Facebook 
Pinterest Grand Theft Crypto: Keadaan Cryptocurrency-Stealing Malware dan Teknik jahat lain
Sebilangan besar daya tarikan aset digital berasal dari fakta bahawa banyak dari mereka tidak berafiliasi dengan atau dikendalikan oleh pemerintah, bank pusat atau syarikat transnasional (sekurang-kurangnya belum). Harga yang dibayar untuk kebebasan dari institusi kapitalisme global, kadang-kadang mungkin sangat tinggi, kerana, sekiranya berlaku kecurian cryptocurrency, tidak ada yang dapat meminta jalan keluar. Lebih jauh lagi, sifat urus niaga blockchain yang tidak dapat dipulihkan menjadikannya sangat sukar untuk mendapatkan wang kembali setelah habis.
Penjahat internet menyukai cryptocurrency dengan alasan yang sama. Dalam beberapa tahun kebelakangan ini, yang ditandai dengan lonjakan populariti untuk wang digital, penggodam dan penipu dari segala jenis telah menyempurnakan seni membajaknya daripada pengguna yang tidak disengajakan, yang kebanyakannya adalah pendatang baru.
Kira-kira setahun yang lalu, Cointelegraph telah mengumpulkan gambaran panjang mengenai banyak helah dan petua mencuri crypto yang popular tentang bagaimana untuk tidak menjadi mangsa mereka. Walaupun senarai tetap relevan seperti biasa, tiba masanya untuk melihat semula subjek untuk melihat apakah ada ancaman baru terhadap aset crypto anda untuk berhati-hati.
Dinamika agregat
Baru-baru ini lapor oleh firma perisikan cryptocurrency CipherTrace menganggarkan kerugian daripada pencurian dan penipuan mata wang digital pada suku pertama 2023 pada $ 356 juta, dengan penipuan tambahan atau kerugian dana yang disalahgunakan berjumlah $ 851 juta pada tempoh yang sama. Amat mengejutkan, jumlah Q1 $ 1.2 bilion ini merupakan 70% daripada jumlah kerugian terhadap jenayah crypto sepanjang tahun 2023, menunjukkan aktiviti penggodaman yang semakin meningkat pada bulan-bulan pertama 2023.
Pada masa yang sama, a belajar yang dilakukan oleh syarikat keselamatan Positive Technologies mencatatkan perubahan struktur serangan. Bahagian cryptojacking – atau, perlombongan cryptocurrency tersembunyi – dalam jumlah keseluruhan serangan siber nampaknya merosot: Setelah mencapai puncak pada awal tahun 2023, jenis kegiatan jenayah ini menurun kepada hanya 7% pada suku pertama 2023. Para penganalisis menyatakan , bagaimanapun, bahawa trend yang diamati hanya mencerminkan cara malware yang sebelumnya digunakan terutamanya untuk cryptojacking menjadi lebih pintar dan lebih serba boleh. Sekiranya virus menyedari bahawa mesin yang diambilnya kekurangan daya pemprosesan, ia mungkin beralih ke modus operasi lain, seperti penyambungan papan keratan.
Penyelidik di Positive Technologies meramalkan peningkatan jumlah keseluruhan serangan pada suku kedua tahun ini. Laporan mereka menunjukkan perisian hasad dan kejuruteraan sosial sebagai taktik penyerang yang paling banyak digunakan dan mencatatkan peningkatan serangan ransomware. Penemuan ini lebih jauh menguatkan oleh syarikat pemulihan ransomware, Coveware, yang analisisnya menunjukkan kenaikan 89% dalam rata-rata tebusan dari suku keempat 2023 hingga suku pertama 2023.
Berkaitan: Round-Up Crypto Exchange Hacks Sejauh ini pada tahun 2023 – Bagaimana Mereka Boleh Dihentikan?
Walaupun pelaku serangan ransomware menuntut pembayaran dalam mata wang kripto, hampir selalu, jenis kegiatan jenayah ini tidak spesifik untuk bidang kripto, yang mensasarkan syarikat dari pelbagai industri. Jenis pencerobohan ini bermaksud menjangkiti peranti mangsa dengan sekeping kod yang menolak akses pemilik ke sistem atau data mereka, dan menuntut pembayaran untuk mendapatkan kembali akses. Oleh kerana serangan ini biasanya menjadi mangsa entiti korporat yang cukup besar, kita akan beralih kepada mereka yang ingin memisahkan pelabur crypto individu dengan dana digital mereka.
Perisian jahat atau kejuruteraan sosial?
