Севернокорејските хакери извршиле најмалку седум напади на берзите за криптовалути во 2021 година, украле дигитални средства во вредност од околу 400 милиони долари, откри во најновиот извештај фирмата за блокчејн аналитика Chainalysis.
Вредноста на украдените крипто средства од овие хакери скокна за 40 проценти во 2021 година во однос на претходната година.
Иако во извештајот не се наведени имињата на сите жртви на овие напади, тој го спомна јапонскиот крипто
размена
размена
Берзата е позната како пазар што поддржува тргување со деривати, стоки, хартии од вредност и други финансиски инструменти. Општо земено, берзата е достапна преку дигитална платформа или понекогаш на опиплива адреса каде што инвеститорите се организираат за да вршат тргување. Меѓу главните одговорности на размената би било да се одржуваат чесни и правични практики за тргување. Овие се клучни за да се осигураме дека распределбата на поддржаните безбедносни стапки на таа берза е ефективно релевантна со цените во реално време. Во зависност од тоа каде живеете, берзата може да се нарече берза или размена на акции додека, како целина, размената е присутна во повеќето земји. Кој е котиран на берза? Како што тргувањето продолжува да преминува повеќе кон електронски берзи, трансакциите стануваат се повеќе дисперзирани преку различни берзи. Ова за возврат предизвика наплив на имплементација на алгоритми за тргување и апликации за тргување со висока фреквенција. Со цел една компанија да биде котирана на берза, на пример, компанијата мора да открие информации како што се минималните барања за капитал, ревидираните извештаи за заработка и финансиските извештаи. Не сите берзи се креираат подеднакво, а некои значително ги надминуваат другите размени. Најпознатите берзи до сега ги вклучуваат Њујоршката берза (NYSE), Токиската берза (TSE), Лондонската берза (LSE) и Nasdaq. Надвор од тргувањето, берзата може да се користи од компании кои имаат за цел да го подигнат капиталот, тоа најчесто се гледа во форма на првични јавни понуди (IPOs). Размените сега можат да се справат со други класи на средства, со оглед на подемот на криптовалутите како попопуларизирани форма на тргување.
Берзата е позната како пазар што поддржува тргување со деривати, стоки, хартии од вредност и други финансиски инструменти. Општо земено, берзата е достапна преку дигитална платформа или понекогаш на опиплива адреса каде што инвеститорите се организираат за да вршат тргување. Меѓу главните одговорности на размената би било да се одржуваат чесни и правични практики за тргување. Овие се клучни за да се осигураме дека распределбата на поддржаните безбедносни стапки на таа берза е ефективно релевантна со цените во реално време. Во зависност од тоа каде живеете, берзата може да се нарече берза или размена на акции додека, како целина, размената е присутна во повеќето земји. Кој е котиран на берза? Како што тргувањето продолжува да преминува повеќе кон електронски берзи, трансакциите стануваат се повеќе дисперзирани преку различни берзи. Ова за возврат предизвика наплив на имплементација на алгоритми за тргување и апликации за тргување со висока фреквенција. Со цел една компанија да биде котирана на берза, на пример, компанијата мора да открие информации како што се минималните барања за капитал, ревидираните извештаи за заработка и финансиските извештаи. Не сите берзи се креираат подеднакво, а некои значително ги надминуваат другите размени. Најпознатите берзи до сега ги вклучуваат Њујоршката берза (NYSE), Токиската берза (TSE), Лондонската берза (LSE) и Nasdaq. Надвор од тргувањето, берзата може да се користи од компании кои имаат за цел да го подигнат капиталот, тоа најчесто се гледа во форма на првични јавни понуди (IPOs). Размените сега можат да се справат со други класи на средства, со оглед на подемот на криптовалутите како попопуларизирани форма на тргување.
Прочитајте го овој термин Liquid.com, кој загуби 91 милион долари од хакери. Во извештајот понатаму се наведува дека нападите првенствено биле насочени кон инвестициските фирми и централизираните берзи.
