Huijaukset
Näin kyberrikolliset kohdistavat kryptovaluuttoja ja kuinka voit pitää bitcoinisi tai muun kryptovaluutesi turvassa
15 Huhtikuu 2024
•
,
6 min. lukea
Bitcoin on kyynelissä. Markkina-arvoltaan maailman suurin digitaalinen valuutta ylitti edellisen ennätysarvon, lähes 69,000 XNUMX dollaria maaliskuun alussa. Se on nyt arvion arvoinen 1.3 biljoonaa dollaria. Kryptovaluutan vaihteleva arvo ei kuitenkaan välttämättä vastaa havaitsemamme kyberrikollisuuden tasoa. Itse asiassa, kryptouhat ovat kukoistaneet vuosia.
Tällä hetkellä kryptomaailma valmistautuu bitcoinin puolittamiseen myöhemmin tässä kuussa. Nämä tapahtumat herättävät paitsi merkittävää mediahuomiota ja yleisön kiinnostusta kryptovaluuttoja kohtaan, myös ilkeitä toimijoita, jotka haluavat hyödyntää niitä ympäröivää hypeä ja käynnistää tietojenkalasteluhuijauksia tai vilpillisiä sijoitussuunnitelmia, jotka kohdistuvat pahaa aavistamattomiin henkilöihin.
Katsotaanpa, mitä sinun on tiedettävä ja tehtävä pitääksesi digitaalisen valuutasi turvassa.
Kryptovaluuttariskillä on erilaisia muotoja
Kryptoksen omistaminen voi olla houkutteleva monille sen (pseudo)nimettömyyden, alhaisten transaktiokustannusten ja vaihtoehtoisena sijoitusvaihtoehtona. Mutta kryptoavaruus on myös jotain säätelemätöntä villiä länttä. Uhkatoimijat ovat valmiita ja valmiita häikäilemättä hyödyntämään kaikkia käyttäjiä, joilla ei ole digitaalista osaamista – huijausten ja kehittyneiden haittaohjelmien avulla. Joissakin tapauksissa he voivat ohittaa sinut kokonaan ja lähteä salauspörssien ja muiden kolmansien osapuolien perään.
Voimme jakaa tärkeimmät uhat kolmeen tyyppiin: haittaohjelmat, huijaukset ja kolmannen osapuolen loukkaukset.
1. Haittaohjelmat ja haitalliset sovellukset
Haittaohjelmien, jotka on suunniteltu erityisesti varastamaan kryptovaluuttoja käyttäjien lompakoista (cryptostealers) havainnot lisääntyivät 68 % vuoden 1 ensimmäisestä puoliskosta toiseen. uusin ESET-uhkaraportti. Yksi suosituimmista on Lumma Stealer, eli LummaC2 Stealer, joka kohdistaa digitaalisiin lompakoihin, käyttäjätietoihin ja jopa kaksivaiheisen autentikoinnin (2FA) selainlaajennuksiin. Se myös suodattaa tiedot vaarantuneista koneista. Tämän kryptosvarastajan havainnot – palveluna verkkorikollisille – kolminkertaistuivat vuoden 1 ensimmäisen ja toisen puoliskon välillä.
