Всем привет! В этой статье я расскажу про способы взлома криптовалюты, начинаем)
Вступление
После удивительного роста цены биткоина в конце 2017 года майнинг и торговля криптовалютами быстро стали одной из самых важных технологических тенденций последующих лет.
Торговля биткойнами и Эфириумом может быть прибыльной сегодня, но будьте осторожны. Много наличных денег начало перемещаться по криптосистемам, и когда есть деньги, есть воры, пытающиеся их украсть.
Неудивительно, что только в первом квартале 2018 года количество вредоносных программ для крипто-майнинга для бизнеса увеличилось на целых 27 процентов. Увеличение было еще более заметным для мобильных пользователей, которые увидели увеличение обнаружения до 40 процентов!
Более свежие цифры указывают на то, что большинство случаев криптопреступности сокращается (по данным Chainalysis, с 2% всех криптовалют, которые считаются "незаконными" в 2019 году, до 0,34% в 2020 году). Исключением из этого правила является программа-вымогатель, число которой резко возросло, чему, по-видимому, способствовали сбои в системе безопасности, когда децентрализованные работники были вынуждены работать из дома из-за пандемии.
Этот сектор привлек много нежелательного внимания злоумышленников, которые нашли золотую жилу во взломе транзакций, связанных с криптовалютами.
Взлом криптосистем 101
Как хакеры взламывают крипто системы - от взломанных приложений до вредоносных расширений Chrome и клонированных веб-сайтов?
Популярная тактика заключается в том, чтобы заманить ничего не подозревающую жертву на клонированный веб-сайт, который выглядит почти идентично оригинальному. Они могут использовать рекламу Google или Facebook, название которой совпадает с названием исходного сервиса, или слегка измененный URL-адрес, указывающий на "заблокированную" версию сайта. Оказавшись там, они могут обмануть вас, заставив загрузить вашу личную информацию через страницу, которая может выглядеть как один из многих совершенно законных платежных шлюзов или иначе неотличимый торговый сайт.
Еще один пугающий трюк заключается в замене законного URL-адреса, который вы копируете, на поддельный для совершения платежа с помощью вредоносного программного обеспечения, такого как Cryptoshuffler. Существует также целая армия других уловок, включая взломанных ботов Slack и поддельные аккаунты в социальных сетях, чтобы заманить вас в загрузку вашего личного ключа на вредоносный URL.
Хакеры также изобрели некоторые методы кражи дополнительных денег у людей после совершения преступления, например, требование выкупа за удаление личной информации трейдеров.
И если менее технически подкованных людей легче обмануть, используя старые технологии, такие как фишинговые электронные письма, даже самые параноидальные из нас могут быть взломаны, когда киберпреступники находят способ получить наши учетные данные с помощью двухфакторной аутентификации по мобильным SMS (2FA), обманывая операторов мобильной связи. Никто не в безопасности!
Взлом криптовалют даже имеет некоторые политические последствия. Шпионское агентство Южной Кореи, Национальная разведывательная служба, подозревает, что за некоторыми атаками, такими как атака на биржу монет в сентябре 2017 года, могли стоять северокорейские хакеры. Они утверждали, что нападения на южнокорейские биржи, возможно, были совершены с целью уклонения от финансовых санкций, введенных в качестве наказания за разработку Севером ядерного оружия.
Все это подводит к очень важному соображению. Новичкам в мире криптовалют следует учитывать такие аспекты, как настройки конфиденциальности и холодное хранение, но наиболее важным является обмен биткойнов и поставщик услуг.
В условиях банкротства бирж жизненно важно принять мудрое решение в отношении поставщика услуг. Массовая утечка данных летом 2020 года во французской компании Ledger привела к тому, что хакеры разместили в Интернете имена, электронные письма и почтовые адреса более 270 000 пользователей биткойнов, что стало кошмаром для пользователей, которые ценят конфиденциальность.
