Facebook 
Pinterest Grand Theft Crypto : Cryptocurrency-Stealing Malware 및 기타 불쾌한 기술의 현황
디지털 자산의 많은 매력은 그들 중 상당수가 정부, 중앙 은행 또는 다국적 기업 (적어도 아직은 아님)과 제휴하거나 통제하지 않는다는 사실에서 비롯됩니다. 그러나 세계 자본주의 제도로부터의 독립을 위해 지불 한 대가는 때때로 극도로 높을 수 있습니다. 암호 화폐 도난의 경우 소원을 호소 할 사람이 없기 때문입니다. 더 나아가, 블록 체인 거래의 돌이킬 수없는 특성으로 인해 돈이 사라진 후 돌려 받기가 극도로 어렵습니다..
인터넷의 악당들은 같은 이유로 암호 화폐를 좋아합니다. 지난 몇 년 동안 디지털 머니의 인기가 급증하면서 해커와 사기꾼은 자신도 모르는 사용자로부터 돈을 훔치는 기술을 완성했습니다..
약 1 년 전, Cointelegraph는 이미 많은 인기있는 암호 화폐 도난 트릭에 대한 긴 개요와 이들에 대한 먹이가되는 것을 방지하는 방법에 대한 팁을 수집했습니다. 목록은 여전히 관련성이 있지만,주의해야 할 암호화 자산에 새로운 위협이 있는지 확인하기 위해 주제를 다시 방문 할 때가되었습니다..
집계 역학
최근 보고서 암호 화폐 인텔리전스 회사 인 CipherTrace는 2023 년 1 분기 디지털 통화 도난 및 사기로 인한 손실을 3 억 5 천 5 백만 달러로 추정했으며, 같은 기간에 추가 사기 또는 유용 자금 손실은 8 억 5,100 만 달러에 달했습니다. 놀랍게도 1 분기 총 12 억 달러가 2023 년 전체 암호화 범죄로 인한 총 손실의 70 %를 차지했으며, 이는 2023 년 첫 달에 강화 된 해킹 활동을 나타냅니다..
동시에 연구 보안 회사에서 실시한 Positive Technologies는 공격 구조의 변경 사항을 등록합니다. 사이버 공격의 전체 볼륨에서 크립토 재킹 (또는 숨겨진 암호 화폐 채굴)의 비율은 감소하는 것 같습니다. 2023 년 초에 정점에 도달 한 이러한 유형의 범죄 활동은 2023 년 1 분기에 7 %로 떨어졌습니다. 그러나 관찰 된 추세는 이전에 주로 크립토 재킹에 주로 사용 된 맬웨어가 더 스마트하고 다재다능하게 된 방식을 반영 할뿐입니다. 바이러스가 인수 한 시스템에 처리 능력이 부족함을 인식하면 클립 보드 잭과 같은 다른 작동 모드로 전환 될 수 있습니다..
Positive Technologies의 연구원들은 올해 2 분기에 전체 공격 수가 증가 할 것으로 예측했습니다. 그들의 보고서는 멀웨어와 사회 공학을 공격자들이 가장 널리 사용하는 전술로 지적하고 랜섬웨어 공격이 증가하고 있음을 기록했습니다. 이러한 결과는 확증 랜섬웨어 복구 회사 인 Coveware에서 분석 한 결과 2023 년 4 분기부터 2023 년 1 분기까지 평균 랜섬이 89 % 증가한 것으로 나타났습니다..
관련 : 2023 년 지금까지 암호 화폐 거래소 해킹에 대한 조사 — 어떻게 막을 수 있습니까??
랜섬웨어 공격의 가해자들은 암호 화폐로 지불을 요구하지만 거의 항상 이러한 유형의 범죄 행위는 다양한 산업의 기업을 대상으로하는 암호화 영역에만 국한되지 않습니다. 이러한 유형의 침입은 시스템 또는 데이터에 대한 소유자의 액세스를 거부하는 코드로 피해자의 기기를 감염시키고 액세스를 다시 얻기 위해 비용을 요구합니다. 이러한 공격은 일반적으로 상당히 큰 기업을 공격하기 때문에 개인 암호화 투자자를 디지털 펀드로 나누려는 사람들로 건너 뛸 것입니다..
맬웨어 또는 사회 공학?
사용자의 디지털 자산을 표적으로 삼는 공격을 분류하는 직관적 인 방법 중 하나는 소프트웨어에서 약점을 찾으려는 공격 (예 : 독창적 인 바이러스로 피해자의 컴퓨터를 비밀리에 감염시키는 공격)과 인간 판단의 오류를 악용하는 공격 (사람을 속이는 공격)을 병치하는 것입니다. 지갑의 개인 키를 넘겨 주도록).
