Oleh Diposting pada

Kaunggulan tina cryptocurrencies pikeun boga – pangaturan lax sarta kurangna kontrol pamaréntah – oge pluses utama pikeun maling cyber. Kusabab ancaman kana aset crypto rada rupa-rupa, kami nyarankeun yén anjeun diajar tinjauan kami ngeunaan cara ngajagaan investasi crypto anjeun, ogé tip kami pikeun pamilik dompét crypto hardware. Tapi tulisan kami ieu, sakumaha detil, masih henteu ngungkabkeun rupa-rupa atanapi skala pinuh tina scam anu aya hubunganana sareng crypto. Pikeun masihan anjeun pamahaman anu langkung saé ngeunaan kumaha pikaresepeun keuangan crypto pikeun penipu, kami parantos nyusun daptar conto serangan anu paling terang dina taun-taun ayeuna. Pulisi kami (penjahat cyber) nunjukkeun anjeun serangan panggedéna sareng paling wani dina sababaraha kategori. Kami henteu ngangkat aranjeunna dumasar kana karusakan, sabab hese nangtukeun pikeun seueur jinis serangan, sareng peringkat kami henteu kalebet skéma piramida sapertos BitConnect.

1. Anu paling maju

Ruksakna: US$30.000
Métode: Dompét hardware Trojanized

Serangan ieu ditalungtik ku para ahli kami, naha éta kami gaduh tulisan anu lengkep ngeunaan éta. Investor mésér dompét hardware anu populér, anu katingali sareng fungsina sapertos dompét nyata – dugi ka henteu. Tétéla éta palsu pisan sneaky kalawan konci swasta flashed dipikawanoh pikeun cybercriminals sarta sistem weakening sandi. Nalika artos muncul dina dompét, para peretas ngan ukur narik éta. Tur éta tanpa dompét kantos disambungkeun ka komputer.

2. Pangbadagna

Ruksakna: US$540.000.000
Métode: server Hacking

Pikeun lila, hack pangbadagna dina sajarah cryptocurrency éta heist of a AS $ 460 juta bursa Mt.Gox, nu ngabalukarkeun bursa ka ambruk dina 2014. Tapi dina 2022, ngahargaan dubious ieu dibikeun ka Sky Mavis, pamekar ti populér. kaulinan-pikeun meunang kaulinan Axie Taya Wates. Para panyerang kompromi sistem Ronin Bridge, anu ngatur interaksi antara token kaulinan sareng jaringan Ethereum, ngarah kana maling éter sareng nilai USDC, dumasar kana sababaraha perkiraan, US $ 540-650 juta. Tanpa ngagali rinci ngeunaan hack sasak blockchain, panyerang badami lima tina salapan titik validator pikeun pariksa transaksi Ronin sareng dianggo pikeun ngadaptarkeun transferna. Tétéla, jaringan ieu compromised ngaliwatan kombinasi malware jeung Kapercayaan aksés sah tapi luntur nu teu acan dicabut dina waktu.

Para peretas ogé ngarep-ngarep tiasa langkung seueur tina cap pasar perusahaan anu targét, tapi hack éta kapanggih ngan saminggu saatosna, sareng usaha jual pondokna gagal.

3. Pangkujurna

ruksakna: kanyahoan
Métode: extension Chrome palsu

Serangan éta, anu dilakukeun ku grup BlueNoroff sareng dideteksi ku kami di 2022, ditujukeun utamina ka perusahaan FinTech anu damel sareng mata uang kripto. Dina séri serangan ieu, peretas nembus jaringan internal perusahaan target nganggo email phishing anu sigana asalna tina dana modal usaha. Nalika korban muka kantétan email jahat, Trojan masang sorangan dina komputer anu ngamungkinkeun panyerang maok inpormasi sareng masang malware tambahan. Upami email perusahaan pikaresepeun pikeun aranjeunna, peretas tetep dina jaringan salami sababaraha bulan. Samentara éta, maling crypto sorangan dilaksanakeun ngagunakeun extension Chrome dirobah disebut Metamask. Ku cara masang versi maranéhanana Metamask tinimbang hiji resmi, cybercriminals bisa niténan jeung ngaropéa transaksi cryptocurrency korban sah; malah pamakéan a cryptowallet hardware dina hal ieu teu nyadiakeun panyalindungan cukup.

4. Saeutikna atra

Ruksakna: US$35.000.000
Métode: kanyahoan

Dina 2 Juni 2023, panarajang sasaran Dompét Atom didesentralisasi, ngadebet token ti korban. Ieu mangrupikeun conto pang anyarna dina waktos ngeposkeun. Pamekar mastikeun Hack, tapi teu nyaho kumaha eta geus rengse acan. Dompét Atom bangga kanyataan yén kecap akses atanapi konci pribadi henteu disimpen dina serverna, janten serangan kedah aya hubunganana sareng naon anu lumangsung dina komputer pangguna.

Ahli nyukcruk Cryptocurrency nyebutkeun métode laundering dipaké téh sarupa jeung modus operandi sahiji grup Lasarus. Upami éta Lasarus, éta paling dipikaresep serangan boh liwat versi Trojan palsu tina Dompét Atom (sarupa serangan ngalawan DeFi), atanapi dina pamekar sorangan sareng Trojans dina aplikasi resmi.

5. Paling cinematic

Ruksakna: US$4.000.000
Métode: rapat pahareup-hareup

Dina raraga maok cryptocurrencies, sababaraha penjahat cyber ngatur Nyekel Kuring Lamun Anjeun Bisascam gaya. Target – perusahaan anu milarian investor – dideukeutan ku “dana investasi” pikeun ngabahas poténsi investasi utama dina bisnis éta. Saatos sababaraha telepon sareng email, rapat pamuka dijadwalkeun di hotél méwah sareng korban – CEO ngamimitian. Di dinya, sadaya masalah hukum sareng kauangan dibahas panjang lebar, saatos éta, dina kaayaan naon waé anu pikaresepeun, paguneman janten biaya investasi sareng cryptocurrency. Hasilna, scammers snoop on frase awal korban ‘atawa sakeudeung meunang nyekel cryptowallet maranéhna, ngosongkeun éta sakabéh dana. Dina hiji kasus, AS $ 4 juta dilombakeun pikeun korban; di tempat sanés, dijelaskeun sacara rinci, $ 206,000.