Если вы проверяете свой баланс, и поставщик биткойнов, о котором идет речь, был скомпрометирован, какой должна быть ваша реакция? Если у вас есть проблемы с вашим провайдером и тем, как он управляет вашими средствами, вам следует немедленно подумать о смене.
Взлом компьютеров для кражи мощности майнинга
В то время как криптобиржи и майнинговые компании пытаются противостоять этим постоянным нападкам хакеров, остальные из нас также подвергаются нападкам. Крипто-майнинг требует большой вычислительной мощности из-за требований к скорости хэширования для выполнения необходимых вычислений с биткоином и другими криптовалютами. Это, конечно, требует значительных капитальных вложений для финансирования необходимой инфраструктуры. Он также потребляет много электроэнергии. В то время как для майнинга биткойнов требуются специальные высокопроизводительные процессоры зарезервированные для выделенных серверов, некоторые недобросовестные люди нашли способы не вкладывать свои собственные деньги в майнинг криптовалют, таких как Monero, Zcash и Ethereum. Вместо этого они используют мощность процессора ничего не подозревающих пользователей. В то время как одно клиентское устройство и близко не имеет возможности майнить криптовалюту в какой-либо разумной степени, коллективные усилия миллионов устройств могут это сделать. Хакеры, которые контролируют эти армии зомби-майнеров, получают прибыль.
Вредоносное ПО, скрытое в расширениях Chrome и взломанных сайтах WordPress, может быть использовано хакерами для захвата компьютеров других людей, чтобы "поработить" их (трюк, называемый "криптоджекингом"). "Лаборатория Касперского" сообщила об обнаружении вредоносной угрозы такого типа на 1,65 миллионах проверенных компьютерови указала на то, как хакеры перешли к добыче других, более прибыльных криптомонет, таких как Monero и zCash. Незаконные операции по добыче полезных ископаемых, организованные инсайдерами, также находятся на подъеме, поскольку сотрудники с сетевыми привилегиями высокого уровня прибегают к краже сервера мощность для целей майнинга. Некоторые атаки были направлены на кражу вычислительной мощности даже из общедоступного Wi-Fi, такого как в Starbucks.
Заключение
Вступление
После удивительного роста цены биткоина в конце 2017 года майнинг и торговля криптовалютами быстро стали одной из самых важных технологических тенденций последующих лет.
Торговля биткойнами и Эфириумом может быть прибыльной сегодня, но будьте осторожны. Много наличных денег начало перемещаться по криптосистемам, и когда есть деньги, есть воры, пытающиеся их украсть.
Неудивительно, что только в первом квартале 2018 года количество вредоносных программ для крипто-майнинга для бизнеса увеличилось на целых 27 процентов. Увеличение было еще более заметным для мобильных пользователей, которые увидели увеличение обнаружения до 40 процентов!
Более свежие цифры указывают на то, что большинство случаев криптопреступности сокращается (по данным Chainalysis, с 2% всех криптовалют, которые считаются "незаконными" в 2019 году, до 0,34% в 2020 году). Исключением из этого правила является программа-вымогатель, число которой резко возросло, чему, по-видимому, способствовали сбои в системе безопасности, когда децентрализованные работники были вынуждены работать из дома из-за пандемии.
Этот сектор привлек много нежелательного внимания злоумышленников, которые нашли золотую жилу во взломе транзакций, связанных с криптовалютами.
Взлом криптосистем 101
Как хакеры взламывают крипто системы - от взломанных приложений до вредоносных расширений Chrome и клонированных веб-сайтов?
Популярная тактика заключается в том, чтобы заманить ничего не подозревающую жертву на клонированный веб-сайт, который выглядит почти идентично оригинальному. Они могут использовать рекламу Google или Facebook, название которой совпадает с названием исходного сервиса, или слегка измененный URL-адрес, указывающий на "заблокированную" версию сайта. Оказавшись там, они могут обмануть вас, заставив загрузить вашу личную информацию через страницу, которая может выглядеть как один из многих совершенно законных платежных шлюзов или иначе неотличимый торговый сайт.
