FX.co ★ Ancaman kepada pasangan mata wang krypto pada 2018
Ancaman kepada pasangan mata wang krypto pada 2018
Pakar menyimpulkan bahawa sepanjang tahun lalu jumlah serangan ke atas setiap ICO telah meningkat sebanyak 10 kali; secara purata, setiap ICO diserang kira-kira 100 kali sebulan.
Ruslan Yusufov, pengarah kerja dengan pelanggan swasta, menyatakan bahawa penipu kebanyakannya menggunakan "phishing", penipuan laman web, serangan akaun pentadbir (Slack, Telegram) dan serangan DdoS (hampir setiap projek ICO didedahkan kepadanya). Kebanyakan projek meremehkan risiko keselamatan siber yang membawa kepada ancaman dan kecurian yang berjaya.
Phishing
Dalam lebih daripada 50% serangan ketika penipu berjaya mencuri dana mereka menggunakan phishing. Untuk ini, mereka membina skim pelbagai peringkat kompleks yang merangkumi semua saluran yang mungkin mempengaruhi komuniti. Ini adalah penipu yang menggunakan Trojans perbankan pada masa lalu dan hari ini pada mata wang krypto. Bukan sahaja projek ICO berisiko, tetapi juga peniaga dan pemegang mata wang krypto yang lain.
Menurut Kumpulan IB, kumpulan penculikan besar menculri dari $ 30,000 hingga $ 1.5 juta setiap bulan.
Penipuan Laman Web dan Serangan yang disasarkan
Tempat kedua dalam senarai diambil dengan menggodam akaun, kesilapan konfigurasi pelayan aplikasi web, dan penggunaan perisian yang mudah diserang.
Akibat serangan itu, alamat wallet yang menerima dana berubah. Dalam kes ini, penipu menggunakan alamat projek dan wallet mereka sendiri. Dari platform untuk menguruskan projek pelaburan CoinDash, penjenayah siber mengeluarkan kira-kira $ 7.5 juta dalam 3 minit pertama sejak pelancaran ICO.
Serangan Media Sosial
Ini termasuk penarikan balik dana wakil komuniti melalui rangkaian sosial. Dari akhir 2017 dan awal tahun 2018, pakar telah mencatatkan lonjakan penipuan dalam rangkaian sosial dengan menggunakan teknik kejuruteraan sosial (pengguna dijemput untuk mengambil bahagian dalam apa-apa jenis aktiviti penting, pengumuman memenangi syiling dalam peraduan, mesej dari keselamatan perkhidmatan).
Ramalan : 4 cara untuk pembangunan ancaman projek matawang krypto pada 2018
Unjuran daripada pakar-pakar Kumpulan-IB tidak begitu cerah. Ia dijangka bahawa bilangan serangan ke atas projek-projek matawang krypto akan meningkat kerana pertumbuhan kadar matawang krypto semakin ramai penceroboh memberi perhatian kepada segmen ini. Kumpulan-IB percaya projek matawang krypto mengharapkan vektor berikut pembangunan ancaman. |
Skim phishing akan menjadi lebih sukar dan automatik, tahap latihan akan meningkat, dan penggunaan kit phishing yang siap akan menjadi sangat popular.
Bilangan serangan sosial akan melonjak; penggodam akan semakin menyerang pasukan projek dan ahli komuniti.
Penyerang sudah mengambil maklumat mengenai peserta pasaran yang secara terbuka mengisytiharkan perdagangan dalam matawang krypto. Oleh itu, bilangan kecurian syiling pemilik akan berkembang dengan bantuan mesej di rangkaian sosial.
Pemilik matawang krypto akan diserang oleh penggodam menggunakan Trojans untuk Android. Kaedah untuk mengenal pasti pemilik dompet matawang krypto dan mendapat akses akan sama dengan kaedah yang digunakan untuk serangan siber pada akaun bank. Kemungkinan besar, Trojans Android bank akan disesuaikan untuk ini.