Muita kryptovarastavia haittaohjelmauhkia ovat:
- Salauksenpoistolaitteet: Haittaohjelmatyyppi, joka on suunniteltu tunnistamaan lompakoidesi omaisuuden arvo, käyttämään haitallisia älykkäitä sopimuksia varojen nopeaan poistamiseen ja sitten piilottamaan jälkensä mikserien tai useiden siirtojen avulla. Yksi versio, MS Drainer, varasti arviolta 59 miljoonaa dollaria yhdeksän kuukauden aikana
- Tavallisilla tietovarastoilla, kuten RedLine Stealer, Agent Tesla ja Racoon Stealer, on kaikilla kryptosvarastamisominaisuudet
- ClipBanker-troijalaiset – toisen tyyppinen yleinen tietovarasto – suodattavat myös kryptovaluuttalompakkotiliosoitteet
- Kryptovarastavat haittaohjelmat löytyvät usein piilossa väärennetyistä sovelluksista. Viime aikoina mm. ESET-tutkijat löysivät kymmeniä ClipBanker-haittaohjelmien muunnelmia troijalaisissa WhatsApp- ja Telegram-sovelluksissa, jotka on suunniteltu nostamaan käyttäjien chat-viesteissään lähettämiä kryptolompakko-osoitteita
- Botnet-haittaohjelmat, kuten Amadey, DanaBot ja LaplasBanker voi sisältää myös toiminnot salauslompakkotietojen varastamiseen
2. Huijaukset ja sosiaalinen suunnittelu
Joskus pahikset luopuvat haittaohjelmista kokonaan ja/tai yhdistävät ne huolellisesti suunniteltuihin hyökkäyksiin, joiden tarkoituksena on hyödyntää herkkäuskoisuuttamme. Varo seuraavia yleisiä kryptovaluuttaan kohdistuvat huijaukset:
- Tietojenkalastelutekniikat ovat usein tottuneet houkutella uhrit napsauttamaan haitallisia linkkejä suunniteltu varastamaan kryptolompakkotietoja/varoja. Salauksen tyhjentäjien tapauksessa ensimmäinen kontakti on usein mainokset väärennetyillä sosiaalisen median tileillä, jotka on väärennetty näyttämään laillisilta korkean profiilin tileiltä. Tämän jälkeen käyttäjät ohjataan tietojenkalastelusivustolle, joka on väärennetty näyttämään aidolta tunnuksen jakelualustalta, ja sitten heitä pyydetään yhdistämään lompakkonsa sivustoon. Uhrille esitetään sitten allekirjoitettava (haitallinen) tapahtuma, joka tyhjentää automaattisesti hänen lompakkonsa varat. Uhrit menetti 47 miljoonaa dollaria helmikuussa tällaisesta huijauksesta.
- Julkkisten henkilönä esiintyminen on yleinen temppu huijareille. He luovat huijaustilin sosiaaliseen mediaan ja matkia suosittuja hahmoja pitää Elon Musk käynnistää vääriä kryptolahjoja tai julkistaa väärennettyjä sijoitusmahdollisuuksia. Nämä tilit sisältävät haitallisia linkkejä ja/tai pyytävät suoria kryptotalletuksia uhreilta.
- Romanttinen petos teki huijareita yli 652 miljoonaa dollaria viime vuonna, mukaan FBI. Huijarit rakentaa suhdetta uhriinsa deittisivustoilla ja keksiä sitten tarinan ja pyytää heiltä varoja – mahdollisesti vaikeasti jäljitettävän krypton kautta.
- Sijoitushuijaukset FBI:n mukaan ne ovat eniten tuottoisia verkkorikollisuuden tyyppejä, mikä tekee pahiksista yli 4.5 miljardia dollaria vuonna 2023. Ei-toivotut sähköpostit tai sosiaalisen median mainokset houkuttelevat uhreja lupauksella suuria tuottoja kryptosijoituksilleen. Ne linkittävät yleensä laillisen näköiseen sijoitussovellukseen tai -sivustoon. Se on kuitenkin kaikki väärennös, eikä rahojasi koskaan sijoiteta.
- Sikojen teurastus on yhdistelmä romantiikkaa ja sijoituspetoksia. Deittailusivustoilla tapaamat huijarit houkuttelevat uhrit väärään turvallisuuden tunteeseen ja yrittävät sitten suostutella heidät sijoittamaan fiktiivisiin kryptojärjestelmiin. Jotkut saattavat jopa teeskennellä, että käyttäjä ansaitsee rahaa "sijoituksellaan" - kunnes he yrittävät nostaa varoja. The Yhdysvaltain oikeusministeriö takavarikoitu yli 112 miljoonaa dollaria sikojen teurastamoilta yhdellä iskulla viime vuonna.