Еще один пугающий трюк заключается в замене законного URL-адреса, который вы копируете, на поддельный для совершения платежа с помощью вредоносного программного обеспечения, такого как Cryptoshuffler. Существует также целая армия других уловок, включая взломанных ботов Slack и поддельные аккаунты в социальных сетях, чтобы заманить вас в загрузку вашего личного ключа на вредоносный URL.
Хакеры также изобрели некоторые методы кражи дополнительных денег у людей после совершения преступления, например, требование выкупа за удаление личной информации трейдеров.
И если менее технически подкованных людей легче обмануть, используя старые технологии, такие как фишинговые электронные письма, даже самые параноидальные из нас могут быть взломаны, когда киберпреступники находят способ получить наши учетные данные с помощью двухфакторной аутентификации по мобильным SMS (2FA), обманывая операторов мобильной связи. Никто не в безопасности!
Взлом криптовалют даже имеет некоторые политические последствия. Шпионское агентство Южной Кореи, Национальная разведывательная служба, подозревает, что за некоторыми атаками, такими как атака на биржу монет в сентябре 2017 года, могли стоять северокорейские хакеры. Они утверждали, что нападения на южнокорейские биржи, возможно, были совершены с целью уклонения от финансовых санкций, введенных в качестве наказания за разработку Севером ядерного оружия.
Все это подводит к очень важному соображению. Новичкам в мире криптовалют следует учитывать такие аспекты, как настройки конфиденциальности и холодное хранение, но наиболее важным является обмен биткойнов и поставщик услуг.
В условиях банкротства бирж жизненно важно принять мудрое решение в отношении поставщика услуг. Массовая утечка данных летом 2020 года во французской компании Ledger привела к тому, что хакеры разместили в Интернете имена, электронные письма и почтовые адреса более 270 000 пользователей биткойнов, что стало кошмаром для пользователей, которые ценят конфиденциальность.
Если вы проверяете свой баланс, и поставщик биткойнов, о котором идет речь, был скомпрометирован, какой должна быть ваша реакция? Если у вас есть проблемы с вашим провайдером и тем, как он управляет вашими средствами, вам следует немедленно подумать о смене.
Взлом компьютеров для кражи мощности майнинга
В то время как криптобиржи и майнинговые компании пытаются противостоять этим постоянным нападкам хакеров, остальные из нас также подвергаются нападкам. Крипто-майнинг требует большой вычислительной мощности из-за требований к скорости хэширования для выполнения необходимых вычислений с биткоином и другими криптовалютами. Это, конечно, требует значительных капитальных вложений для финансирования необходимой инфраструктуры. Он также потребляет много электроэнергии. В то время как для майнинга биткойнов требуются специальные высокопроизводительные процессоры зарезервированные для выделенных серверов, некоторые недобросовестные люди нашли способы не вкладывать свои собственные деньги в майнинг криптовалют, таких как Monero, Zcash и Ethereum. Вместо этого они используют мощность процессора ничего не подозревающих пользователей. В то время как одно клиентское устройство и близко не имеет возможности майнить криптовалюту в какой-либо разумной степени, коллективные усилия миллионов устройств могут это сделать. Хакеры, которые контролируют эти армии зомби-майнеров, получают прибыль.
Вредоносное ПО, скрытое в расширениях Chrome и взломанных сайтах WordPress, может быть использовано хакерами для захвата компьютеров других людей, чтобы "поработить" их (трюк, называемый "криптоджекингом"). "Лаборатория Касперского" сообщила об обнаружении вредоносной угрозы такого типа на 1,65 миллионах проверенных компьютерови указала на то, как хакеры перешли к добыче других, более прибыльных криптомонет, таких как Monero и zCash. Незаконные операции по добыче полезных ископаемых, организованные инсайдерами, также находятся на подъеме, поскольку сотрудники с сетевыми привилегиями высокого уровня прибегают к краже сервера мощность для целей майнинга. Некоторые атаки были направлены на кражу вычислительной мощности даже из общедоступного Wi-Fi, такого как в Starbucks.
Заключение
