Hackerii nord-coreeni au lansat cel puțin șapte atacuri asupra schimburilor de criptomonede în 2021, furând active digitale în valoare de aproximativ 400 de milioane de dolari, a dezvăluit compania de analiză blockchain Chainalysis în cel mai recent raport.
Valoarea criptoactivelor furate de acești hackeri a crescut cu 40% în 2021 față de anul precedent.
Deși raportul nu a menționat toate victimele acestor atacuri, a menționat cripto-ul japonez
schimb
schimb
O bursă este cunoscută ca o piață care sprijină tranzacționarea cu instrumente derivate, mărfuri, valori mobiliare și alte instrumente financiare. În general, o bursă este accesibilă printr-o platformă digitală sau, uneori, la o adresă tangibilă la care investitorii se organizează pentru a efectua tranzacții. Printre responsabilitățile principale ale unei burse ar fi să susțină practicile comerciale oneste și echitabile. Acestea sunt esențiale pentru a vă asigura că distribuția ratelor de securitate acceptate pe acea bursă este efectiv relevantă cu prețurile în timp real. În funcție de locul în care locuiți, o bursă poate fi denumită o bursă sau o bursă de acțiuni, în timp ce, în ansamblu, schimburile sunt prezente în majoritatea țărilor. Cine este listat la bursă? Pe măsură ce tranzacțiile continuă să treacă mai mult la bursele electronice, tranzacțiile devin mai dispersate prin diferite burse. Acest lucru, la rândul său, a provocat o creștere a implementării algoritmilor de tranzacționare și a aplicațiilor de tranzacționare de înaltă frecvență. Pentru ca o companie să fie listată la o bursă de valori, de exemplu, o companie trebuie să divulge informații precum cerințele minime de capital, rapoartele de câștig auditate și rapoartele financiare. Nu toate bursele sunt create în mod egal, unele depășind semnificativ alte burse. Cele mai importante burse de până acum includ Bursa de Valori din New York (NYSE), Bursa de Valori din Tokyo (TSE), Bursa de Valori din Londra (LSE) și Nasdaq. În afara tranzacționării, o bursă de valori poate fi folosită de companiile care urmăresc să strângă capital, acest lucru fiind văzut cel mai frecvent sub formă de oferte publice inițiale (IPO). formă de tranzacționare.
O bursă este cunoscută ca o piață care sprijină tranzacționarea cu instrumente derivate, mărfuri, valori mobiliare și alte instrumente financiare. În general, o bursă este accesibilă printr-o platformă digitală sau, uneori, la o adresă tangibilă la care investitorii se organizează pentru a efectua tranzacții. Printre responsabilitățile principale ale unei burse ar fi să susțină practicile comerciale oneste și echitabile. Acestea sunt esențiale pentru a vă asigura că distribuția ratelor de securitate acceptate pe acea bursă este efectiv relevantă cu prețurile în timp real. În funcție de locul în care locuiți, o bursă poate fi denumită o bursă sau o bursă de acțiuni, în timp ce, în ansamblu, schimburile sunt prezente în majoritatea țărilor. Cine este listat la bursă? Pe măsură ce tranzacțiile continuă să treacă mai mult la bursele electronice, tranzacțiile devin mai dispersate prin diferite burse. Acest lucru, la rândul său, a provocat o creștere a implementării algoritmilor de tranzacționare și a aplicațiilor de tranzacționare de înaltă frecvență. Pentru ca o companie să fie listată la o bursă de valori, de exemplu, o companie trebuie să divulge informații precum cerințele minime de capital, rapoartele de câștig auditate și rapoartele financiare. Nu toate bursele sunt create în mod egal, unele depășind semnificativ alte burse. Cele mai importante burse de până acum includ Bursa de Valori din New York (NYSE), Bursa de Valori din Tokyo (TSE), Bursa de Valori din Londra (LSE) și Nasdaq. În afara tranzacționării, o bursă de valori poate fi folosită de companiile care urmăresc să strângă capital, acest lucru fiind văzut cel mai frecvent sub formă de oferte publice inițiale (IPO). formă de tranzacționare.
Citiți acest termen Liquid.com, care a pierdut 91 de milioane de dolari în fața hackerilor. Raportul a mai precizat că atacurile au vizat în primul rând firmele de investiții și bursele centralizate.
