CryptoNews tomonidan - 3 oy oldin - O'qish vaqti: 3 daqiqa
Singapur ma'murlari kripto drenaj to'plamlari bilan bog'liq xavotirlarni ko'tarishdi
Singapur politsiyasi va Singapurning kiberxavfsizlik agentligi kriptovalyutalarni to'kish to'plamlari bilan bog'liq xavotirlarni bildirishdi.
bir qo'shma bayonot, rasmiylar kiberjinoyatchilar kriptovalyutani to'kish vositalaridan tobora ko'proq foydalanayotgani va raqamli hamyon egalarini nishonga olishi haqida ogohlantirdi.
(1/2) Kriptovalyutalardan foydalanish tobora ommalashib borayotganligi sababli, kiberjinoyatchilar kriptovalyuta hamyonlari egalarini nishonga olish uchun kripto drainerlardan tobora ko'proq foydalanmoqda.
- CSA (@CSAsingapore) Yanvar 31, 2024
Crypto Drainer nima?
Kripto drainer raqamli hamyonlarga qaratilgan zararli dastur turi bo'lib, har qanday zaiflikdan foydalanish orqali ishlaydi. Misol uchun, kriptovalyutani bir hamyondan boshqasiga yuborganingizda, tranzaktsiyani shaxsiy kalitingiz bilan imzolashingiz kerak.
Shaxsiy kalit hamyoningizdan tranzaktsiyalarni avtorizatsiya qilish imkonini beruvchi parolga o'xshaydi. Drenerlar ko'pincha foydalanuvchi zararli havolani bosish uchun aldanganida fishing hujumi sifatida qo'llaniladi.
Garchi Singapur rasmiylari xavotir bildirayotgan bo‘lsa-da, ular qo‘shimcha qilishlaricha, “Singapurda bunday holatlar kuzatilmagan bo‘lsa-da, jamoatchilik vakillari global miqyosda sodir bo‘layotgan bunday kiberhujumlardan ogoh bo‘lishlari kerak”.
Rasmiylar o'zlarining kripto hamyonlarini veb-saytga ulashlari va keyin shaxsiy kalitlar va asosiy iboralar yordamida o'z akkauntlarini autentifikatsiya qilishni so'ragan shubhasiz qurbonlarni o'z ichiga olgan boshqa firibgarliklardan ogohlantiradilar.
Ulanish o'rnatilgandan so'ng, kiberjinoyatchilar jabrlanuvchining hamyonidan kriptovalyutalarni infiltratsiya qilishni boshlaydilar. Yana bir mashhur firibgarlik havo tomchilarini o'z ichiga oladi - bepul tokenlarni tarqatish.
Drainers va so'nggi xakerlar
Dekabr oyida cryptocurrency xakerlik guruhi, Pink Drainer edi oxirgi bilan bog'langan 4.4 million dollarlik LINK foydalanuvchisi o‘g‘irlangan, qurbonlar sonini 9,068 taga ko‘paytirib, jami 18.7 million dollar o‘g‘irlangan.
Kriptovalyuta sektorida kiberjinoyatlar, jumladan, taqlid qilish, xakerlik va kripto-jacking keng tarqalgan. O'tgan oyda AQSh Qimmatli qog'ozlar va birjalar komissiyasi (SEC) ijtimoiy media hisobi, X buzildi ni e'lon qilganida soxta joy Bitcoin ETFni tasdiqlash to'g'risidagi e'lon.
Bu erda kriptovalyuta sektoridagi eng keng tarqalgan xavflar mavjud.
Fishing hujumlari: Bunda foydalanuvchilarni fishing elektron pochtalari yoki veb-saytlar orqali shaxsiy kalitlari yoki kirish maʼlumotlarini oshkor qilish uchun aldash mumkin. Bu soxta aloqalarni yuborish amaliyotini o'z ichiga oladi.
Xakerlik va kriptovalyuta birjalari: Kriptovalyuta birjalari ko'pincha yirik o'g'irliklar uchun mo'ljallangan. Agar almashinuv buzilgan bo'lsa, foydalanuvchilarning mablag'lari xavf ostida bo'lishi mumkin.
Uchinchi tomon ilovalari va dasturlari: Uchinchi tomon ilovalari - bu ilova o'rnatilgan qurilma ishlab chiqaruvchisi tomonidan yaratilmagan yoki qo'llab-quvvatlanmaydigan har qanday ilovalar. Xakerlar maxfiy ma'lumotlarni olish uchun uchinchi tomon dasturiy ta'minotidagi xatolardan foydalanishning yangi usullarini topishi mumkin.
Hamyonning zaif tomonlari: Yovuz niyatli aktyorlar kriptovalyuta hamyonlaridagi zaifliklardan mablag‘larni o‘g‘irlash uchun foydalanishlari mumkin.
Aqlli shartnoma kamchiliklari: Aqlli kontraktlardagi zaifliklardan markazlashtirilmagan ilovalar (dApps) yoki blokcheynlardan mablag'larni sarflash uchun foydalanish mumkin.
Ponzi sxemalari: Yuqori daromadni va'da qiluvchi firibgar sxemalar foydalanuvchilarni kriptovalyutalarini sarmoya qilishda aldashi mumkin, bu esa katta yo'qotishlarga olib keladi.
Ijtimoiy muhandislik: Ijtimoiy muhandislik taktikasi orqali maxfiy ma'lumotlarni oshkor qilish yoki pul o'tkazish uchun shaxslarni manipulyatsiya qilish yana bir xavf hisoblanadi. Ijtimoiy muhandislik to'g'ridan-to'g'ri kiberhujum emas. Bu yomon niyatli aktyorlar o'z maqsadlari ishonchini qozonganda, ular ehtiyotkorligini pasaytiradi va nozik ma'lumotlardan voz kechadi.
Ichki tahdidlar: Maxfiy ma'lumotlarga insayder kirish huquqiga ega bo'lgan xodimlar yoki shaxslar o'z imtiyozlaridan pul mablag'lari yoki maxfiy ma'lumotlarni o'g'irlash uchun suiiste'mol qilishlari mumkin.
Kiberxavfsizlik xavfini kamaytirish: Ushbu xavflarni yumshatish uchun foydalanuvchilar va tashkilotlar apparat hamyonlaridan foydalanish, dasturiy ta'minotni yangilab turish va kriptovalyuta tranzaktsiyalarida investitsiya qilish yoki ishtirok etishdan oldin sinchkovlik bilan tekshirish kabi ilg'or tajribalarni qo'llashlari kerak.
2FA-ni o'rnatish xavfsizlik uchun muhim birinchi qadamdir, chunki u buzilgan parollar bilan bog'liq xavflarni darhol neytrallashtiradi.
Xabar Singapur ma'murlari kripto drenaj to'plamlari bilan bog'liq xavotirlarni ko'tarishdi birinchi bo'lib paydo bo'ldi kripto yangiliklari.
Asl manba: CryptoNews