Хакерите користеле неколку тактики како
Phishing
Phishing
Фишинг е форма на сајбер-напад во кој се користат лажни веб-страници, е-пошта и текстуални пораки за да се извлечат лични податоци. Најчестите цели во овој напад се лозинки, приватни клучеви за криптовалути и детали за кредитни картички. Фишерите се маскираат како реномирани бизниси и други видови ентитети. Во одредени случаи, реномирани владини организации или власти се имитираат со цел да се соберат овие податоци. Бидејќи фишингот се потпира на психолошка манипулација наместо на технолошка вештина, се смета дека е напад од социјален инженеринг. Најчестите методи за кражба на идентитет се е-пошта, телефон или текстуална порака. Како да се одбраните од напади на фишинг? Секој обид за фишинг има неколку заеднички работи за кои поединците треба да бидат свесни. Секогаш треба да бидете во потрага по понуди кои се премногу профитабилни или премногу добри за да бидат вистинити. Насловите или наградите и наградите без никаков контекст се црвени знамиња. Дополнително, чувството на итност секогаш треба да се пристапи со претпазливост. Омилена тактика меѓу сајбер-криминалците е да побараат од вас да дејствувате брзо бидејќи супер зделките се само за ограничено време. Конечно, поединците секогаш треба да внимаваат на невообичаените испраќачи и сомнителните прилози или хиперврски. Едноставно лебдењето над врската ви ја покажува вистинската URL-адреса каде што ќе бидете насочени кога ќе кликнете на неа. Ако нешто изгледа невообичаено, неочекувано или едноставно сомнително, најдобро е да избегнете кликнување на некоја врска. Во светот на криптовалутите, нападите на фишинг доаѓаат во форми како што се лажни паричници кои несомнено ги собираат приватните клучеви на корисниците. Лажни страници за најавување на размена кои собираат податоци за најавување на корисниците и лажни генератори на семе за лажни паричник кои создаваат и потоа собираат регенеративни фрази што се користат за создавање криптовалути паричници.
Фишинг е форма на сајбер-напад во кој се користат лажни веб-страници, е-пошта и текстуални пораки за да се извлечат лични податоци. Најчестите цели во овој напад се лозинки, приватни клучеви за криптовалути и детали за кредитни картички. Фишерите се маскираат како реномирани бизниси и други видови ентитети. Во одредени случаи, реномирани владини организации или власти се имитираат со цел да се соберат овие податоци. Бидејќи фишингот се потпира на психолошка манипулација наместо на технолошка вештина, се смета дека е напад од социјален инженеринг. Најчестите методи за кражба на идентитет се е-пошта, телефон или текстуална порака. Како да се одбраните од напади на фишинг? Секој обид за фишинг има неколку заеднички работи за кои поединците треба да бидат свесни. Секогаш треба да бидете во потрага по понуди кои се премногу профитабилни или премногу добри за да бидат вистинити. Насловите или наградите и наградите без никаков контекст се црвени знамиња. Дополнително, чувството на итност секогаш треба да се пристапи со претпазливост. Омилена тактика меѓу сајбер-криминалците е да побараат од вас да дејствувате брзо бидејќи супер зделките се само за ограничено време. Конечно, поединците секогаш треба да внимаваат на невообичаените испраќачи и сомнителните прилози или хиперврски. Едноставно лебдењето над врската ви ја покажува вистинската URL-адреса каде што ќе бидете насочени кога ќе кликнете на неа. Ако нешто изгледа невообичаено, неочекувано или едноставно сомнително, најдобро е да избегнете кликнување на некоја врска. Во светот на криптовалутите, нападите на фишинг доаѓаат во форми како што се лажни паричници кои несомнено ги собираат приватните клучеви на корисниците. Лажни страници за најавување на размена кои собираат податоци за најавување на корисниците и лажни генератори на семе за лажни паричник кои создаваат и потоа собираат регенеративни фрази што се користат за создавање криптовалути паричници.