6. Anu paling elegan

ruksakna: kanyahoan
Métode: surat palsu sareng dompét

Ieu disada sapertos plot pikeun novel detektif: penjahat cyber dispatched kertas surat ka nu meuli dompet hardware Ledger. Pikeun meunangkeun milis, aranjeunna hack ka pihak katilu unnamed (paling dipikaresep kontraktor Ledger) atawa ngamangpaatkeun bocor data pamaké saméméhna.

Surat éta ngabéjaan ka panampi yén, kusabab masalah kaamanan, dompét hardware Ledger Nano X kedah diganti – sareng dompét panggantian gratis dina jaminan anu gampang dipasang dina surat. Kanyataanna, kotak napel ngandung flash drive kainfeksi malware disguised salaku Nano X. Dina mimiti ngamimitian, program nyarankeun korban pikeun ngalakukeun hiji “konci impor” jeung asupkeun frase cikal rusiah maranéhna pikeun mulangkeun aksés ka dompét – kalawan konsekuensi atra. . Sanajan kitu, loba panarima teu fooled: sanajan bungkusan ngayakinkeun, surat sorangan ngandung sababaraha misspellings. Vigilance mayar dividends!

7. Pangpangna teu katingali

ruksakna: kanyahoan
Métode: malware

Diantara anu paling inconspicuous nyaéta serangan robah alamat, biasana dilaksanakeun kalayan bantuan clipboard-injector malware. Saatos nginféksi komputer korban, malware éta cicingeun ngawas clipboard pikeun alamat cryptowallet: nalika aya, malware ngagentos ku alamat dompét panyerang. Ku kituna, ku ngan saukur nyalin jeung nempelkeun alamat salila mindahkeun, penjahat cyber bisa kalayan gampang langsung dana jalan maranéhanana.

8. Pangpangna

Ruksakna: US$15 000
Métode: surat cinta

Penipuan romantis tetep salah sahiji cara anu paling umum pikeun scam investor crypto swasta. Hayu urang nempo conto husus. Kevin Kok boga taun pangalaman crypto, tapi malah anjeunna keur conned ku roman blossoming. Saatos pendak sareng awéwé dina situs bobogohan, anjeunna ngobrol sareng anjeunna salami sababaraha bulan, salami waktos topik investasi henteu kantos sumping. Lajeng, anjeunna ujug-ujug dibagikeun “tips ti babaturan” ngeunaan hiji aplikasi anyar mangpaat pikeun crypto investasi. Anjeunna ngalaman hésé manggihan tur menta tulung sangkan bisa deposit (!) Duit sorangan aya. Kevin, tangtosna, nawiskeun pitulung. Yakin yén aplikasi na berpungsi leres, anjeunna ningali nilai kanaékan aset api anyar na. Ku kituna anjeunna mutuskeun pikeun investasi duit sorangan sarta mesem dina laju luhur balik. Kevin janten curiga ngan nalika awéwé éta ujug-ujug ngiles tina sadaya aplikasi messenger sareng ngeureunkeun ngawalon pesen na. Sarta ieu lajeng yén anjeunna manggihan yén teu mungkin mun mundur dana tina “sistem investasi”.

Kumaha tetep aman?

Kami parantos nyayogikeun saran anu lengkep pikeun investor crypto, janten di dieu urang ngan ukur ngulang dua: ngubaran sadaya tawaran, email, surat sareng patarosan anu aya hubunganana sareng crypto kalayan kacurigaan maksimal, sareng sok nganggo parangkat lunak kaamanan anu diadaptasi pikeun investasi crypto dina sadaya alat anu relevan. . Sareng kami pasti nyarankeun langganan Kaspersky Premium pikeun hiji atanapi langkung alat, anu mangrupikeun fraksi harga dibandingkeun sareng poténsi karusakan tina ngan ukur hiji panipuan anu suksés. Premium kalebet alat khusus pikeun ngajagi investasi crypto anjeun:

  • Perlindungan ngalawan scams cryptocurrency sarta pertambangan diidinan
  • Ditambahkeun panyalindungan pikeun aplikasi perbankan sareng transaksi kauangan
  • Anti phishing
  • Perlindungan anti keylogger husus pikeun jandela input sandi
  • Deteksi aksés jauh ka komputer
  • Pangatur sandi sareng panyimpen aman pikeun data sénsitip
  • Antipirus real-time sareng kontrol paripolah aplikasi
  • Awas ngeunaan aplikasi anu berpotensi ngabahayakeun
  • Pilarian otomatis pikeun versi aplikasi anu lami sareng apdet ti sumber resmi


#maling #crypto #paling #spektakuler #jeung #kumaha #carana #membela #ngalawan #aranjeunna

Oleh Diposting pada

Sababaraha bulan kapengker, blogger téknologi populér Linus Tech diretas. Katiluna saluran YouTube-Na (panggedena boga leuwih 15 juta palanggan) digolongkeun kana leungeun penjahat cyber, anu ngamimitian nyiarkeun aliran kalawan iklan crypto-scam. Kumaha para peretas ngatur aksés kana saluran éta? Naha blogger téknologi anu kasohor ngajagi akunna ku kecap konci anu kuat sareng auténtikasi dua faktor? Tangtu manéhna (sahenteuna, éta naon manéhna sorangan ngomong).

Linus Tech jadi korban a lulus-nu-cookie serangan, metoda umum nargetkeun YouTubers. Dina postingan ieu kami nyandak katingal ngadeukeutan dina tujuan jeung motif balik serangan, kumaha hacker bisa ngakses saluran tanpa nyaho sandi jeung faktor kadua, naon Google ngalakukeun ngeunaan eta, sarta kumaha carana ulah ragrag mangsa serangan ieu.

Naha ngudag saluran YouTube?

Saluran YouTubers anu kasohor (sareng henteu kasohor) biasana direbut pikeun nungtut tebusan pikeun kéngingkeun deui, atanapi kéngingkeun aksés ka pamirsa (sapertos dina hack Linus Tech). Dina kasus anu terakhir, saatos hacking saluran, panyerang ngarobih nami, gambar profil sareng kontén.

Janten tinimbang blog, sebutkeun, ngeunaan inovasi téknologi, saluran muncul anu nyamar rekening sababaraha perusahaan ageung (paling sering Tesla) kalayan gambar profil anu pas. Saatos éta, panyerang ngagunakeun éta pikeun ngalirkeun gambar tina Elon Musk anu nyatakeun pikiranana ngeunaan mata uang kripto. Sadaya eusi blog anu sanés sering dipupus.