그러나 실제로이 두 가지 모드는 바이너리 스케일이 아닌 스펙트럼에 존재합니다. 가장 성공적인 절도는 피싱 이메일 열기, 공용 Wi-Fi를 사용하여 암호화 지갑을 확인하거나 기꺼이 그늘진 앱을 설치하는 등 피해자를 대신하여 어느 정도 참여하는 것입니다. Slack의 트로이 목마 또는 사기 봇.
공격 벡터에 따라 다양한 위협을 분류하는 것이 더 의미있는 전략 일 것입니다. 그러나 요즘 알려진 많은 바이러스는 상황에 따라 행동을 바꿀 수 있고 숨겨진 채굴기를 설치하고 필요에 따라 키를 훔칠 수 있기 때문에 최적이 아닙니다. 따라서 다음 토폴로지는 매우 우발적입니다..
클립 보드 하이재킹
아무도 대소 문자를 구분하는 임의의 영숫자 문자열을 수동으로 입력하고 싶지 않기 때문에 우리는 모두 복사 / 붙여 넣기 기능을 사용하여 동전을 보낼 주소를 표시합니다. 클립 보드 하이재커 (클리퍼라고도 함)는 클립 보드 사용 이벤트를 감지하여 암호화 지갑 주소를 저장 한 다음 올바른 주소를 공격자의 주소로 대체하는 스크립트를 트리거하는 악성 코드의 일부입니다. 그 결과 피해자가 무슨 일이 있었는지 깨닫지 못한 채 디지털 화폐가 도둑의 주머니로 곧장 흘러 들어갑니다. 동일한 기술을 사용하여 클리퍼는 암호와 키도 훔칠 수 있습니다..
관련 항목 : 사용자가 현명 해짐에 따라 진화하는 암호화 범죄 동향 : 교환 해킹, 다크 넷 및 자금 세탁
아마도 2023 년에 지금까지 발견 된 클리퍼 악성 코드의 가장 사악한 표본은 Google Play 스토어에서 만든 것입니다. 변장 웹 브라우저에서 분산 애플리케이션 (DApps)에 액세스하는 데 사용되는 인기있는 클라이언트 인 MetaMask의 모바일 버전입니다. 단, 모바일 용 MetaMask 버전은 없습니다. 발견 직후 삭제되었지만 앱이 Google 스토어의 방어를 통과 할 수 있었다는 사실이 인상적이며 주요 스토어에서 발견 된 소프트웨어의 진위조차도 당연하게 여겨서는 안된다는 것을 상기시켜줍니다..
크립토 재킹
숨겨진 채굴이라고도하는 크립토 재킹은 암호 화폐를 채굴하기 위해 다른 사용자의 장치를 은밀하게 악용하는 것입니다. 일반적으로 대상 컴퓨터는 광부를 설치하는 트로이 목마에 감염됩니다. 피해자는 암호 화폐 자산을 직접 제거하지 않지만 막대한 전기 요금을 부과하는 것부터 과부하 된 컴퓨터 고장에 이르기까지 그들이 입은 손실은 상당히 불쾌 할 수 있습니다..
이러한 유형의 탐지 된 공격 수는 암호 화폐 가격과 강력한 상관 관계가있는 흥미로운 패턴을 보여줍니다. 앞서 언급 한 보고서에서 알 수 있듯이 크립토 재킹 공격의 전체 점유율은 올해 감소하는 것으로 보이지만 가해자의 독창성은 증가하고 있습니다. 일부 숨겨진 채굴 작업도 엄청난 규모에 도달 할 수 있습니다 .Cointelegraph가 최근보고 한 바와 같이 개인 정보 보호에 초점을 맞춘 TRTL (cryptocurrency turtlecoin)을 채굴하기 위해 크립토 재킹 악성 코드를 사용하는 캠페인은 전 세계적으로 50,000 개 이상의 서버를 감염시킨 것으로 밝혀졌습니다..
불과 며칠 전만해도 사용자의 중앙 처리 장치 (CPU)를 비밀리에 스펀지 처리하여 개인 정보 보호에 중점을 둔 암호 화폐 모네로를 채굴 한 두 개의 브라우저 확장 프로그램이 발견 공식 Google 크롬 스토어에서. 이전에는 이러한 멀웨어가 숨김 합법적 인 Adobe Flash 업데이트 및 설득력있는 포즈 Windows 설치 패키지로.
사이버 보안 회사 인 Trend Micro의 연구원들은 폭로 암호 화폐 해커가 모네로 채굴자를 Oracle 엔터프라이즈 서버로 밀수하기 위해 사용하는 매혹적인 전술입니다. 악성 코드를 난독 화하기 위해 프로그램은이를 인증서 파일에 숨 깁니다. 이렇게하면 인증서 파일을 신뢰할 수있는 것으로 자동 처리하는 바이러스 백신 소프트웨어에 의해 눈에 띄지 않게됩니다..