- Pumppaa-ja-dump järjestelmät toimivat, kun huijarit sijoittavat tokeniin/osakkeeseen ja mainostavat sitä sitten voimakkaasti nostaakseen hintaa, ennen kuin myyvät voitolla ja jättävät todellisille sijoittajille lähes arvottomia omaisuutta. Tämän tyyppiset markkinamanipulaattorit saattanut tehdä yli 240 miljoonaa dollaria viime vuonna lisäämällä keinotekoisesti Ethereum-rahakkeiden arvoa.
3. Kolmannen osapuolen hakkerit
Luuletko, että kryptosi on turvallinen pörssissä tai muussa laillisessa kolmannen osapuolen organisaatiossa? Mieti uudelleen. Tietoverkkorikollisryhmät ja jopa kansallisvaltiot hyökkäävät tällaisiin kokonaisuuksiin yhä useammin ja menestyneemmin. Pohjoiskorealaiset hakkerit ovat YK:n arvion mukaan on varastanut vähintään 3 miljardia dollaria kryptoja vuodesta 2017 lähtien, mukaan lukien 750 miljoonaa dollaria pelkästään viime vuonna. Sääntelyn valvonnan puute tarkoittaa, että kryptopörssien saattaminen vastuuseen vakavan tietomurron sattuessa, kun taas digitaalisen valuutan hajautettu luonne tekee varojen takaisinsaamisesta haastavaa.
Kohdennettuina ei ole vain vaihtoja. Tunnustiedot varastettiin salasananhallintayritykseltä LastPassilta vuonna 2022 on saattanut olla käytetty varastaa jopa 35 miljoonaa dollaria turvallisuustietoisilta asiakkailta.
Kryptopuolustus 101
Onneksi parhaiden käytäntöjen turvallisuussäännöt ovat edelleen voimassa kryptomaailmassa. Harkitse seuraavaa pitääksesi virtuaaliomaisuutesi lukossa.
- Lataa sovelluksia vain virallisista sovelluskaupoista ja älä koskaan lataa piraattiohjelmistoa
- Varmista, että laitteeseesi on ladattu haittaohjelmien torjuntaohjelmisto luotetulta toimittajalta
- Käytä salasanojen hallintaa pitkiin, yksilöllisiin salasanoihin kaikilla tileillä
- Käytä 2FA:ta lompakollesi ja laitteellesi
- Ole skeptinen: älä klikkaa ei-toivottujen liitteiden tai sosiaalisen median mainoksissa/viesteissä olevia linkkejä – vaikka ne näyttäisivät olevan peräisin laillisista lähteistä
- Säilytä kryptosi "kylmään lompakkoon" (eli sellaiseen, joka ei ole yhteydessä Internetiin), kuten Trezor, koska se eristää sen online-uhilta
- Tee aina tutkimustietosi ennen kuin teet mitään kryptosijoituksia
- Pidä laitteet ja ohjelmistot aina ajan tasalla
- Vältä kirjautumista julkiseen Wi-Fi-verkkoon ilman a Virtual Private Network (VPN)
- Älä koskaan lähetä salausta tuntemattomille ihmisille – vaikka olisitkin "tavannut" heidät verkossa
- Ennen kuin valitset pörssin, tarkista heidän tietoturvansa
- Erota kryptokauppasi henkilökohtaisista ja työlaitteistasi ja tileistäsi. Tämä tarkoittaa erillisen sähköpostiosoitteen käyttämistä lompakkoasi varten
- Älä kersku verkossa kryptolompakkosi/salkkusi koosta
Ilmeisesti kyberrikolliset ovat huomanneet kryptovaluuttojen laajalle levinneen kiehtovuuden ja niiden huikean arvonnousun. Loppujen lopuksi heillä on taipumus pyrkiä kohti mahdollisuuksia, joissa on mukana merkittäviä taloudellisia voittoja. Siksi sinun on erittäin tärkeää pysyä terävänä ja ryhtyä muihin varotoimiin varmistaaksesi, että kryptosi pysyy poissa kyberrikollisten kynsistä.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.welivesecurity.com/en/scams/bitcoin-scams-hacks-heists-protect-yourself/
