Lugemisaeg: 3 protokoll
Küberkurjategijad järgivad alati raha ja pole ime, et Bitcoini hüppeliselt tõusev populaarsus on muutnud selle pahatahtlike häkkerite massiliseks sihtmärgiks. Need kurjategijad jälitavad ja jahivad Bitcoini rahakoti omanikke mitmel kaval viisil ning üks populaarsemaid taktikaid on andmepüügi. Kui häkkeril õnnestub pääseda ligi sihtmärgi Bitcoini rahakotile, saab ta kogu ohvri krüptovaluuta varastada mõne sekundiga ning kõige lihtsam viis ohvri mandaadi loovutamiseks on teda petta võltsitud meili ja veebisaidiga.
Hiljuti spetsialistid Comodo ohuuuringute laborid peatas ühe sellise kavala rünnaku. Ründajad kasutasid ohvri petmiseks keerulist mitmeastmelist tehnoloogiat. Vaatame seda pettuste ahelat lähemalt.
See sai alguse sellest, kui üks Comodo klientidest sai selle meili:
Teemareal on "Turvavärskendus" ja see ütleb:
"Hea klient,
Teie Blockchaini rahakott tuleb olulise turvavärskenduse tõttu kohe uuendada. Blockchain kinnitas teie üheastmelise Blockchaini rahakoti kinnituse. Oma Blockchaini rahakoti kinnitamiseks ja värskendamiseks minge oma Blockchaini rahakotile, klõpsates alloleval lingil ja sisestades kinnitamiseks oma Blockchaini rahakoti ID.
E-kiri näeb välja nagu kehtiv sõnum Blockchainist, mis on üks populaarsemaid saite, mida Bitcoini omanikud oma kontode haldamiseks kasutavad. Kui vaatate välja "Alates", leiate Blockchaini saidi tõelise e-posti aadressi: support@blockchain.info.
Kuid kui klõpsate nupul „Kinnita oma rahakott”, algab must maagia siit. Esiteks suunatakse teid sellele lehele:
Esmapilgul tundub, et kõik on korras, kas pole? Klõpsake nuppu "Logi sisse" ja ilmub uus hüpikaken, kus on kastid "e-post" ja "parool".
Nüüd jääb üle vaid oma volikirjad sisestada ja probleem on lahendatud, eks?
Lõpeta! Enne kui klõpsate nupul „Kinnita”, vaadake hoolikalt aadressiriba: see sait pole seda blockhain.info. See on blockcnailn.org.
Jah, sul on täiesti õigus. See on küberkurjategijatele kuuluv andmepüügisait. Kui oleksite oma volikirjad ära andnud, tühjendataks teie Blockchaini rahakott sekunditega.
Kuidas saab see võimalik olla? Tõepoolest, kiri saadeti päriselt support@blockchain.info aadress. Kahjuks enamik kasutajaid ei kahtlusta, et mis tahes e-posti aadressi saab väga levinud ja lihtsate meetodite abil esineda või võltsida. Seega ei märka inimene pärast aadressi kontrollimist ja selle kehtivuse kontrollimist peaaegu ühetähelist erinevust saidi URL-is. Seetõttu saavad paljud kasutajad andmepüügi ohvriks.
Ülaltoodud rünnak oli suunatud ühele konkreetsele isikule ja andmepüügimeil saadeti ühelt Lõuna-Koreas Soulis asuvalt IP-aadressilt 203.189.232.65. Domeen blockchailn.org on registreeritud Hiinas.
"Me seisime siin silmitsi üsna kõrgetasemelise andmepüügirünnakuga," ütles Comodo Threat Research Labsi juht Fatih Orhan. "Kui panused on äärmiselt kõrged, nagu oda puhul,andmepüügirünnak Bitcoinile rahakotid, küberkurjategijad teevad oma tumedaid töid väga hoolikalt ja leidlikult. Tõhusaks kaitseks sedalaadi keerukate rünnakute eest vajavad üksikisikud ja ettevõtted tugevat tehniliste ja inimjõudude kombinatsiooni. Meie klienti kaitsesid näiteks Comodo tehnoloogiad, nii et küberkurjategijad olid jõuetud ega pääsenud ligi oma Bitcoini rahakotile.
Elage Comodoga turvaliselt!
Seotud ressursid:
ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://blog.comodo.com/comodo-news/bitcoin-phishing-attack-on-cryptowallet-owner/
- a
- üle
- juurdepääs
- Kontod
- aadress
- pärast
- Materjal: BPA ja flataatide vaba plastik
- alati
- ja
- rünnak
- Reageerib
- baar
- muutuma
- enne
- hakkas
- alla
- Bitcoin
- Bitcoin Wallet
- Must
- blockchain
- Blockchaini rahakott
- Blogi
- karbid
- nupp
- hoolikalt
- juhul
- kett
- kontroll
- Hiina
- klient
- kliendid
- lähemale
- kombinatsioon
- ühine
- Ettevõtted
- KINNITATUD
- Parandatud
- volikiri
- Kurjategijad
- cryptocurrency
- klient
- küberkurjategijad
- tume
- erinevus
- eristatav
- Ei tee
- domeen
- Ära
- lihtsaim
- Tõhus
- tagades
- sisene
- sündmus
- kõik
- näide
- äärmiselt
- silmitsi seisnud
- võlts
- väli
- leidma
- esimene
- järgima
- relvajõud
- pettus
- tasuta
- Alates
- kasumi saamine
- saama
- Andma
- antud
- häkker
- häkkerid
- juhataja
- siin
- Suur
- kõrgetasemeline
- HTTPS
- inim-
- Jaht
- ID
- kohe
- oluline
- in
- inimesed
- info
- kiire
- IP
- IP-aadress
- IT
- Tööturg
- Laps
- Korea
- Labs
- joon
- LINK
- Vaata
- välimus
- tehtud
- maagiline
- palju
- suur
- max laiuse
- sõnum
- meetodid
- raha
- kõige
- Populaarseim
- Vajadus
- Uus
- Hästi
- ONE
- töötama
- et
- omanik
- omanikud
- täitma
- inimene
- Phishing
- õngevõtmiskatset
- Platon
- Platoni andmete intelligentsus
- PlatoData
- palun
- pop-up
- populaarne
- populaarsus
- võimalik
- Probleem
- kaitstud
- kaitse
- panema
- reaalne
- saadud
- registreeritud
- teadustöö
- Vahendid
- Ütlesin
- ütleb
- tulemuskaart
- sekundit
- kindlustama
- turvalisus
- tundub
- Seoul
- vaatepilt
- site
- Saidid
- So
- keeruline
- Lõuna
- Lõuna-Korea
- spetsialistid
- Samm
- peatatud
- Peatab
- tugev
- teema
- taktika
- Võtma
- sihtmärk
- Tehniline
- Tehnoloogiad
- Tehnoloogia
- .
- oma
- oht
- Läbi
- aeg
- et
- all
- Värskendused
- täiendatud
- URL
- kasutama
- Kasutajad
- KINNITAGE
- Kontrollimine
- Ohver
- ohvreid
- rahakott
- Rahakotid
- kuidas
- veebisait
- will
- oleks
- sa
- Sinu
- sephyrnet