Прочитајте го овој термин мамки, експлоатации на кодови, малициозен софтвер и напредно социјално инженерство за да се добие пристап до крипто-разменувачите.
„Откако Северна Кореја го доби чувањето на средствата, тие започнаа внимателен процес на перење за да се прикријат и да се наплатат“, изјави Чајналисис. „Растечката разновидност на украдени криптовалути нужно ја зголеми сложеноста на операцијата за перење криптовалути на Северна Кореја“.
Перење на украдени приходи
Хакерите обично ги заменуваат крипто токените за Етер на децентрализирани централи (DEX) и потоа ги испраќаат до миксери за да ја сокријат нивната историја на трансакции. Повторно, тие го заменуваат етерот за биткоин на DEX и ги испраќаат тие биткоини на миксери пред да ги депонираат на крипто берзите со седиште во Азија за да ги наплатат.
„Повеќе од 65% од украдените средства на КНДР беа испрани преку мешалки оваа година, што е зголемување од 42% во 2020 година и 21% во 2019 година, што укажува на тоа дека овие актери на закана преземаат повнимателен пристап секоја наредна година“, се додава во извештајот.
Аналитичката компанија дополнително идентификуваше украдена неиспраена криптовалута во вредност од 170 милиони долари, која е идеална на паричници контролирани од Северна Кореја. Овие украдени криптовалути беа поврзани со 49 посебни хакови кои се протегаа од 2017 до 2021 година.
„Која и да е причината, должината на времето што КНДР е подготвена да ги задржи овие средства е просветлена, бидејќи сугерира внимателен план, а не очаен и избрзан“, додаде Чаинализис.
Во меѓувреме, вмешаноста на државно спонзорирани севернокорејски хакери кои ги напаѓаат крипто централите исто така беше посочена од панелот на Обединетите нации претходно. Државата беше обвинета дека ги искористила украдените приходи за финансирање на својата програма за нуклеарно оружје. Северна Кореја, сепак, ги негираше овие наводи објавувајќи соопштение.
Севернокорејските хакери извршиле најмалку седум напади на берзите за криптовалути во 2021 година, украле дигитални средства во вредност од околу 400 милиони долари, откри во најновиот извештај фирмата за блокчејн аналитика Chainalysis.
Вредноста на украдените крипто средства од овие хакери скокна за 40 проценти во 2021 година во однос на претходната година.
Иако во извештајот не се наведени имињата на сите жртви на овие напади, тој го спомна јапонскиот крипто
размена
размена
Берзата е позната како пазар што поддржува тргување со деривати, стоки, хартии од вредност и други финансиски инструменти. Општо земено, берзата е достапна преку дигитална платформа или понекогаш на опиплива адреса каде што инвеститорите се организираат за да вршат тргување. Меѓу главните одговорности на размената би било да се одржуваат чесни и правични практики за тргување. Овие се клучни за да се осигураме дека распределбата на поддржаните безбедносни стапки на таа берза е ефективно релевантна со цените во реално време. Во зависност од тоа каде живеете, берзата може да се нарече берза или размена на акции додека, како целина, размената е присутна во повеќето земји. Кој е котиран на берза? Како што тргувањето продолжува да преминува повеќе кон електронски берзи, трансакциите стануваат се повеќе дисперзирани преку различни берзи. Ова за возврат предизвика наплив на имплементација на алгоритми за тргување и апликации за тргување со висока фреквенција. Со цел една компанија да биде котирана на берза, на пример, компанијата мора да открие информации како што се минималните барања за капитал, ревидираните извештаи за заработка и финансиските извештаи. Не сите берзи се креираат подеднакво, а некои значително ги надминуваат другите размени. Најпознатите берзи до сега ги вклучуваат Њујоршката берза (NYSE), Токиската берза (TSE), Лондонската берза (LSE) и Nasdaq. Надвор од тргувањето, берзата може да се користи од компании кои имаат за цел да го подигнат капиталот, тоа најчесто се гледа во форма на првични јавни понуди (IPOs). Размените сега можат да се справат со други класи на средства, со оглед на подемот на криптовалутите како попопуларизирани форма на тргување.