- :On
- :ei
- :missä
- $ YLÖS
- 000
- 1
- 2017
- 2022
- 2023
- 2FA
- 33
- a
- Meistä
- Mukaan
- Tili
- vastuussa
- Tilit
- toiminta
- toimijoiden
- osoite
- osoitteet
- mainokset
- Jälkeen
- uudelleen
- Agentti
- alias
- Kaikki
- yksin
- Myös
- vaihtoehto
- yhteensä
- an
- ja
- Toinen
- Kaikki
- sovelluksen
- näyttää
- käyttää
- sovellukset
- huhtikuu
- OVAT
- AS
- pyytäminen
- Varat
- At
- Hyökkäykset
- huomio
- houkutella
- houkutteleva
- Authentication
- automaattisesti
- välttää
- Huono
- BE
- ollut
- ennen
- PARAS
- välillä
- Bitcoin
- Bitcoin puolittaa
- Bitcoin-huijaukset
- rikkominen
- rikkomisesta
- selain
- mutta
- by
- ohittaa
- CAN
- korkki
- pääomittaa
- huolellisesti
- tapaus
- tapauksissa
- Kategoria
- chainalysis
- haastava
- jutella
- tarkastaa
- valita
- napsauttaa
- CO
- yhdistää
- Yhteinen
- Vaarantunut
- kytkeä
- kytketty
- Harkita
- ottaa yhteyttä
- sisältää
- sopimukset
- kustannukset
- voisi
- muotoillun
- luoda
- Valtakirja
- ratkaiseva
- Crypto
- Kryptovaihdot
- crypto tilaa
- crypto kaupankäynti
- Krypto lompakko
- cryptocurrencies
- kryptovaluutta
- Cryptocurrency-lompakko
- SalausVarkaus
- valuutta
- Asiakkaat
- tietoverkkorikollisuuden
- verkkorikollisille
- Tapailla
- hajautettu
- omistautunut
- Puolustus
- toimitettu
- osasto
- oikeuslaitos
- talletukset
- suunniteltu
- laite
- Laitteet
- vaikea
- digitaalinen
- digitaalinen valuutta
- digitaaliset lompakot
- suunnattu
- jakelu
- jakaa
- do
- ei
- Dont
- download
- kymmeniä
- valua
- ajaa
- kaksi
- Varhainen
- sähköpostit
- yksiköt
- ethereum
- Ethereum-merkit
- Jopa
- tapahtuma
- Tapahtumat
- esimerkki
- Esimerkit
- Vaihdetaan
- Vaihto
- Käyttää hyväkseen
- laajennukset
- tosiasia
- väärennös
- väärennettyjä sovelluksia
- väärä
- FBI
- helmikuu
- Kuva
- taloudellinen
- Yritys
- Etunimi
- ensimmäinen yhteys
- jälkeen
- varten
- löytyi
- petos
- huijareiden
- vilpillinen
- Taajuus
- usein
- alkaen
- toiminnallisuus
- varat
- voitto
- peli
- general
- aito
- kylkiäiset
- Go
- Ryhmän
- hakkerit
- hakata
- puolittaminen
- Olla
- raskaasti
- kätketty
- Piilottaa
- korkean profiilin
- eniten tuottanut
- pitää
- Miten
- Miten
- Kuitenkin
- HTTPS
- mainostemppu
- tunnistaa
- if
- kuva
- in
- sisältää
- Mukaan lukien
- lisää
- henkilöt
- paisuttaa
- tiedot
- korko
- Internet
- tulee
- Investoida
- investoineet
- investointi
- investointimahdollisuuksia
- Sijoittajat
- osallistuva
- IT
- SEN
- itse
- jpeg
- jpg
- vain
- Oikeudenmukaisuus
- Pitää
- avain
- laji
- Tietää
- Korean
- Lack
- puuttuva
- suurin
- Sukunimi
- Viime vuonna
- LastPass
- myöhemmin
- käynnistää
- vähiten
- jättäen
- laillinen
- Taso
- pitää
- LINK
- linkit
- lukko
- hakkuu
- Pitkät
- katso
- näyttää joltakin
- Matala
- Koneet
- tärkein
- tehdä
- TEE
- Tekeminen
- ilkeä
- haittaohjelmat
- johtaja
- monet
- maaliskuu
- markkinat
- Market Cap
- max-width
- Saattaa..