Hackerii au folosit mai multe tactici precum
Phishing
Phishing
Phishingul este o formă de atac cibernetic în care site-urile web, e-mailurile și mesajele text false sunt folosite pentru a obține date personale. Cele mai frecvente ținte în acest atac sunt parolele, cheile private de criptomonede și detaliile cărților de credit. Phisherii se deghizează în afaceri de renume și alte tipuri de entități. În anumite situații, organizațiile guvernamentale sau autoritățile de renume sunt imitate pentru a colecta aceste date. Deoarece phishingul se bazează mai degrabă pe manipularea psihologică decât pe abilitățile tehnologice, este considerat a fi un atac de inginerie socială. Cele mai obișnuite metode de phishing sunt e-mailul, telefonul sau mesajul text. Cum să vă apărați împotriva atacurilor de phishing? Fiecare încercare de phishing are câteva lucruri de bază în comun, de care oamenii trebuie să fie conștienți. Ar trebui să fiți mereu în căutarea ofertelor care sunt prea profitabile sau prea bune pentru a fi adevărate. Titlurile click-bait sau recompensele și premiile fără niciun context sunt semnale roșii. În plus, sentimentul de urgență trebuie abordat întotdeauna cu prudență. O tactică preferată în rândul infractorilor cibernetici este să vă ceară să acționați rapid, deoarece super-ofertele sunt doar pentru o perioadă limitată de timp. În cele din urmă, oamenii ar trebui să fie întotdeauna atenți la expeditorii neobișnuiți și la atașamentele sau hiperlinkurile îndoielnice. Pur și simplu trecerea cu mouse-ul peste un link vă arată adresa URL reală la care veți fi direcționat când faceți clic pe el. Dacă ceva pare ieșit din comun, neașteptat sau pur și simplu suspect, cel mai bine este să evitați să faceți clic pe orice link. În lumea criptomonedelor, atacurile de tip phishing vin sub forme precum portofelele false care colectează fără bănuială cheile private ale utilizatorilor. Pagini de autentificare false de schimb care colectează datele de conectare ale utilizatorilor și generatoare de semințe de portofel false care creează și apoi colectează expresiile regenerative utilizate pentru a face criptomonede. portofele.
Phishingul este o formă de atac cibernetic în care site-urile web, e-mailurile și mesajele text false sunt folosite pentru a obține date personale. Cele mai frecvente ținte în acest atac sunt parolele, cheile private de criptomonede și detaliile cărților de credit. Phisherii se deghizează în afaceri de renume și alte tipuri de entități. În anumite situații, organizațiile guvernamentale sau autoritățile de renume sunt imitate pentru a colecta aceste date. Deoarece phishingul se bazează mai degrabă pe manipularea psihologică decât pe abilitățile tehnologice, este considerat a fi un atac de inginerie socială. Cele mai obișnuite metode de phishing sunt e-mailul, telefonul sau mesajul text. Cum să vă apărați împotriva atacurilor de phishing? Fiecare încercare de phishing are câteva lucruri de bază în comun, de care oamenii trebuie să fie conștienți. Ar trebui să fiți mereu în căutarea ofertelor care sunt prea profitabile sau prea bune pentru a fi adevărate. Titlurile click-bait sau recompensele și premiile fără niciun context sunt semnale roșii. În plus, sentimentul de urgență trebuie abordat întotdeauna cu prudență. O tactică preferată în rândul infractorilor cibernetici este să vă ceară să acționați rapid, deoarece super-ofertele sunt doar pentru o perioadă limitată de timp. În cele din urmă, oamenii ar trebui să fie întotdeauna atenți la expeditorii neobișnuiți și la atașamentele sau hiperlinkurile îndoielnice. Pur și simplu trecerea cu mouse-ul peste un link vă arată adresa URL reală la care veți fi direcționat când faceți clic pe el. Dacă ceva pare ieșit din comun, neașteptat sau pur și simplu suspect, cel mai bine este să evitați să faceți clic pe orice link. În lumea criptomonedelor, atacurile de tip phishing vin sub forme precum portofelele false care colectează fără bănuială cheile private ale utilizatorilor. Pagini de autentificare false de schimb care colectează datele de conectare ale utilizatorilor și generatoare de semințe de portofel false care creează și apoi colectează expresiile regenerative utilizate pentru a face criptomonede. portofele.