Берзата е позната како пазар што поддржува тргување со деривати, стоки, хартии од вредност и други финансиски инструменти. Општо земено, берзата е достапна преку дигитална платформа или понекогаш на опиплива адреса каде што инвеститорите се организираат за да вршат тргување. Меѓу главните одговорности на размената би било да се одржуваат чесни и правични практики за тргување. Овие се клучни за да се осигураме дека распределбата на поддржаните безбедносни стапки на таа берза е ефективно релевантна со цените во реално време. Во зависност од тоа каде живеете, берзата може да се нарече берза или размена на акции додека, како целина, размената е присутна во повеќето земји. Кој е котиран на берза? Како што тргувањето продолжува да преминува повеќе кон електронски берзи, трансакциите стануваат се повеќе дисперзирани преку различни берзи. Ова за возврат предизвика наплив на имплементација на алгоритми за тргување и апликации за тргување со висока фреквенција. Со цел една компанија да биде котирана на берза, на пример, компанијата мора да открие информации како што се минималните барања за капитал, ревидираните извештаи за заработка и финансиските извештаи. Не сите берзи се креираат подеднакво, а некои значително ги надминуваат другите размени. Најпознатите берзи до сега ги вклучуваат Њујоршката берза (NYSE), Токиската берза (TSE), Лондонската берза (LSE) и Nasdaq. Надвор од тргувањето, берзата може да се користи од компании кои имаат за цел да го подигнат капиталот, тоа најчесто се гледа во форма на првични јавни понуди (IPOs). Размените сега можат да се справат со други класи на средства, со оглед на подемот на криптовалутите како попопуларизирани форма на тргување.
Прочитајте го овој термин Liquid.com, кој загуби 91 милион долари од хакери. Во извештајот понатаму се наведува дека нападите првенствено биле насочени кон инвестициските фирми и централизираните берзи.
Хакерите користеле неколку тактики како
Phishing
Phishing
Фишинг е форма на сајбер-напад во кој се користат лажни веб-страници, е-пошта и текстуални пораки за да се извлечат лични податоци. Најчестите цели во овој напад се лозинки, приватни клучеви за криптовалути и детали за кредитни картички. Фишерите се маскираат како реномирани бизниси и други видови ентитети. Во одредени случаи, реномирани владини организации или власти се имитираат со цел да се соберат овие податоци. Бидејќи фишингот се потпира на психолошка манипулација наместо на технолошка вештина, се смета дека е напад од социјален инженеринг. Најчестите методи за кражба на идентитет се е-пошта, телефон или текстуална порака. Како да се одбраните од напади на фишинг? Секој обид за фишинг има неколку заеднички работи за кои поединците треба да бидат свесни. Секогаш треба да бидете во потрага по понуди кои се премногу профитабилни или премногу добри за да бидат вистинити. Насловите или наградите и наградите без никаков контекст се црвени знамиња. Дополнително, чувството на итност секогаш треба да се пристапи со претпазливост. Омилена тактика меѓу сајбер-криминалците е да побараат од вас да дејствувате брзо бидејќи супер зделките се само за ограничено време. Конечно, поединците секогаш треба да внимаваат на невообичаените испраќачи и сомнителните прилози или хиперврски. Едноставно лебдењето над врската ви ја покажува вистинската URL-адреса каде што ќе бидете насочени кога ќе кликнете на неа. Ако нешто изгледа невообичаено, неочекувано или едноставно сомнително, најдобро е да избегнете кликнување на некоја врска. Во светот на криптовалутите, нападите на фишинг доаѓаат во форми како што се лажни паричници кои несомнено ги собираат приватните клучеви на корисниците. Лажни страници за најавување на размена кои собираат податоци за најавување на корисниците и лажни генератори на семе за лажни паричник кои создаваат и потоа собираат регенеративни фрази што се користат за создавање криптовалути паричници.