Salah satu cara intuitif untuk mengklasifikasikan serangan yang menargetkan aset digital pengguna adalah dengan menyandingkan serangan yang ingin mencari tempat lemah dalam perisian (katakanlah, secara diam-diam menjangkiti komputer mangsa dengan virus cerdik) dan yang bertujuan untuk memanfaatkan kesalahan dalam penilaian manusia (memperbodohkan seseorang menyerahkan kunci peribadi dompet mereka).
Namun, sebenarnya, kedua-dua mod ini wujud pada spektrum dan bukannya pada skala binari. Pencurian yang paling berjaya memerlukan tahap penyertaan bagi pihak mangsa – seperti membuka e-mel pancingan data, menggunakan Wi-Fi awam untuk memeriksa dompet kripto atau dengan rela memasang aplikasi teduh – dan sekeping kod jahat, sama ada Trojan atau bot penipuan di Slack.
Memecahkan pelbagai ancaman mengikut vektor serangan mungkin merupakan strategi yang lebih bermakna. Ini juga jauh dari optimal, walaupun banyak virus yang diketahui dewasa ini dapat mengubah tingkah laku mereka sesuai dengan keadaan, dan mampu memasang pelombong tersembunyi dan hanya mencuri kunci jika diperlukan. Oleh itu, topologi berikut sangat bergantung.
Rampasan papan keratan
Kerana tidak ada yang ingin menaip rentetan panjang huruf alfanumerik rawak secara manual yang juga peka huruf besar-kecil, kita semua menggunakan fungsi salin / tampal untuk menunjukkan alamat yang kita kirimkan. Perampas papan keratan (alias gunting) adalah perisian hasad yang mengesan peristiwa penggunaan papan keratan untuk menyimpan alamat dompet kripto kemudian mencetuskan skrip yang menggantikan alamat yang betul dengan penyerang. Akibatnya, selalunya tanpa mangsa menyedari apa yang berlaku, mata wang digital mengalir terus ke poket pencuri. Dengan teknik yang sama, gunting juga boleh mencuri kata laluan dan kunci.
Berkaitan: Tren Jenayah Crypto Berkembang Seiring Pengguna Bangun: Exchange Hacks, Darknet dan Pengubahan Wang Haram
Mungkin spesimen malware clipper yang paling jahat yang ditemui setakat ini adalah yang membuatnya di Google Play Store menyamar sebagai versi mudah alih MetaMask, pelanggan yang popular digunakan untuk mengakses aplikasi terdesentralisasi (DApps) dari penyemak imbas web – kecuali, tidak ada versi MetaMask untuk mudah alih. Walaupun ia dihapus segera setelah penemuan, hakikat bahawa aplikasi berjaya membuatnya melewati pertahanan Google Store sangat mengagumkan dan mengingatkan kita bahawa keaslian perisian yang terdapat di kedai-kedai besar tidak boleh dianggap remeh.
Cryptojacking
Cryptojacking, juga dikenali sebagai perlombongan tersembunyi, adalah eksploitasi rahsia peranti pengguna lain untuk menambang cryptocurrency. Biasanya, komputer yang disasarkan dijangkiti oleh Trojan yang memasang pelombong. Mangsa tidak dilucutkan aset kripto mereka secara langsung, namun kerugian yang ditanggungnya mungkin sangat tidak menyenangkan, dari menampung bil elektrik yang besar hingga komputer yang terlalu banyak rosak.
Jumlah serangan yang dikesan jenis ini menunjukkan corak korelasi yang kuat dengan harga crypto. Seperti yang disarankan oleh laporan di atas, bahagian keseluruhan serangan cryptojacking nampaknya menurun tahun ini – namun, kepintaran pelaku mereka hanya bertambah. Beberapa operasi perlombongan tersembunyi juga boleh mencapai skala yang luar biasa: Seperti yang dilaporkan oleh Cointelegraph baru-baru ini, kempen menggunakan perisian hasad cryptojacking untuk menambang cryptocurrency turtlecoin (TRTL) yang difokuskan privasi didapati telah menjangkiti lebih daripada 50,000 pelayan di seluruh dunia.
Beberapa hari yang lalu, dua pelanjutan penyemak imbas yang secara diam-diam mengarahkan unit pemprosesan pusat (CPU) pengguna mereka untuk menambang monero cryptocurrency yang tertumpu pada privasi ditemui di kedai Google Chrome rasmi. Sebelum ini, perisian hasad seperti itu didapati bersembunyi dalam kemas kini Adobe Flash yang sah dan meyakinkan berpose sebagai pakej pemasangan Windows.
Penyelidik dari firma keselamatan siber Trend Micro telah terbongkar taktik menarik yang digunakan oleh penggodam cryptocurrency untuk menyeludup pelombong monero ke pelayan perusahaan Oracle. Untuk mengaburkan kod jahat, program menyembunyikannya dalam fail sijil. Dengan cara ini, mereka tidak disedari oleh perisian antivirus yang secara automatik menganggap fail sijil boleh dipercayai.
