развитие, той се превърна в мишена за онлайн престъпниците опит за измама на хората. 

Какво привлича хакерите към криптовалутите? 

С пазарни стойности от $330.6 милиарда, $152.6 милиарда и $68.2 милиарда за Bitcoin, Ethereum и Tether, съответно, търговците на криптовалута и портфейлите могат да бъдат изкушаваща цел за хакерите. Компанията за блокчейн данни Chainanalysis твърди, че през 2022 г. крипто хакерите са откраднали общо 3.8 милиарда долара в криптовалути.

Злонамерени участници са откраднали $162.5 милиона чрез достъп до горещия портфейл на доставчика на пазара на биткойни Wintermute през септември 2022 г. Портфейл за криптовалута, който е достъпен онлайн и позволява транзакции между портфейла на своя собственик и този на други, се нарича „горещ портфейл“. Хакерите постигнаха това, като се възползваха от пропуск в личните ключове на инструмента за ругатни. Частните ключове са защитен код, който позволява на собственика на портфейл с криптовалута да извършва транзакции и да доказва собствеността върху портфейла. Но ако тези ключове са компрометирани, това може да осигури достъп на престъпни лица до портфейл за криптовалута.

Кой зловреден софтуер атакува крипто инвеститорите 

Две нови опасни компютърни програми, прехвърлени от неидентифицирани източници, които са насочени конкретно към настолни крипто инвеститори, са открити от софтуера Malwarebytes срещу зловреден софтуер.

Рансъмуерът MortalKombat и вирусът Laplas Clipper активно обхождат интернет и крадат криптовалута от уязвими инвеститори от декември 2022 г., според фирмата за изследване на заплахи Cisco Talos. Както споменахме по-рано, по-голямата част от жертвите на кампанията са в Съединените щати, с по-малки дялове в Обединеното кралство, Турция и Филипините.

Тези данни за сканиране на злонамерен софтуер, съхранявани в клипборда на потребителя, което обикновено е низ от знаци и числа, които потребителят е копирал. Когато адресите на портфейла се копират в клипборда, зловредният софтуер ги разпознава и ги заменя с различен адрес. 

Атаката се изпълнява, когато потребителите не обърнат внимание на адреса на портфейла на изпращача, което би довело до изпращане на криптовалутата до неназован нападател.

Защо крипто компаниите са по-уязвими на атаки

Въпреки че първата криптовалута, eCash, беше разработена от Digicash през 1990 г., едва с пускането на биткойн през 2009 г. криптовалутата стана широко приета. Желанието да навлязат на пазара може да показва, че така наречените криптовалути са по-загрижени за разработването и пускането на своята монета, отколкото за защитата на своята компания, като се има предвид, че има около 100 нови криптовалути, генерирани и сечени всеки ден.

Хакери откраднаха криптовалути на стойност 415 милиона долара от несъществуващата борса FTX, стана ясно през януари тази година. След като адвокатите и консултантите на FTX идентифицираха активи на стойност 5.5 милиарда долара, които трябваше да бъдат възстановени, като откраднатият биткойн съставляваше около една десета от тези активи, загубата беше установена. 

Прокурорите отбелязаха, че повече от 370 милиона долара в криптовалути са „изчезнали от борсата“, Международната новинарска организация Insider спекулира, че откраднатите cryptocurrency „може да е свързано с кибератака, извършена само часове след като FTX подаде молба за банкрут.“

От декември 2022 г. са извършени атаки както срещу малки, така и срещу големи организации, както и върху частни лица. Зловреден прикачен имейл в съобщение обикновено е начинът, по който зловредният софтуер се разпространява. 

Имейлът, който има a cryptocurrency тема, заявява, че едно от вашите плащания е „изтекло“ и трябва да бъде изпратено повторно. Като се има предвид колко време може да отнеме обработката на някои биткойн плащания, получателите може да се заинтересуват повече от това.

Нанси Дж. Алън е крипто ентусиаст и вярва, че криптовалутите вдъхновяват хората да бъдат свои собствени банки и да се отдръпнат от традиционните системи за паричен обмен. Тя също е заинтригувана от блокчейн технологията и нейното функциониране.

Последни публикации от Нанси Дж. Алън (виж всички)