Фишинг е форма на сајбер-напад во кој се користат лажни веб-страници, е-пошта и текстуални пораки за да се извлечат лични податоци. Најчестите цели во овој напад се лозинки, приватни клучеви за криптовалути и детали за кредитни картички. Фишерите се маскираат како реномирани бизниси и други видови ентитети. Во одредени случаи, реномирани владини организации или власти се имитираат со цел да се соберат овие податоци. Бидејќи фишингот се потпира на психолошка манипулација наместо на технолошка вештина, се смета дека е напад од социјален инженеринг. Најчестите методи за кражба на идентитет се е-пошта, телефон или текстуална порака. Како да се одбраните од напади на фишинг? Секој обид за фишинг има неколку заеднички работи за кои поединците треба да бидат свесни. Секогаш треба да бидете во потрага по понуди кои се премногу профитабилни или премногу добри за да бидат вистинити. Насловите или наградите и наградите без никаков контекст се црвени знамиња. Дополнително, чувството на итност секогаш треба да се пристапи со претпазливост. Омилена тактика меѓу сајбер-криминалците е да побараат од вас да дејствувате брзо бидејќи супер зделките се само за ограничено време. Конечно, поединците секогаш треба да внимаваат на невообичаените испраќачи и сомнителните прилози или хиперврски. Едноставно лебдењето над врската ви ја покажува вистинската URL-адреса каде што ќе бидете насочени кога ќе кликнете на неа. Ако нешто изгледа невообичаено, неочекувано или едноставно сомнително, најдобро е да избегнете кликнување на некоја врска. Во светот на криптовалутите, нападите на фишинг доаѓаат во форми како што се лажни паричници кои несомнено ги собираат приватните клучеви на корисниците. Лажни страници за најавување на размена кои собираат податоци за најавување на корисниците и лажни генератори на семе за лажни паричник кои создаваат и потоа собираат регенеративни фрази што се користат за создавање криптовалути паричници.
Прочитајте го овој термин мамки, експлоатации на кодови, малициозен софтвер и напредно социјално инженерство за да се добие пристап до крипто-разменувачите.
„Откако Северна Кореја го доби чувањето на средствата, тие започнаа внимателен процес на перење за да се прикријат и да се наплатат“, изјави Чајналисис. „Растечката разновидност на украдени криптовалути нужно ја зголеми сложеноста на операцијата за перење криптовалути на Северна Кореја“.
Перење на украдени приходи
Хакерите обично ги заменуваат крипто токените за Етер на децентрализирани централи (DEX) и потоа ги испраќаат до миксери за да ја сокријат нивната историја на трансакции. Повторно, тие го заменуваат етерот за биткоин на DEX и ги испраќаат тие биткоини на миксери пред да ги депонираат на крипто берзите со седиште во Азија за да ги наплатат.
„Повеќе од 65% од украдените средства на КНДР беа испрани преку мешалки оваа година, што е зголемување од 42% во 2020 година и 21% во 2019 година, што укажува на тоа дека овие актери на закана преземаат повнимателен пристап секоја наредна година“, се додава во извештајот.
Аналитичката компанија дополнително идентификуваше украдена неиспраена криптовалута во вредност од 170 милиони долари, која е идеална на паричници контролирани од Северна Кореја. Овие украдени криптовалути беа поврзани со 49 посебни хакови кои се протегаа од 2017 до 2021 година.
„Која и да е причината, должината на времето што КНДР е подготвена да ги задржи овие средства е просветлена, бидејќи сугерира внимателен план, а не очаен и избрзан“, додаде Чаинализис.
Во меѓувреме, вмешаноста на државно спонзорирани севернокорејски хакери кои ги напаѓаат крипто централите исто така беше посочена од панелот на Обединетите нации претходно. Државата беше обвинета дека ги искористила украдените приходи за финансирање на својата програма за нуклеарно оружје. Северна Кореја, сепак, ги негираше овие наводи објавувајќи соопштение.
Извор: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/