- välineet
- Media
- Tavata
- ehkä
- minuuttia
- SEKOITTIMET
- raha
- Kuukausi
- eniten
- Suosituin
- MS
- paljon
- moninkertainen
- kansakunta
- luonto
- lähes
- välttämättä
- Tarve
- ei ikinä
- Pohjoiseen
- pohjoiskorealaiset hakkerit
- Ilmoitus..
- nyt
- tarkkailla
- of
- pois
- virallinen
- usein
- on
- ONE
- verkossa
- vain
- operaattorit
- Mahdollisuudet
- Vaihtoehto
- or
- tilata
- organisaatio
- Muut
- meidän
- ulos
- suoranainen
- yli
- erehdys
- erityinen
- osapuolet
- Hyväksytty
- Salasana
- Password Manager
- salasanat
- henkilöstö
- PHIL
- Phishing
- tietojenkalasteluhuijaukset
- tietojenkalastelusivusto
- Sikojen teurastus
- foorumi
- Platon
- Platonin tietotieto
- PlatonData
- pelata ansaita
- Suosittu
- mahdollisesti
- harjoitusta.
- esitetty
- edellinen
- hinta
- yksityinen
- Voitto
- lupaus
- edistää
- julkinen
- nopeasti
- pesukarhu
- valmis
- äskettäin
- ennätys
- toipumassa
- sääntelyn
- sääntelyn valvonta
- raportti
- pyyntö
- tutkimus
- Tutkijat
- Tuotto
- Nousta
- Riski
- romantiikka
- säännöt
- s
- turvallista
- taju
- Huijaus
- Huijarit
- huijauksia
- järjestelmiä
- turvallisuus
- etsiä
- myynti
- lähettää
- tunne
- lähetetty
- vakava
- palvelu
- terävä
- merkki
- merkittävä
- koska
- paikka
- Sivustot
- Koko
- skeptinen
- fiksu
- Smart-sopimukset
- sosiaalinen
- sosiaalinen media
- Tuotteemme
- jonkin verran
- jotain
- hienostunut
- lähde
- Tila
- erityisesti
- huikea
- Valtiot
- pysyä
- pysyy
- varastaa
- Yhä
- varasti
- varastettu
- varastot
- Tarina
- menestys
- niin
- varma
- kiihtyi
- ympäröivä
- ottaa
- otettava
- Kohde
- kohdennettu
- kohdistaminen
- tavoitteet
- Telegram
- taipumus
- Tesla
- että
- -
- maailma
- heidän
- Niitä
- sitten
- siksi
- Nämä
- ne
- ajatella
- kolmas
- kolmannet osapuolet
- kolmannen osapuolen
- tätä
- uhkaus
- uhka toimijat
- Uhkaraportti
- uhat
- kolmella
- että
- symbolinen
- tokens
- kohti
- kappaleet
- kaupankäynti
- kauppa
- transaktiokustannukset
- siirrot
- Trezor
- temppu
- Biljoona
- luotettu
- yrittää
- tyyppi
- tyypit
- varten
- unique
- sääntelemätöntä
- Ei-toivottu
- hyväuskoinen
- asti
- käyttää
- käytetty
- käyttäjä
- Käyttäjät
- käyttämällä
- yleensä
- arvo
- variantti
- eri
- kautta
- Uhri
- uhrit
- Video
- videopeli
- Virtual
- virtuaalivarat
- VPN
- Lompakko
- Lompakot
- Katso
- we
- Verkkosivu
- Länsi
- Mitä
- kun
- joka
- vaikka
- KUKA
- Wi-fi
- laajalle levinnyt
- leveys
- Villi
- Villi länsi
- tulee
- with
- peruuttaa
- ilman
- Referenssit
- maailman-
- maailman
- vuosi
- vuotta
- vielä
- Voit
- Sinun
- zephyrnet