Autors CryptoNews - pirms 3 mēnešiem - Lasīšanas laiks: 3 minūte
Singapūras varas iestādes pauž bažas par kriptovalūtu iztukšošanas komplektiem
Singapūras policijas iestāde un Singapūras Kiberdrošības aģentūra ir paudušas bažas par kriptovalūtas iztukšošanas komplektiem.
Jo kopīgs paziņojums, varas iestādes brīdināja, ka kibernoziedznieki arvien vairāk izmanto kriptovalūtas iztukšošanas līdzekļus un vēršas pret digitālo maku īpašniekiem.
(1/2) Tā kā kriptovalūtu izmantošana kļūst arvien populārāka, kibernoziedznieki arvien vairāk izmanto kriptovalūtu iztukšošanas līdzekļus, lai mērķētu uz kriptovalūtu maku īpašniekiem.
— CSA (@CSAsingapore) Janvāris 31, 2024
Kas ir kriptodraineris?
Kriptogrāfiju iztukšošanas līdzeklis ir ļaunprātīgas programmatūras veids, kas vērsts uz digitālajiem makiem un darbojas, izmantojot jebkuru ievainojamību. Piemēram, sūtot kriptovalūtu no viena maka uz citu, darījums jāparaksta ar savu privāto atslēgu.
Privātā atslēga ir kā parole, kas ļauj autorizēt darījumus no sava maka. Drenāžas bieži tiek izvietotas kā pikšķerēšanas uzbrukums, kad lietotājs tiek maldināts noklikšķināt uz ļaunprātīgas saites.
Lai gan Singapūras varas iestādes pauž bažas, tās piebilst: "Lai gan šādi gadījumi Singapūrā nav novēroti, sabiedrības locekļiem ir jāsaglabā modrība pret šādiem kiberuzbrukumiem, kas notiek visā pasaulē."
Varas iestādes brīdina par citām krāpniecībām, kas ietver nenojaušus upurus, kas savieno savus kriptovalūtu makus ar vietni un pēc tam lūdz autentificēt savus kontus, izmantojot privātās atslēgas un sākuma frāzes.
Kad savienojums ir izveidots, kibernoziedznieki sāk iefiltrēties kriptovalūtās no upura makiem. Vēl viena populāra krāpniecība ietver airdrops – bezmaksas žetonu izplatīšanu.
Drenāžas un nesenie uzlauzumi
Decembrī kriptovalūtu uzlaušanas grupa Pink Drainer bija saistīts ar neseno LINK lietotāju aizplūšana ir 4.4 miljoni ASV dolāru, palielinot upuru skaitu līdz 9,068, un kopumā nozagti 18.7 miljoni ASV dolāru.
Kibernoziegumi, tostarp uzdošanās, uzlaušana un kriptovalūtu uzlaušana kriptovalūtu sektorā ir izplatīta parādība. Tikai pagājušajā mēnesī ASV Vērtspapīru un biržu komisija (SEC) sociālo mediju konts, X tika uzlauzts kad tas ievietoja viltus vieta Bitcoin Paziņojums par ETF apstiprināšanu.
Šeit ir visizplatītākie riski kriptovalūtas sektorā.
Pikšķerēšanas uzbrukumi: Šajā gadījumā lietotājus var pievilt, lai atklātu savas privātās atslēgas vai pieteikšanās akreditācijas datus, izmantojot pikšķerēšanas e-pastus vai vietnes. Tas ietver krāpnieciskas saziņas sūtīšanas praksi.
Uzlauzumi un kriptovalūtu apmaiņa: Kriptovalūtas biržas bieži ir vērstas uz liela mēroga zādzībām. Ja birža tiek apdraudēta, lietotāju līdzekļi var tikt apdraudēti.
Trešo pušu lietojumprogrammas un programmatūra: Trešās puses lietojumprogrammas ir visas lietojumprogrammas, kuras nav izveidojis vai neatbalsta tās ierīces ražotājs, kurā lietotne ir instalēta. Hakeri var atrast jaunus veidus, kā izmantot kļūdas trešās puses programmatūrā, lai izgūtu sensitīvu informāciju.
Maka ievainojamības: Ļaunprātīgi dalībnieki var izmantot kriptovalūtu maku ievainojamības, lai nozagtu līdzekļus.
Gudri līguma trūkumi: Viedo līgumu ievainojamības var izmantot, lai iztukšotu līdzekļus no decentralizētām lietojumprogrammām (dApps) vai blokķēdēm.
Ponzi shēmas: Krāpnieciskas shēmas, kas sola lielu atdevi, var maldināt lietotājus ieguldīt savās kriptovalūtās, radot ievērojamus zaudējumus.
Sociālā inženierija: Vēl viens risks ir manipulēt ar personām, lai tās atklātu sensitīvu informāciju vai pārskaitītu līdzekļus, izmantojot sociālās inženierijas taktiku. Sociālā inženierija nav tiešs kiberuzbrukums. Tas ir tad, kad aktieri ar sliktiem nodomiem iegūst savu mērķu uzticību, tāpēc viņi pazemina aizsardzību un atsakās no sensitīvas informācijas.
Iekšējie draudi: Darbinieki vai personas, kurām ir iekšējā piekļuve sensitīvai informācijai, var ļaunprātīgi izmantot savas privilēģijas, lai nozagtu līdzekļus vai sensitīvu informāciju.
Kiberdrošības risku mazināšana: Lai mazinātu šos riskus, lietotājiem un organizācijām ir jāizmanto labākā prakse, piemēram, aparatūras maku izmantošana, programmatūras atjaunināšana un rūpīga uzticamības pārbaude pirms ieguldīšanas vai dalības kriptovalūtas darījumos.
2FA iestatīšana ir svarīgs pirmais solis drošībai, jo tā nekavējoties neitralizē riskus, kas saistīti ar uzlauztām parolēm.
Ziņa Singapūras varas iestādes pauž bažas par kriptovalūtu iztukšošanas komplektiem parādījās vispirms uz Kriptogrāfijas.
Oriģināls avots: Kriptoziņas