Citiți acest termen momeli, exploatări de cod, malware și inginerie socială avansată pentru a obține acces la schimburile cripto.
„Odată ce Coreea de Nord a obținut custodia fondurilor, a început un proces atent de spălare pentru a acoperi și a încasa”, a declarat Chinalysis. „Varietatea tot mai mare de criptomonede furate a crescut în mod necesar complexitatea operațiunii de spălare a criptomonedelor din RPDC.”
Spălarea veniturilor furate
Hackerii schimbă de obicei jetoanele cripto pentru Ether pe schimburile descentralizate (DEX) și apoi le trimit la mixere pentru a-și ascunde istoricul tranzacțional. Din nou, schimbă Etherul cu Bitcoin pe DEX și trimit acele Bitcoin la mixere înainte de a le depune pe bursele cripto din Asia pentru încasare.
„Peste 65% din fondurile furate ale RPDC au fost spălate prin mixere în acest an, în creștere de la 42% în 2020 și 21% în 2019, ceea ce sugerează că acești actori amenințări au adoptat o abordare mai precaută cu fiecare an care trece”, a adăugat raportul.
Compania de analiză a identificat în continuare criptomonede furate, nespălate, în valoare de 170 de milioane de dolari, ideale pentru portofelele controlate de Coreea de Nord. Aceste criptomonede furate au fost legate de 49 de hack-uri separate, din 2017 până în 2021.
„Orice ar fi motivul, perioada de timp în care RPDC este dispusă să păstreze aceste fonduri este iluminatoare, deoarece sugerează un plan atent, nu unul disperat și grăbit”, a adăugat Chainalysis.
Între timp, implicarea hackerilor nord-coreeni sponsorizați de stat care atacă schimburile cripto a fost, de asemenea, subliniată de un panel al Națiunilor Unite mai devreme. Statul a fost acuzat că folosește veniturile furate pentru a-și finanța programul de arme nucleare. Coreea de Nord, însă, a negat aceste acuzații, lansând o declarație.
Hackerii nord-coreeni au lansat cel puțin șapte atacuri asupra schimburilor de criptomonede în 2021, furând active digitale în valoare de aproximativ 400 de milioane de dolari, a dezvăluit compania de analiză blockchain Chainalysis în cel mai recent raport.
Valoarea criptoactivelor furate de acești hackeri a crescut cu 40% în 2021 față de anul precedent.
Deși raportul nu a menționat toate victimele acestor atacuri, a menționat cripto-ul japonez
schimb
schimb
O bursă este cunoscută ca o piață care sprijină tranzacționarea cu instrumente derivate, mărfuri, valori mobiliare și alte instrumente financiare. În general, o bursă este accesibilă printr-o platformă digitală sau, uneori, la o adresă tangibilă la care investitorii se organizează pentru a efectua tranzacții. Printre responsabilitățile principale ale unei burse ar fi să susțină practicile comerciale oneste și echitabile. Acestea sunt esențiale pentru a vă asigura că distribuția ratelor de securitate acceptate pe acea bursă este efectiv relevantă cu prețurile în timp real. În funcție de locul în care locuiți, o bursă poate fi denumită o bursă sau o bursă de acțiuni, în timp ce, în ansamblu, schimburile sunt prezente în majoritatea țărilor. Cine este listat la bursă? Pe măsură ce tranzacțiile continuă să treacă mai mult la bursele electronice, tranzacțiile devin mai dispersate prin diferite burse. Acest lucru, la rândul său, a provocat o creștere a implementării algoritmilor de tranzacționare și a aplicațiilor de tranzacționare de înaltă frecvență. Pentru ca o companie să fie listată la o bursă de valori, de exemplu, o companie trebuie să divulge informații precum cerințele minime de capital, rapoartele de câștig auditate și rapoartele financiare. Nu toate bursele sunt create în mod egal, unele depășind semnificativ alte burse. Cele mai importante burse de până acum includ Bursa de Valori din New York (NYSE), Bursa de Valori din Tokyo (TSE), Bursa de Valori din Londra (LSE) și Nasdaq. În afara tranzacționării, o bursă de valori poate fi folosită de companiile care urmăresc să strângă capital, acest lucru fiind văzut cel mai frecvent sub formă de oferte publice inițiale (IPO). formă de tranzacționare.