Stream sareng Elon Musk dina saluran anu diretas.

Stream sareng Elon Musk dina saluran anu diretas. Sumber

Dina waktos anu sami, tautan kana situs “promosi mata uang kripto unik” diselapkeun kana obrolan. Contona, kasturi sorangan sakuduna dituju méré jauh cryptocurrencies: pikeun meunangkeun dibagikeun na, pamaké dipenta pikeun mindahkeun koin maranéhna pikeun dompét tangtu, nu satutasna maranéhna bakal meunang dua kali deui.

Stream sareng Elon Musk dina saluran anu diretas.

Stream sareng Elon Musk dina saluran anu diretas. Sumber

Detil anu pikaresepeun: scammers sering gaduh tetempoan pikeun netepkeun wates dina obrolan: ngan ukur pangguna anu parantos ngalanggan saluran langkung ti 15 atanapi bahkan 20 taun tiasa ngirim pesen (sareng henteu masalah sanés ngan ukur saluran ieu anu ngalakukeunana dina waktos éta acan aya, tapi YouTube sorangan ngan muncul dina 2005).

Tangtosna, ieu mangrupikeun conto umum tina panipuan anu kami parantos dianalisis sakali atanapi dua kali sateuacan.

Mindahkeun bitcoins anjeun ka kami sareng kami bakal uih deui dua kali.

Mindahkeun bitcoins anjeun ka kami sareng kami bakal uih deui dua kali. Sumber

Aliran éta gancang diblokir ku YouTube, sareng saluran blogger anu malang, kusabab “ngalanggar Pedoman Komunitas YouTube”. Lajeng nu boga nyata nyanghareupan tugas tangguh mulangkeun saluran sorangan jeung ngabuktikeun ka platform nu teu aranjeunna anu nyebarkeun Tumbu ka situs palsu sarta ngalirkeun advertisements curang.

Dina kasus Linus Tech, kalawan 15 juta konsumén na, ieu relatif gampang pikeun ngalakukeun. Saluran na disimpen deui dina sababaraha jam, sanaos anjeunna kaleungitan monetisasi dinten éta. Sabaraha lami waktosna pikeun YouTuber sareng panongton anu langkung alit pikeun ngalereskeun kaayaan, sareng naha éta mungkin, mangrupikeun patarosan anu anjeun henteu hoyong kéngingkeun jawaban tina pangalaman pribadi anjeun.

Ngabajak saluran tanpa sandi

Pikeun hack saluran YouTube, panyerang henteu kedah maok kredensial naon waé. Kéngingkeun token sésina cekap. Tapi hal kahiji kahiji…

Serangan has dina saluran YouTube dimimitian ku email ka blogger anu sigana ti perusahaan asli anu ngajukeun kolaborasi; Ieu tiasa janten jasa VPN, pamekar kaulinan, atanapi bahkan vendor antipirus. Henteu aya anu curiga dina email anu munggaran, janten anggota tim blogger ngawaler kalayan pesen standar anu ngajelaskeun biaya panempatan produkna.

Email salajengna langkung polos. Dina éta, fraudsters ngirim boh arsip disangka ngandung kontrak, atawa link ka layanan awan pikeun ngundeur éta, kitu ogé sandi pikeun arsip ieu. Pikeun ngajantenkeun email langkung ngayakinkeun, panyerang sering nambihan tautan kana situs wéb atanapi akun jaringan sosial anu aya hubunganana sareng produk anu aranjeunna hoyong blogger “promosikeun”. Tumbu ieu bisa ngakibatkeun situs parusahaan bona fide, atawa ka kaca palsu.

Surélék kalawan tumbu pikeun ngundeur arsip kalawan a

Surélék kalawan tumbu pikeun ngundeur arsip kalawan “kontrak”. Sumber

Upami blogger atanapi karyawanna henteu ati-ati sareng unzip arsip, aranjeunna bakal mendakan hiji atanapi langkung dokumén anu sigana sapertos file Word atanapi PDF biasa. Hiji-hijina hal anu anéh nyaéta yén sadaya filena ageung (leuwih 700MB), anu matak teu mungkin pikeun nyeken ancaman nganggo jasa sapertos VirusTotal. Seueur solusi kaamanan bakal ngalangkunganana pikeun alesan anu sami. Ngabuka file nganggo alat khusus pikeun nganalisa file anu tiasa dieksekusi ngungkabkeun sajumlah ageung rohangan bébas, anu ngajantenkeun dokumen ieu ageung.

Tangtosna, nyumput di jero file anu siga kontrak polos mangrupikeun sakumpulan malware. Sadar masalahna, Google nganalisa serangan sareng ngaidentipikasi jinis malware anu dianggo. Di antarana nyaéta RedLine Trojan stealer, nu loba YouTubers geus anyar blamed pikeun misfortune maranéhanana.

Panyerang ngagunakeun malware ieu pikeun ngahontal tujuan utama pikeun maok token sési tina browser korban. Kalayan bantosan token atanapi cookies sési, browser “émut” pangguna, ngamungkinkeun aranjeunna ngagiling prosés auténtikasi pinuh unggal waktos nganggo kecap konci sareng faktor kadua. Ieu ngandung harti yén token dipaling ngamungkinkeun para penjahat cyber pikeun nyamar korban anu dioténtikasi sareng asup kana rekeningna tanpa kapercayaan.

Kumaha upami Google?

Google parantos sadar kana masalah éta saprak 2019. Taun 2021, perusahaan nyebarkeun kajian utama anu judulna kampanye Phishing nargétkeun panyipta kontén YouTube kalayan malware anu nyolong cookie. Grup Analisis Ancaman Google nalungtik téknik rékayasa sosial sareng malware anu dianggo dina serangan sapertos kitu.

Saatos pangajaran, perusahaan ngumumkeun yén éta parantos nyandak sababaraha léngkah pikeun ngajagi pangguna:

  • Tungtunan heuristik tambahan aya dina tempat pikeun ngaidentipikasi sareng nyegah phishing sareng email rékayasa sosial, pangbajak maling cookie, sareng streaming langsung cryptocurrency palsu.
  • Browsing Aman ayeuna kalebet kamampuan ditingkatkeun pikeun ngaidentipikasi sareng meungpeuk halaman wéb sareng undeuran anu bahaya.
  • YouTube parantos nguatkeun prosés ngalibetkeun transfer saluran, sareng parantos tiasa ngadeteksi sareng otomatis malikkeun langkung ti 99% saluran anu dikompromi.
  • Kaamanan Akun parantos nguatkeun prosedur auténtikasi pikeun nyegah sareng ngingetkeun pangguna ngeunaan kagiatan anu berpotensi picilakaeun.