웹 사이트 클론
불법 물질을 판매하는 온라인 상점이 마약 사용자를 속여 비트 코인을 계정으로 전송하려는 사기꾼에 의해 오랫동안 “복제”된 다크 넷의 먼 구석에서 시작된이 기술은 2023 년 6 월 현재 잘 유지되고 있습니다. 최신 예 암호 화폐 거래 웹 사이트 인 Cryptohopper의 경우는 악의적 인 복사본이이를 방문한 무의식적 인 암호 화폐 거래자의 컴퓨터 감염을 촉진했습니다. 피해자는 채굴 및 클립 보드 하이재킹 트로이 목마를 모두 설치하여 거의 $ 260,000의 손실을 입었습니다..
암호 화폐 거래 플랫폼과 거래소는 중앙에 저장된 디지털 자산에 대한 지름길을 제공하기 때문에 해킹 공격에 가장 취약한 암호화 영역 영역으로 보입니다. Cypherium의 CEO이자 공동 설립자 인 Sky Guo는 업계가 증가하는 보안 위협에 대처할 수 있으려면 이것이 변경되어야한다고 Cointelegraph에 말했습니다.
“보안 위협은 소프트웨어, 인프라 수준에서 발생합니다. 그러나 우리 업계는 블록 체인 기술의 보안 발전에 돈을 벌기 위해 ‘분산 형’이라는 것을 제시하는 것이 위험하다는 것을 인식해야합니다. Facebook의 Libra와 같은 프로젝트와 이미 우리 업계를 선도하는 다른 주요 프로젝트는 고도로 허가 된 네트워크 구조 덕분에 여전히 중앙 실패 지점을 가지고 있으며 이러한 시스템의 보안 영향에 대해 더 투명해야합니다. “
관련 : 천칭 자리는 무엇입니까? Facebook의 새로운 디지털 통화 분석
별도의 추세로서의 사회 공학
“사회 공학”이라는 용어는 범죄자가 인간 상호 작용을 사용하여 목표를 달성하는 광범위한 악의적 인 활동을 의미합니다. 이러한 공격은 일반적으로 덜 정교한 기술 솔루션에 의존하여 민감한 정보를 얻거나 디지털 자산을 탈취하기 위해 피해자의 관심 부족, 문해력 또는 컨텍스트 이해 부족을 악용합니다. 기술적 정교함이별로없는 사람들이 암호 화폐 공간으로 몰려 들면서, 구식 암호 화폐 버프가없는 단순한 계획이 갑자기 효율적이 될 수 있습니다..
분산 형 거래소를 구축하기위한 오픈 소스 프로토콜 인 Loopring의 비즈니스 개발 이사 인 Matthew Finestone은 Cointelegraph에 다음과 같이 말했습니다.
“인간의 부주의로 인한 공격이 더욱 널리 퍼지고있는 것을 정말로 목격합니다. 우주에 새로 온 사람들이 이러한 위협을 인식하지 못하기 때문에 위험하며 최악의 시나리오에서 구제 할 수있는 기존의 금융 시스템과 달리 암호 화폐가 전송 된 후 의지가 없다는 사실을 종종 깨닫지 못합니다. 조심하고 기사와 같은 리소스에서 배우는 것이 좋은 출발점입니다. “
Finestone은 또한 비교적 단순한 두 가지 사회 공학 계획에 대한 그의 최근 경험을 회상했습니다. 하나는 암호화 몸값이 곧 그들에게 전송되지 않으면 해롭거나 당황스러운 정보를 공개하겠다는 공격적인 위협과 함께 왔으며 다른 하나는 친구 나 동료가 요청하는 것처럼 가장합니다. 약간의 동전. 그는 대부분의 사회 공학 계획과 마찬가지로 두 가지 모두 경계와 건전한 상식으로 쉽게 대처할 수 있다고 결론지었습니다..
실제로 이러한 보편적 인 원칙은 디지털 머니를 겨냥한 모든 유형의 잠재적 공격에 적용됩니다. 그들 중 일부는 엄청나게 정교하지만, 대다수는 육안으로 보이는 명백한 징후를 희생자가 무시하고 있다고 생각합니다. 거래를 수행 할 때 지갑 주소를 다시 확인하고 방문하는 거래 관련 도메인의 철자를 면밀히 조사하는 것이 항상 좋은 생각입니다. 바이러스 백신 소프트웨어를 최신 상태로 유지하는 것은 디지털 돈을 영원히 잃어버린 것에 대한 쓰라린 후회를 덜어 줄 수있는 또 다른 유용한 습관입니다..