O bursă este cunoscută ca o piață care sprijină tranzacționarea cu instrumente derivate, mărfuri, valori mobiliare și alte instrumente financiare. În general, o bursă este accesibilă printr-o platformă digitală sau, uneori, la o adresă tangibilă la care investitorii se organizează pentru a efectua tranzacții. Printre responsabilitățile principale ale unei burse ar fi să susțină practicile comerciale oneste și echitabile. Acestea sunt esențiale pentru a vă asigura că distribuția ratelor de securitate acceptate pe acea bursă este efectiv relevantă cu prețurile în timp real. În funcție de locul în care locuiți, o bursă poate fi denumită o bursă sau o bursă de acțiuni, în timp ce, în ansamblu, schimburile sunt prezente în majoritatea țărilor. Cine este listat la bursă? Pe măsură ce tranzacțiile continuă să treacă mai mult la bursele electronice, tranzacțiile devin mai dispersate prin diferite burse. Acest lucru, la rândul său, a provocat o creștere a implementării algoritmilor de tranzacționare și a aplicațiilor de tranzacționare de înaltă frecvență. Pentru ca o companie să fie listată la o bursă de valori, de exemplu, o companie trebuie să divulge informații precum cerințele minime de capital, rapoartele de câștig auditate și rapoartele financiare. Nu toate bursele sunt create în mod egal, unele depășind semnificativ alte burse. Cele mai importante burse de până acum includ Bursa de Valori din New York (NYSE), Bursa de Valori din Tokyo (TSE), Bursa de Valori din Londra (LSE) și Nasdaq. În afara tranzacționării, o bursă de valori poate fi folosită de companiile care urmăresc să strângă capital, acest lucru fiind văzut cel mai frecvent sub formă de oferte publice inițiale (IPO). formă de tranzacționare.
Citiți acest termen Liquid.com, care a pierdut 91 de milioane de dolari în fața hackerilor. Raportul a mai precizat că atacurile au vizat în primul rând firmele de investiții și bursele centralizate.
Hackerii au folosit mai multe tactici precum
Phishing
Phishing
Phishingul este o formă de atac cibernetic în care site-urile web, e-mailurile și mesajele text false sunt folosite pentru a obține date personale. Cele mai frecvente ținte în acest atac sunt parolele, cheile private de criptomonede și detaliile cărților de credit. Phisherii se deghizează în afaceri de renume și alte tipuri de entități. În anumite situații, organizațiile guvernamentale sau autoritățile de renume sunt imitate pentru a colecta aceste date. Deoarece phishingul se bazează mai degrabă pe manipularea psihologică decât pe abilitățile tehnologice, este considerat a fi un atac de inginerie socială. Cele mai obișnuite metode de phishing sunt e-mailul, telefonul sau mesajul text. Cum să vă apărați împotriva atacurilor de phishing? Fiecare încercare de phishing are câteva lucruri de bază în comun, de care oamenii trebuie să fie conștienți. Ar trebui să fiți mereu în căutarea ofertelor care sunt prea profitabile sau prea bune pentru a fi adevărate. Titlurile click-bait sau recompensele și premiile fără niciun context sunt semnale roșii. În plus, sentimentul de urgență trebuie abordat întotdeauna cu prudență. O tactică preferată în rândul infractorilor cibernetici este să vă ceară să acționați rapid, deoarece super-ofertele sunt doar pentru o perioadă limitată de timp. În cele din urmă, oamenii ar trebui să fie întotdeauna atenți la expeditorii neobișnuiți și la atașamentele sau hiperlinkurile îndoielnice. Pur și simplu trecerea cu mouse-ul peste un link vă arată adresa URL reală la care veți fi direcționat când faceți clic pe el. Dacă ceva pare ieșit din comun, neașteptat sau pur și simplu suspect, cel mai bine este să evitați să faceți clic pe orice link. În lumea criptomonedelor, atacurile de tip phishing vin sub forme precum portofelele false care colectează fără bănuială cheile private ale utilizatorilor. Pagini de autentificare false de schimb care colectează datele de conectare ale utilizatorilor și generatoare de semințe de portofel false care creează și apoi colectează expresiile regenerative utilizate pentru a face criptomonede. portofele.