Naha tindakan ieu jalan? Ditilik ku koméntar para YouTuber sorangan, sareng kanyataan yén hacks sapertos kitu terus-terusan lumangsung (bari nyerat tulisan ieu, kuring sorangan mendakan aliran Elon Musk dina tilu saluran anu katingalina dipaling) – henteu leres. Linus Tech anu sami ngambek yén, pikeun ngarobih nami saluran sareng gambar profilna sareng ngahapus sadaya pidéo tina saluran éta, YouTube henteu ngabutuhkeun pangguna pikeun ngalebetkeun kecap konci atanapi kode faktor kadua.

Jaga saluran anjeun sorangan

Supados teu leungit kontrol saluran anjeun sorangan, éta hadé pikeun nyandak sababaraha pancegahan. Anu mimiti, pasang panyalindungan anu dipercaya dina sadaya alat kerja sareng ngalaksanakeun latihan tim rutin dina kaamanan maya. Saha waé anu gaduh aksés kana akun bisnis kedah:

  • Nyaho tanda has tina phishing
  • Bisa ngaidentipikasi rékayasa sosial
  • Pernah nuturkeun tumbu curiga
  • Tong pernah ngaunduh atanapi muka lampiran anu diarsipkeun tina sumber anu teu dipercaya.


#Ngabajak #saluran #YouTube #tanpa #sandi

Oleh Diposting pada

Anjeun boro bisa nelepon cryptocurrency sarana anonim pembayaran. Barina ogé, sabab sadaya transaksi (ogé, ampir sadayana; langkung seueur ngeunaan éta di handap) ditulis kana blockchain, gerakan cryptocurrencies cukup gampang dilacak. Aya alat analitik husus nu ngajadikeun eta kawilang merenah tur gampang pikeun manggihan sumber jeung tujuan dana ieu.

Nyadar yén, sababaraha korban ransomware nganggap yén strategi anu pangsaéna nyaéta mayar tebusan, ngontrol deui sumber daya perusahaan, teras angkat ka penegak hukum sareng ngan saukur ngantosan nalika panyelidikan lumangsung – ngarah, mugia, ngabalikeun dana ahirna. . kana rekening maranéhanana.

Hanjakal, éta teu basajan. Penjahat siber parantos nyiptakeun sababaraha alat, téknik, sareng jasa pikeun ngimbangan transparansi kaleuleuwihan blockchains. Metoda ieu ngajadikeun hésé atawa malah teu mungkin pikeun ngalacak transaksi cryptocurrency. Éta naon urang bade ngobrol ngeunaan dinten ieu.

Dompét crypto panengah

Hal pangbasajanna anu dilakukeun ku penjahat cyber sareng crypto kotor nyaéta ngalebetkeun kana dompét palsu. Dina kasus operasi skala anu ageung, sapertos hack BitFinex atanapi maling Sky Mavis, urang tiasa ngobrol ngeunaan sababaraha rébu dompét palsu.

Tapi kusabab sagala transaksi ditulis kana blockchain, ngagunakeun dompét palsu teu ngajawab masalah tracking dana. Ku kituna, téknik ieu biasana dipaké ngan dina tahap awal cuci guna, kahiji, awan ngambah, sarta, kadua, ngarecah jumlah badag kana leuwih leutik, nu lajeng bisa dikumbah leuwih gampang ku cara séjén.

Crypto kotor sering tiasa tetep dina dompét palsu éta kanggo lami. Ieu kadang alatan penjahat cyber rakus ngantosan ongkos bursa pikeun ngaronjatkeun. Dina kasus transaksi anu cukup badag pikeun narik perhatian penegak hukum, alesanana caution. Panyerang nyobian ngajaga profil anu handap dugi ka pamariksaan atos sareng dana janten langkung gampang ditarik.

Crypto mixer

Crypto Mixer diciptakeun kalayan tujuan anu jelas pikeun ngarengsekeun masalah anu disebut tadi ngeunaan transparansi kaleuleuwihan blockchain sareng privasi anu teu cekap. Aranjeunna dianggo saperti kieu: mindahkeun cryptocurrency asup dituang kana hiji “pot” na tuntas dicampurkeun jeung dana asup ti pamaké séjén tina jasa. Dina waktu nu sarua, mindahkeun kaluar tina jumlah acak dilumangsungkeun nurutkeun jadwal acak jeung dompét lengkep beda, sahingga teu mungkin mun cocog jumlah asup jeung kaluar sarta ngaidentipikasi transaksi.

Jelas, ieu mangrupikeun metode anu efektif pikeun ngatasi crypto kotor. Sarta sanajan jauh ti sakabéh pamaké crypto-mixer anu cybercriminals, akun dana ilegal pikeun bagian badag tina aliran nu mana anu ka mixers crypto; jadi nyata, kanyataanna, yén dina 2022 régulator AS anu tungtungna catching up kalawan aranjeunna, ngaluarkeun sangsi on teu hiji tapi dua mixers crypto populér.

bursa crypto badag

Kaseueuran transaksi dina bursa crypto lumangsung antara akun klien internal, sareng dirékam sacara rinci sacara éksklusif dina database bursa sorangan. Ngan hasil kasimpulan sajumlah ageung transaksi internal mungkas dina blockchain.

Tangtosna, ieu dilakukeun pikeun ngahémat biaya sareng waktos (bandwidth blockchain diwatesan). Tapi ieu ngandung harti yén unggal bursa crypto mangrupakeun jenis mixer crypto alam: mindahkeun asup jeung kaluar teu bisa cocog ngagunakeun analisis blockchain nyalira. Utas dimana gerakan dana tiasa dilacak dipotong nalika transaksi asup kana bursa.

Di hiji sisi, éta mempermudah kagiatan ilegal. Di sisi anu sanés, éta nambihan résiko anu ageung: ku nransferkeun dana ka séntral crypto utama, penjahat cyber henteu gaduh kontrol pinuh pikeun aranjeunna. Sarta saprak séntral sapertos umumna cooperate kalawan régulator sarta penegak hukum, Chances loot keur leungit ogé luhur enol. Sumawona, bursa crypto bona fide salawasna gaduh prosedur verifikasi Nyaho Palanggan anjeun (KYC), anu ngan ukur nambihan résiko sareng kasusah anu aya hubunganana sareng dana pencucian.

bursa crypto leutik

Pilihan alternatif pikeun cybercriminals nyaéta ngagunakeun séntral crypto leutik anu kurang kamungkinan pikeun nyumponan sarat pangaturan sareng netepkeun dirina salaku anonim. Seringna, séntral sapertos kitu janten platform pencucian crypto anu lengkep.

