Cryptojacking, обратен прокси фишинг към списък с киберзаплахи с криптовалута

Крипто пазарната капитализация достигна близо 2 трилиона долара през март и никога не е имало по-голям интерес към криптовалутата в световен мащаб. Но с притока на инвестиции дойдоха различни рискове за киберсигурност за портфейлите на криптовалутите и еволюиращи заплахи за борсите.

Най-често срещаните методи за атака, доминиращи в разговорите във форумите за киберпрестъпници, са обратен прокси фишинг, криптоджакинг, запрашаване и изрязване, според ново проучване от Digital Shadows.

Екипът на компанията за изследвания на Photon сканира тъмната мрежа, за да сортира най-популярните техники, използвани за кражба или добив на криптовалута. Много от широко използваните тактики, като фишинг с обратен прокси, се въртят около преминаване на двуфакторно удостоверяване чрез ефективно проследяване на трафика между двама души.

Cryptojacking отдавна е популярна измама, използвана от киберпрестъпници, позволяваща на нападателя да използва устройството на жертвата за копаене на криптовалута. Изрязването е, когато нападателите успяват да откраднат криптовалута, докато тя се изпраща по време на транзакция, а криптопрашването включва „деанонимизиране на вашия крипто портфейл чрез изпращане на малки количества крипто„ прах “към множество портфейли“, се описва в доклада.

Всички методи са рифове за марки кибератаки, използвани в други контексти извън криптовалутата. Крис Моралес, CISO за Netenrich заяви, че това е „същата игра с различно име“, като нападателите преминават от финансови документи и банкови сметки към цифрови портфейли и крипто копаене.

“Методът все още е социален инженеринг с фишинг и злонамерен софтуер за копаене на вашия хардуер. Виждам имена като прах и мисля за скиммиране на кредитни карти”, каза Моралес. „Виждам изрязване и мисля за пренасочване на URL.“

Изследването отбелязва, че дори самите киберпрестъпници се справят с кражби от собствените си портфейли.

„Наскоро видяхме няколко теми във форума, където участниците в заплахата се оплакват от кражба на виртуалната им валута“, се казва в доклада.

„Един потребител дори проведе сесия„ Питай ме нещо “, след като загуби„ 100 000 “поради„ фишинг “през май 2021 г. Друг написа„ Искам да си върна валутата, това е адски лошо “, след като Етериумът им беше откраднат . “

Доклад от Atlas VPN през януари установи, че киберпрестъпниците са откраднали “близо 3,78 милиарда долара” в криптовалута през 2020 г. Други данни от Slowmist Hacked са изброили 122 атаки през 2020 г., като повечето са насочени към борси за криптовалути, портфейли Bitcoin и децентрализирани приложения, работещи на платформата Ethereum.

Директорът на Coalfire Карл Стейнкамп отбеляза, че софтуерните портфейли ще бъдат толкова силни, колкото процесите им за разработка на софтуер и сигурност, както и начина, по който крайният потребител го осигурява.

„Не бих се изненадал да видя уязвимости в някои от доставчиците на софтуерни портфейли с течение на времето, които позволяват достъп до тези портфейли, преди да бъдат поправени или актуализирани. Същото не е вярно за хардуерните портфейли, тъй като те обикновено са създадени и биха изискват по-усъвършенстван набор от умения за компромис “, добави Steinkamp.

Джеймс Маккуиган, защитник на осведомеността относно сигурността в KnowBe4, обясни пред ZDNet, че използването на фишинг за кражба на криптовалута ще бъде най-лесният начин за киберпрестъпниците да получат пари от жертва.

“Кликването върху връзката във фишинг имейл е като да имате високотехнологична система за сигурност у дома и да оставите вратата отворена, когато щракнете върху връзката или отворите прикачения файл от фишинг имейла. За съжаление, ако не следите крипто портфейла си или компютър, може да пренебрегнете киберпрестъпниците, които се вкореняват във вашия компютър “, каза Маккуигън.

“Cryptojacking е друг метод за атака, който кибер престъпниците използват, за да печелят пари, без да вършат много работа. Но отново фишингът се превръща в най-лесния начин за кибер престъпниците да си проправят път през мрежата и да намерят сървъри, за да стартират криптовалутите си, за да генерират валутата . “

Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com