Phishingul este o formă de atac cibernetic în care site-urile web, e-mailurile și mesajele text false sunt folosite pentru a obține date personale. Cele mai frecvente ținte în acest atac sunt parolele, cheile private de criptomonede și detaliile cărților de credit. Phisherii se deghizează în afaceri de renume și alte tipuri de entități. În anumite situații, organizațiile guvernamentale sau autoritățile de renume sunt imitate pentru a colecta aceste date. Deoarece phishingul se bazează mai degrabă pe manipularea psihologică decât pe abilitățile tehnologice, este considerat a fi un atac de inginerie socială. Cele mai obișnuite metode de phishing sunt e-mailul, telefonul sau mesajul text. Cum să vă apărați împotriva atacurilor de phishing? Fiecare încercare de phishing are câteva lucruri de bază în comun, de care oamenii trebuie să fie conștienți. Ar trebui să fiți mereu în căutarea ofertelor care sunt prea profitabile sau prea bune pentru a fi adevărate. Titlurile click-bait sau recompensele și premiile fără niciun context sunt semnale roșii. În plus, sentimentul de urgență trebuie abordat întotdeauna cu prudență. O tactică preferată în rândul infractorilor cibernetici este să vă ceară să acționați rapid, deoarece super-ofertele sunt doar pentru o perioadă limitată de timp. În cele din urmă, oamenii ar trebui să fie întotdeauna atenți la expeditorii neobișnuiți și la atașamentele sau hiperlinkurile îndoielnice. Pur și simplu trecerea cu mouse-ul peste un link vă arată adresa URL reală la care veți fi direcționat când faceți clic pe el. Dacă ceva pare ieșit din comun, neașteptat sau pur și simplu suspect, cel mai bine este să evitați să faceți clic pe orice link. În lumea criptomonedelor, atacurile de tip phishing vin sub forme precum portofelele false care colectează fără bănuială cheile private ale utilizatorilor. Pagini de autentificare false de schimb care colectează datele de conectare ale utilizatorilor și generatoare de semințe de portofel false care creează și apoi colectează expresiile regenerative utilizate pentru a face criptomonede. portofele.
Citiți acest termen momeli, exploatări de cod, malware și inginerie socială avansată pentru a obține acces la schimburile cripto.
„Odată ce Coreea de Nord a obținut custodia fondurilor, a început un proces atent de spălare pentru a acoperi și a încasa”, a declarat Chinalysis. „Varietatea tot mai mare de criptomonede furate a crescut în mod necesar complexitatea operațiunii de spălare a criptomonedelor din RPDC.”
Spălarea veniturilor furate
Hackerii schimbă de obicei jetoanele cripto pentru Ether pe schimburile descentralizate (DEX) și apoi le trimit la mixere pentru a-și ascunde istoricul tranzacțional. Din nou, schimbă Etherul cu Bitcoin pe DEX și trimit acele Bitcoin la mixere înainte de a le depune pe bursele cripto din Asia pentru încasare.
„Peste 65% din fondurile furate ale RPDC au fost spălate prin mixere în acest an, în creștere de la 42% în 2020 și 21% în 2019, ceea ce sugerează că acești actori amenințări au adoptat o abordare mai precaută cu fiecare an care trece”, a adăugat raportul.
Compania de analiză a identificat în continuare criptomonede furate, nespălate, în valoare de 170 de milioane de dolari, ideale pentru portofelele controlate de Coreea de Nord. Aceste criptomonede furate au fost legate de 49 de hack-uri separate, din 2017 până în 2021.
„Orice ar fi motivul, perioada de timp în care RPDC este dispusă să păstreze aceste fonduri este iluminatoare, deoarece sugerează un plan atent, nu unul disperat și grăbit”, a adăugat Chainalysis.
Între timp, implicarea hackerilor nord-coreeni sponsorizați de stat care atacă schimburile cripto a fost, de asemenea, subliniată de un panel al Națiunilor Unite mai devreme. Statul a fost acuzat că folosește veniturile furate pentru a-și finanța programul de arme nucleare. Coreea de Nord, însă, a negat aceste acuzații, lansând o declarație.
Sursa: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/