Tapi bursa beuki populér kalayan cybercriminals jadi, beuki dipikaresep aranjeunna keur narik perhatian nu teu dihoyongkeun penegak hukum. Anu biasana kajantenan tungtungna nyaéta kasabaran otoritas béak, sareng aranjeunna mendakan jalan pikeun nurunkeun platform. Contona, saméméhna taun otoritas AS ditahan nu boga Bitzlato Ltd., hiji bursa nu handles ratusan juta dollar patut crypto kotor. Sareng kalolobaanana crypto kotor asalna tina operator ransomware sareng scammers crypto. Pulisi Éropa ogé nyita sareng nganonaktipkeun infrastruktur bursa, sahingga ngeureunkeun kagiatanana.

Nested bursa

Salian bursa crypto full-fledged, aya ogé loba nu disebut bursa nested. Dasarna mangrupikeun perantara bursa crypto anu ngamungkinkeun para pangguna dagang cryptocurrencies tanpa kedah ngadaptarkeun akun bursa.

Ladenan sapertos kitu sami sareng calo ti dunya finansial tradisional, ngan di dunya crypto aranjeunna dianggo pikeun mastikeun privasi – khususna, ngalangkungan KYC, anu wajib pikeun sadaya klien bursa crypto utama. Bursa bersarang sacara téoritis dianggo henteu ngan ukur pikeun kapentingan penjahat cyber, tapi kasempetan pikeun ngahindarkeun patarosan anu teu dihoyongkeun sacara alami pikaresepeun pikeun anu hoyong ngabasuh kauntungan anu teu dihoyongkeun.

DeFi: protokol desentralisasi

Tungtungna, pilihan séjén pikeun launderers cryptocurrency nyaéta ngagunakeun protokol keuangan desentralisasi (DeFi). Tempatna di tengah bursa crypto desentralisasi otomatis anu beroperasi dina dasar kontrak pinter. Kaunggulan pikeun penjahat cyber atra: séntral desentralisasi (DEX) teu ngalakukeun cék klien tur teu merlukeun pendaptaran akun.

Kauntungan sejen tina DEX nyaeta dana tetep dina kadali pinuh ku nu boga (iwal aya kasalahan dina kontrak pinter). Leres, aya hiji kalemahan anu ageung: sadaya transaksi dumasar DEX ditulis kana blockchain, ku kituna kalayan sakedik usaha aranjeunna masih tiasa dilacak. Hasilna, jumlah cybercriminals ngagunakeun DeFi rada saeutik. Mangkaning, DeFi tiasa janten komponén efektif tina skéma pencucian artos multilevel anu langkung kompleks.

Jasa beberesih web poék

Upami anjeun ngarepkeun henteu sadayana extortionists terang kumaha leres-leres nutupan tapak suku finansialna, kami ngagaduhan warta anu goréng. Kajahatan cyber modéren khususna pisan. Sareng akhir-akhir ieu aya tren anu ningkat pikeun cybercriminals ngagunakeun jasa bawah tanah khusus khusus pikeun ngabersihan crypto kotor. Aranjeunna nyadiakeun naon bisa disebut laundering-sakumaha-a-jasa: varian tina skéma luhur pikeun obfuscate gerakan cryptocurrencies, kukituna relieving klien maranéhanana tugas ieu.

Jasa cuci ngiklankeun diri dina darkweb sareng komunikasi sareng klien liwat utusan anu aman; sagalana diarahkeun pikeun ngalengkepan anonymity. Malah ku perkiraan konservatif, jasa sapertos gross US $ 6 milyar taun ka tukang.

Kas kaluar

Sakumaha anjeun parantos terang, paradoks cryptocurrency nyaéta yén éta tiasa ngagaleuh gambar monyét anu mahal, tapi sanés roti. Ku alatan éta, tujuan pamungkas tina sagala operasi cryptocurrency ilegal téh kas kaluar. Ieu ngagambarkeun tahap ahir sagala skéma laundering: sakali cryptocurrency dirobah jadi duit fiat biasa, éta jelas teu bisa disusud deui ngaliwatan analisis blockchain.

Aya seueur pilihan di dieu, sareng sababaraha skéma di luhur nyayogikeun outlet sapertos ka dunya nyata. Dina watesan disbursing, séntral crypto badag sarta leutik, séntral nested nu ngidinan dagang tanpa muka rekening, sarta jasa laundering web poék nu ngahususkeun dina nulungan cybercriminals (tanpa nangtukeun persis kumaha) tiasa sadayana dipaké.

Naon ieu hartosna pikeun korban ransomware

Sakumaha anjeun tiasa tingali, cybercriminals gaduh sababaraha cara pikeun ngumbah crypto kotor. Sareng aranjeunna henteu dugi ka ngan ukur nganggo salah sahiji metodeu anu disebatkeun di luhur dina hiji waktos. Gantina, lolobana cybercriminals ngagunakeun canggih, operasi laundering multilevel anu ngagunakeun mixers crypto, dompét perantara, bursa, sarta sababaraha métode cashout sakaligus.

Hasilna, sanajan usaha pangalusna tina penegak hukum, mindeng hésé cageur lolobana dana dipaling, sanajan panalungtikan suksés. Janten, pondokna, tong ngarep-ngarep ningali artos anu anjeun mayar tebusan deui. Sapertos biasa, pencegahan mangrupikeun bentuk pertahanan anu pangsaéna: pasang solusi kaamanan anu dipercaya dina sadaya alat – anu kamampuan anti-ransomware parantos nunjukkeun dina tés mandiri.


#Cara #anu #paling #populér #pikeun #ngumbah #mata #uang #kripto

Oleh Diposting pada

Gampang maok sareng artos, cryptocurrency mangrupikeun salah sahiji aset digital anu paling pikaresepeun pikeun panyerang. Lantaran kitu, investor serius sering ngagunakeun cryptowallet hardware pikeun ngajaga investasi crypto maranéhanana. Dompét sapertos kitu ngajaga konci pribadi tina komputer sareng smartphone anu rentan sareng ngajantenkeun langkung aman pikeun ngadaptarkeun transaksi. Tapi hanjakalna, gaduh dompét hardware henteu ngajamin kasalametan dana anjeun, sabab salah sahiji klien kami diajar cara anu susah.

