Darknet blogiečiai bendradarbiauja, kad pavogtų jūsų crypto

 Darknet blogiečiai bendradarbiauja, kad pavogtų jūsų crypto

Kriptovaliutų įsilaužėliai atkreipė dėmesį į kriptovaliutų naudotojus, todėl, pasak Binance atstovo Jimmy Su, “saugumo higiena” yra svarbesnė nei bet kada anksčiau.

Pasak Binance vyriausiojo saugumo pareigūno Jimmy Su, šešėliniuose tamsiojo interneto kampeliuose slepiasi gerai įsitvirtinusi įsilaužėlių ekosistema, kuri taikosi į kriptovaliutų naudotojus, turinčius prastą “saugumo higieną”.

Jimmy Su sakė, kad pastaraisiais metais įsilaužėlių žvilgsnis nukrypo į galutinius kriptovaliutų naudotojus.

Su pažymėjo, kad 2017 m. liepą, kai Binance pirmą kartą atsidarė, komanda matė daug bandymų įsilaužti į jos vidinį tinklą. Tačiau dėmesys pasikeitė, nes kriptovaliutų biržos toliau stiprino savo saugumą.

crypto grupe

“Įsilaužėliai visada pasirenka žemiausią kartelę savo tikslams pasiekti, nes jiems tai taip pat yra verslas. Įsilaužėlių bendruomenė yra nusistovėjusi ekosistema”.

Pasak Su, šią ekosistemą sudaro keturi skirtingi sluoksniai: žvalgybos informacijos rinkėjai, duomenų grynintojai, įsilaužėliai ir pinigų plovėjai.

Duomenų rinkėjai

Aukščiausiai esantis sluoksnis yra tai, ką Su apibūdino kaip “grėsmių žvalgybą”. Čia blogi veikėjai renka ir kaupia neleistiną informaciją apie kriptovaliutų naudotojus, kurdami ištisas lenteles, užpildytas išsamia informacija apie skirtingus naudotojus.

Tai gali būti kriptovaliutų svetainės, kuriose naudotojas dažnai lankosi, kokius el. paštus naudoja, jo vardas ir pavardė, taip pat tai, ar jis naudojasi Telegram ar socialine žiniasklaida.

“Tamsiajame internete yra rinka, kurioje parduodama ši informacija […], apibūdinanti naudotoją”, – paaiškino Su gegužės mėnesį duotame interviu.

Su pažymėjo, kad ši informacija paprastai renkama masiškai, pavyzdžiui, dėl ankstesnių klientų informacijos nutekinimo arba įsilaužimų, nukreiptų prieš kitus pardavėjus ar platformas.

Balandžio mėn. privatumo reikalų tyrimo dokumente atskleista, kad kibernetiniai nusikaltėliai pardavinėjo nulaužtas kriptovaliutų paskyras vos už 30 JAV dolerių. Tamsiajame internete taip pat galima nusipirkti suklastotų dokumentų, kuriuos įsilaužėliai dažnai naudoja atsidarydami paskyras kriptovaliutų prekybos svetainėse.

Duomenų grynintojai

Pasak Su, surinkti duomenys vėliau parduodami kitai grupei – paprastai ją sudaro duomenų inžinieriai, besispecializuojantys duomenų tobulinimo srityje.

“Pavyzdžiui, praėjusiais metais buvo sukurtas Twitter naudotojų duomenų rinkinys. […] Remdamiesi ten esančia informacija, jie gali ją toliau tikslinti ir pagal tviterio žinutes matyti, kurios iš jų iš tikrųjų yra susijusios su kriptovaliutomis.”

Tuomet šie duomenų inžinieriai pasinaudos skriptais ir botais, kad išsiaiškintų, kuriose biržose gali būti užsiregistravęs kriptovaliutų entuziastas.

Jie tai daro bandydami sukurti paskyrą su naudotojo el. pašto adresu. Jei jie gaus klaidą, kurioje bus nurodyta, kad adresas jau naudojamas, jie žinos, ar jis naudojasi birža, o tai gali būti vertinga informacija, kuria galėtų pasinaudoti tikslingesni sukčiai, sakė Su.

Įsilaužėliai ir sukčiai

Trečiasis sluoksnis paprastai sukuria antraštes. Sukčiai arba įsilaužėliai pasinaudos anksčiau patikslintais duomenimis ir sukurs tikslines sukčiavimo atakas.

“Kadangi dabar jie žino, kad Jonas yra biržos X naudotojas, jie gali tiesiog išsiųsti SMS žinutę: “Labas Jonai, aptikome, kad kažkas iš tavo sąskaitos išgrynino 5 000 dolerių; spustelk šią nuorodą ir kreipkis į klientų aptarnavimo tarnybą, jei tai buvai ne tu”.

Kovo mėn. aparatinės piniginės teikėjas Trezor įspėjo savo naudotojus apie sukčiavimo ataką, kuria buvo siekiama pavogti investuotojų pinigus, verčiant juos įvesti piniginės atkūrimo frazę suklastotoje Trezor interneto svetainėje.

Vykdant sukčiavimo kampaniją užpuolikai apsimetė Trezor atstovais ir susisiekė su aukomis skambučiais, žinutėmis arba el. laiškais, teigdami, kad jų Trezor paskyroje įvyko saugumo pažeidimas arba įtartina veikla.

Išsisukinėjimas

Pavogus lėšas, paskutinis žingsnis – išsisukti nuo atsakomybės už apiplėšimą. Su paaiškino, kad tai gali būti lėšų palikimas neaktyvus daugelį metų, o tada jų perkėlimas į kriptovaliutų maišytuvą, pavyzdžiui, Tornado Cash.

“Yra mums žinomų grupių, kurios gali dvejus, trejus metus sėdėti ant savo pavogto pelno be jokio judėjimo”, – pridūrė Su.

Nors kriptovaliutų įsilaužėlių daug kas negali sustabdyti, Su ragina kriptovaliutų naudotojus laikytis geresnės “saugumo higienos”.

Tai galėtų būti decentralizuotų finansų projektų leidimų atšaukimas, jei jais nebesinaudojama, arba užtikrinimas, kad komunikacijos kanalai, pavyzdžiui, elektroninis paštas ar SMS žinutės, naudojamos dviejų veiksnių autentifikavimui, būtų privatūs.

Naujausia cryptomenulis.lt laida

Prisijunk prie mūsų:

Subscribe
Notify of
guest
0 Komentarai
Inline Feedbacks
Skaityti visus komentarus