Klon laman web
Telah berasal dari sudut terpencil darknet, di mana kedai dalam talian yang menjual bahan terlarang telah lama “diklon” oleh penipu yang ingin memperdaya pengguna dadah untuk memindahkan bitcoin ke akaun mereka, teknik ini baik dan masih hidup pada bulan Jun 2023. Contoh terbaru adalah kes laman web perdagangan kripto Cryptohopper, yang salinan jahatnya difasilitasi dalam jangkitan komputer peniaga kripto yang tidak disengajakan yang mengunjunginya. Mangsa memasang Trojan merampas perlombongan dan papan keratan, mengakibatkan kerugian keseluruhan hampir $ 260,000.
Platform dan pertukaran dagangan Cryptocurrency nampaknya merupakan kawasan sfera kripto yang paling rentan terhadap serangan penggodaman, kerana mereka menyediakan jalan pintas ke sejumlah aset digital yang tersimpan di pusat. Sky Guo, CEO dan pengasas bersama Cypherium, mengatakan kepada Cointelegraph bahawa ini harus berubah agar industri dapat mengatasi ancaman keselamatan yang semakin meningkat:
“Ancaman keselamatan terjadi pada tingkat perangkat lunak, infrastruktur. Tetapi industri kita perlu menyedari bahawa ada bahaya yang dihadapi ketika mempersembahkan sesuatu sebagai ‘terdesentralisasi’ untuk memanfaatkan kemajuan keselamatan teknologi blockchain. Projek seperti Libra Facebook dan beberapa projek besar lain yang sudah menerajui industri kami masih mempunyai titik kegagalan utama kerana struktur rangkaian mereka yang sangat dibenarkan, dan mereka perlu lebih telus mengenai implikasi keselamatan sistem tersebut. “
Berkaitan: Apa itu Libra? Memecahkan Mata Wang Digital Baru Facebook
Kejuruteraan sosial sebagai trend yang terpisah
Istilah “kejuruteraan sosial” merujuk kepada ruang lingkup aktiviti jahat di mana pelaku kesalahan menggunakan interaksi manusia untuk mencapai tujuan mereka. Serangan ini biasanya bergantung pada penyelesaian teknikal yang kurang canggih, berusaha mengeksploitasi kekurangan perhatian, literasi atau pemahaman konteks mangsa untuk mendapatkan maklumat sensitif atau memeras aset digital. Oleh kerana lebih banyak orang tanpa banyak kecanggihan teknikal masuk ke ruang crypto, skema mudah yang tidak berpeluang dengan penggemar crypto sekolah lama tiba-tiba menjadi cekap.
Matthew Finestone, pengarah pengembangan perniagaan di Loopring, protokol sumber terbuka untuk membina pertukaran terdesentralisasi, diperhatikan kepada Cointelegraph:
“Saya benar-benar melihat serangan yang menarik perhatian manusia menjadi semakin berleluasa. Ia berbahaya kerana pendatang baru tidak menyedari ancaman ini, dan mereka sering gagal menyedari bahawa tidak ada jalan keluar setelah cryptocurrency dihantar, tidak seperti sistem kewangan tradisional yang dapat menyelamatkan anda dalam senario terburuk. Berhati-hati, dan belajar dari sumber seperti artikel anda adalah titik permulaan yang baik. “
Finestone juga mengingatkan pengalamannya baru-baru ini dengan dua skema kejuruteraan sosial yang agak sederhana: satu yang datang dengan ancaman agresif untuk melepaskan beberapa maklumat berbahaya atau memalukan jika wang tebusan kripto tidak dihantar kepada mereka sebentar dan yang lain berpura-pura datang dari rakan atau rakan sekerja beberapa syiling. Dia menyimpulkan bahawa kedua-duanya, seperti kebanyakan skema kejuruteraan sosial, dapat dengan mudah dibanteras dengan kewaspadaan dan akal sehat.
Sebenarnya, prinsip universal ini berlaku untuk sebarang jenis serangan berpotensi yang bertujuan untuk wang digital anda. Walaupun sebilangan dari mereka sangat canggih, mayoritas bergantung pada pengabaian tanda-tanda mangsa yang kelihatan jelas dengan mata kasar. Sebaiknya periksa semula alamat dompet semasa melakukan transaksi dan meneliti ejaan domain yang berkaitan dengan perdagangan yang anda lawati. Memastikan perisian antivirus anda terkini adalah tabiat berguna lain yang dapat menjimatkan penyesalan pahit kerana wang digital hilang selama-lamanya.