Gejala Hacking

Panyerang damel cicingeun: dina dinten anu pikasieuneun dina sajarah transaksi cryptowallet, operasi lumangsung dimana jumlah ageung artos ditransferkeun ka jalma sanés. Nanging, dina dinten éta henteu aya transaksi anu dilakukeun ku korban. Sajaba ti éta, cryptowallet malah teu plugged kana komputer!

Aaand… Geus ical!

Aaand… Geus ical!

Ngabedah dompét

Korban parantos ngagaleuh dompét hardware anu cukup populér Trezor Modél T. Nganggo kodeu sumber kabuka sapinuhna – boh parangkat lunak sareng parangkat keras – sareng dumasar kana mikrokontroler STM32F427 anu populér.

Penjual Trezor Model T parantos ngalaksanakeun sababaraha ukuran kaamanan anu, dina tiori, kedah dipercaya ngajagaan alat tina panyerang. Boh kotak sareng unit perumahan disegel ku stiker holografik, mikrokontroler aya dina modeu panyalindungan baca memori flash (RDP 2). Bootloader mariksa tanda tangan digital tina firmware sareng, upami anomali dideteksi, nunjukkeun pesen firmware anu henteu asli sareng ngahapus sadaya data dina dompét. Ngaksés alat sareng ngonfirmasi transaksi butuh kode PIN anu – bari henteu ngajagi konci master pass (dasar pikeun ngahasilkeun frasa cikal mnemonic) – dianggo pikeun énkripsi gudang dimana disimpen. Opsional, salian PIN, anjeun tiasa ngajagi konci aksés master ku kecap akses numutkeun standar BIP-39.

Tong nganggo kuring, kuring henteu aman!

Tong nganggo kuring, kuring henteu aman! (Sumber)

Dina glance kahiji, dompét kami nalungtik kasampak persis sarua jeung aslina, sarta némbongkeun euweuh tanda karuksakan. Unit ieu dibeuli ti seller dipercaya ngaliwatan ramatloka classifieds populér, sarta stiker holographic dina kotak jeung dompét sorangan sadayana hadir tur teu ruksak. Lamun dimimitian dina modeu update, dompet nembongkeun versi firmware 2.4.3 jeung versi bootloader 2.0.4.

Layar mode update dompet palsu

Layar mode update dompet palsu

Nalika damel sareng dompét, teu aya anu curiga: sadaya fungsina jalan sakumaha anu sakuduna, sareng antarbeungeut pangguna henteu béda ti anu asli. Sanajan kitu, tinangtu maling nu ngaliwatan eta, urang nuju ngagali deeper. Tur éta tempat pamanggihan metot urang dimimitian.

Langsung, urang manggihan yén ngajual pernah ngarilis versi bootloader 2.0.4. Sajarah parobahan proyék dina GitHub sacara ringkes nyatakeun yén versi ieu “dilewati kusabab alat palsu”. Saatos pernyataan anu pikaresepeun sapertos kitu, urang kedah nyandak scalpel sareng ngamimitian dissection, tangtosna…

Naon versi 2.0.4?

Naon versi 2.0.4?

Kasusna hese dibuka: dua halves dicekel babarengan jeung lem jeung jumlah copious tape dua-sided, teu beungkeutan ultrasonik dipaké dina pabrik-dijieun Trezor. Malah muhrim, di jero éta mikrokontroler lengkep béda némbongkeun ngambah soldering! Gantina STM32F427 aslina, Unit ieu boga STM32F429 kalawan pinuh ditumpurkeun microcontroller flash memori maca mékanisme panyalindungan (RDP 0 tinimbang RDP 2 dina Trezors aslina).

Sigana pisan aslina ti luar; kumaha oge… (kénca — nyata, katuhu — palsu)

Sigana pisan aslina ti luar; kumaha oge… (kénca — nyata, katuhu — palsu)

Ku kituna, téori cryptowallet palsu kabuktian bener: éta serangan ranté suplai Palasik mana korban unsuspecting meuli alat hacked. Tapi mékanisme sabenerna maling cryptocurrency tetep can écés …

firmwares Trojan

Kami moal ngulang deui kabeneran umum ngeunaan cryptowallets anu urang bahas sateuacanna, tapi kami ngan ukur gaduh hiji panginget leutik pikeun anjeun: dompet crypto ngandung konci pribadi anjeun, sareng saha waé anu terang konci éta tiasa ngadaptarkeun transaksi naon waé sareng ngaluarkeun artos anjeun. Kanyataan yén panyerang tiasa ngalakukeun transaksi nalika dompét offline disimpen dina kolong anu gaduh hartosna aranjeunna nyalin konci pribadi saatos didamel, atanapi… aranjeunna terang sadayana!

Hatur nuhun kana panyalindungan maca memori flash ditumpurkeun, anu panyerang urang mutuskeun pikeun henteu ngaktipkeun sanggeus soldering a mikrokontroler anyar, urang gampang sasari firmware dompét jeung, ku rekonstruksi kode, kapanggih yén panyerang teu nyaho konci swasta upfront. Tapi kumaha?

Firmware bootloader sareng dompét asli nampi ngan ukur tilu modifikasi:

kahijiCék bootloader pikeun mékanisme panyalindungan sareng tanda tangan digital parantos dihapus, ngaleungitkeun masalah “layar beureum” salami cék orisinalitas firmware nalika ngamimitian.

Kadua, dina tahap initialization atanapi nalika ngareset dompét, frase cikal dihasilkeun acak diganti ku salah sahiji 20 frase cikal dihasilkeun saméméhna disimpen dina firmware hacked. Pamilik bakal ngamimitian nganggo éta sanés énggal sareng unik.

katilulamun pamaké milih nyetel kecap akses panyalindungan master-seed tambahan, ngan simbol kahiji (a…z, A…Z, 0…9 atawa ! pikeun sagala karakter husus) dipaké, nu, bareng jeung euweuh pilihan sandi, méré ukur 64 kombinasi mungkin. Ku kituna, pikeun rengat dompet palsu tangtu, ngan 64 * 20 = 1280 varian kudu dianggap.

Dompet kripto palsu bakal beroperasi sapertos biasa, tapi panyerang gaduh kontrol pinuh ti mimiti. Numutkeun sajarah transaksi, aranjeunna henteu buru-buru, ngantosan sabulan saatos dompetna dikreditkeun pertama kalina sateuacan aranjeunna nyandak artos. Nu bogana teu boga panyalindungan nanaon: kaulinan geus leungit saprak duit mimiti diasupkeun kana dompét Trojan.

Kumaha carana nyegah ancaman alat palsu

Teu gampang pikeun ngabédakeun cryptowallet palsu ti anu nyata tanpa pangaweruh sareng pangalaman khusus. Perlindungan utama nyaéta mésér dompét anjeun langsung ti vendor resmi tur pilih modél kalawan versi mikrokontroler-hijina ditangtayungan (malah Trezor aslina teu idéal dina hal ieu: aya dompet brand séjén kalawan chip leuwih ditangtayungan sarta mékanisme panyalindungan tambahan).

Ieu kudu inget yén sanajan asli, dompet unmodified tiasa rentan ka sababaraha ancaman. Ukuran prioritas kalebet pamakean kecap akses (upami dirojong ku dompét anjeun), sareng, tangtosna, panyalindungan pikeun sadaya komputer sareng smartphone.


#Tinjauan #sareng #analisa #dompet #kripto #Trezor #palsu

Oleh Diposting pada

Dompét hardware dianggap solusi panyimpen cryptocurrency anu paling dipercaya pikeun sadayana. Alat khusus anu nandaan sadaya operasi blockchain anu gaduhna offline katingalina langkung dipercaya tibatan panyimpenan online atanapi aplikasi komputer. Barina ogé, urang ngadangu warta ngeunaan Hacking jeung bangkrut tina platform bursa cryptocurrency online ampir unggal bulan, bari aktip anu jelas rentan ka ancaman komputer umum kayaning malware.

Sanaos pertimbangan ieu masuk akal, Investasi teu tiasa ditangtayungan lengkep ku ngan saukur gaduh dompét crypto hardware, sabab pamilikna ogé rentan ka sababaraha serangan. Ku alatan éta, éta peryogi panyalindungan ngalawan…

Panas jeung tiis, hardware jeung software dompét

Sateuacan urang teraskeun kana nganalisa résiko, hayu urang nyimpulkeun sakeudeung bédana antara rupa-rupa dompét. Pikeun ngamimitian, dompét henteu nyimpen aset crypto sorangan. Inpormasi ngeunaan aset kacatet dina blockchain, sedengkeun dompét crypto ngan saukur gudang anu aman pikeun konci pribadi (rusiah) masing-masing. Pamilik peryogi konci pikeun ngarékam transaksi énggal ka blockchain – nyaéta, pikeun mindahkeun cryptocurrency. Salian konci rusiah, dompet crypto biasana nyimpen konci publik non-rusiah nu dipaké pikeun nampa mindahkeun.

Aya sababaraha cara pikeun nyimpen konci pribadi:

  1. Énkripsi dina server. Ieu dompét online atanapi custodians ditawarkeun ku séntral populér, kaasup Binance na Coinbase.
  2. Dina aplikasi mobile dina komputer atawa smartphone.
  3. Dina alat offline anu misah.
  4. Salaku runtuyan alfanumerik ditulis dina salembar kertas.

Dina conto kahiji jeung kadua, toko konci sok online; kituna, konci bisa dipaké pikeun asup transaksi on blockchain nu iraha wae. Ieu dompet “panas”.

Pikeun ngirim artos nganggo pilihan tilu atanapi opat, tindakan tambahan anu tangtu diperyogikeun: nyambungkeun alat anjeun ka komputer atanapi telepon sélulér, atanapi ngalebetkeun inpormasi tina kertas. Ieu dompet “tiis”.

Alat panyimpen konci anu mandiri khusus disebut dompét hardware; hiji aplikasi dirancang pikeun nyimpen konci dina komputer biasa tur smartphone mangrupakeun dompét software.

Hibrida dua sareng tilu ngajantenkeun pilihan anu sanés – upami rada aheng – pilihan: ngajaga konci dina smartphone anu misah sok disimpen offline. Campuran bakal ngahasilkeun dompét parangkat lunak, sanaos anu saé.

Sababaraha kecap ngeunaan dompet kertas. Dompét kertas mangrupikeun citak konci anjeun sareng / atanapi frasa siki (langkung seueur ngeunaan éta engké), sareng panggunaanana dugi ka nampi artos atanapi janten cadangan. Pikeun nyéépkeun artos anjeun, anjeun kedah ngalebetkeun konci pribadi anjeun ka solusi parangkat lunak online. Éta nalika dompét tiis anjeun janten panas.

Jinis dompét hardware

Dompét hardware paling sering katingali sapertos mémori USB atanapi konci mobil ageung. Aranjeunna biasana ningalikeun layar pikeun mariksa transaksi. Pikeun ngadaptarkeun transaksi, anjeun nyambungkeun dompét anjeun ka komputer atanapi smartphone anjeun, mindahkeun tina komputer atanapi smartphone, pariksa inpormasi dina layar dompét, sareng mastikeun tindakan ku cara ngalebetkeun kode PIN atanapi ngan saukur mencét tombol. Kauntungan utama tina dompét hardware nyaéta yén aranjeunna ngadaptarkeun operasi tanpa ngirimkeun konci pribadi anjeun ka komputer – ku kituna ngajagaan data tina mékanisme maling saderhana.

Salaku tambahan, seueur dompét ngandung pungsi tambahan sareng tiasa dianggo salaku konci hardware pikeun auténtikasi dua faktor.

Aya ogé dompét anu nyarupaan kartu bank, sareng dompét anu ngadeukeutan format “telepon offline”, tapi ieu kirang umum. Anu terakhir ngagaduhan layar anu lengkep sareng ngamungkinkeun ngadaptarkeun transaksi ku nyeken kode QR. Seueur model ieu henteu ngagaduhan palabuhan sanés sanés port ngecas, janten teu aya anu nyambungkeunana ka dunya luar kecuali kaméra sareng tampilan.

Résiko nomer hiji: leungitna atawa karuksakan

Résiko anu paling atra pikeun pamilik dompét hardware asalna tina kamungkinan kaleungitan barang-barangna. Pikeun ngajaga dompét tina pamakean anu teu diidinan – contona, upami leungit – anggo kode PIN atanapi biometrik: ieu kedah diaktipkeun dina dompét anjeun. Beda sareng telepon sélulér sareng kartu bank, PIN panjang tiasa dianggo – dugi ka 50 digit pikeun sababaraha modél; ngan inget: nu panjang – nu hadé.

Karusakan fisik dompét ogé ngancurkeun data anu disimpen di jerona, janten penting pikeun gaduh salinan cadangan konci pribadi anjeun. Nyadangkeun didamel nalika dompét crypto sorangan didamel: anjeun bakal ningali anu disebut frasa siki anu diwakilan ku senar 12 atanapi 24 kecap Inggris. Ku cara nuliskeunana dina urutan anu bener, anjeun tiasa ngadamel deui konci umum sareng pribadi anjeun. Generasi frase siki distandarisasi dina kalolobaan solusi blockchain (algoritma BIP39), janten upami, sebutkeun, dompét Ledger leungit, anjeun tiasa ngabalikeun data anjeun kana dompét hardware ti padagang sanés, sapertos Trezor, atanapi salah sahiji “panas”. “dompét software. .

Penting pisan pikeun henteu nyimpen frasa cikal dina sagala bentuk digital anu sayogi, sapertos poto dina telepon anjeun, file téks, atanapi anu sanésna. Ideally, eta kudu ditulis handap dina kertas jeung disimpen dina tempat pisan aman kayaning aman atawa aman. Éta langkung penting pikeun henteu pernah ngungkabkeun frasa siki ka saha waé, sabab ngan ukur fungsina nyaéta pikeun nyéépkeun dompét crypto anjeun anu leungit.

Résiko nomer dua: phishing sareng panipuan

Dompét hardware henteu masihan panyalindungan ngalawan rékayasa sosial. Mun korban sukarela milih mindahkeun atawa discloses frase awal maranéhna pikeun palsu “crypto-dompét teknis rojongan spesialis”, duit leungit paduli tingkat panyalindungan hardware di tempat. Jalma anu licik lamun datang ka scams: bait robah sadaya waktu. Sababaraha conto anu bersinar kalebet email pelanggaran data anu dikirim ka pamilik dompét crypto hardware, sareng situs web palsu anu dirarancang janten réplika pasti tina séntral cryptocurrency anu terkenal atanapi panyadia dompét crypto.

Butuh waspada – komo teu percaya paranoid (dina rasa positip) tina naon waé anu teu disangka-sangka – pikeun nyegah anu awon kajadian. Sumber hébat pitulung sejen nyaeta , nu ngajadikeun resiko ngadatangan situs phishing ampir enol.

Résiko nomer tilu: malware

Komputer atanapi smartphone anu kainféksi virus mangrupikeun panyabab umum kaleungitan investasi cryptocurrency. Upami korban nganggo dompét online (panas), penjahat tiasa maok konci pribadi sareng ngalaksanakeun transaksi naon waé anu diperyogikeun pikeun ngosongkeun dompét. Trik éta moal tiasa dianggo sareng dompét hardware, tapi vektor serangan sanésna tiasa dianggo dina hal ieu. Salaku conto, nalika korban ngalakukeun transfer anu sah, malware tiasa ngarobih alamat dompét tujuan pikeun mindahkeun artos ka penjahat. Jang ngalampahkeun kitu, malware ngawas clipboard jeung, pas alamat dompét crypto disalin di dinya, ngaganti eta ku alamat dompét fraudster urang.

Ancemanna tiasa dikurangan ku sababaraha cara ku cara nyocogkeun alamat anu ditampilkeun dina dompét panas atanapi dina layar dompét tiis, tapi gumantung kana alat sababaraha masalah anu sanés tiasa dimaénkeun: seueur dompét hardware gaduh layar anu alit teuing pikeun dibaca cekap. blockchain alamat nu panjang. Sareng terang yén integrasi dompét hardware sareng aplikasi komputer ogé rentan ka serangan, bahkan alamat anu ditampilkeun dina layar komputer tiasa dibohongan.

Strategi pangsaéna nyaéta pikeun nyegah malware.

Résiko nomer opat: dompét palsu sareng dirobih

Meuli dompét hardware mangrupikeun masalah sanés anu kedah ditilik kalayan ati-ati: sanaos aranjeunna kaluar tina pabrik, alat-alat ieu parantos janten udagan penjahat. Aya laporan pembeli dompét crypto anu ngajual mémori USB anu dieusian ku Trojans, unit palsu sareng firmware anu dirobih, atanapi “panggantian gratis pikeun alat anu ruksak dina garansi”.

Pikeun ngahindarkeun ancaman sapertos kitu, henteu kantos mésér dompét crypto hardware anu dianggo, tina iklan baris online, atanapi di lelang online. Sok cobian mesen ti toko online resmi anu ngajual. Nalika iket datang, mariksa alat pikeun karuksakan (streaks lem, goresan, tanda karuksakan) jeung cocog eta ka pedaran disadiakeun dina ramatloka resmi, dimana aranjeunna biasana daptar fitur kaaslian utama jeung nyadiakeun saran ngeunaan kumaha carana ngakuan palsu a.

Résiko nomer lima: peretasan fisik kalayan analisa mémori

Ieu mangrupikeun ancaman anu paling aheng – tapi sanés anu paling dipikaresep. Seueur serangan dina modél dompét populér (hiji, dua, tilu, opat) dumasar kana kanyataan yén ku cara ngaleungitkeun unit sacara fisik sareng nyambungkeun sirkuitna kana alat khusus, batur tiasa ngamanipulasi firmware, maca tina mémori, atanapi ngaganggu transfer data. antar unit komponén. Hasilna, peryogi sababaraha menit pikeun nimba konci pribadi atanapi versi énkripsi anu enteng.

Perlindungan ngalawan résiko ieu dua kali. Kahiji, nengetan husus ka kaamanan fisik dompét anjeun, ngajaga tina maling sarta pernah ninggalkeun eta unattended. Kadua, anjeun teu kedah mopohokeun ukuran pelindung tambahan, sapertos frasa sandi dina dompét Trezor.


#Dompét #crypto #panas #dompét #crypto #tiis #naon #éta #sareng #kumaha #aranjeunna #dipaling

Oleh Diposting pada

Cryptocurrencies jeung aset blockchain séjén teu ditangtayungan ku jaminan bank atawa ukuran kaamanan finansial “tradisional” lianna. Ku alatan éta, investor kedah nyandak unggal precaution mungkin ngajaga diri. Ieu opat tip luhur pikeun nyimpen cryptocurrencies sacara aman sareng ngajagi aset crypto anu sanés.

1. Nyangka scams

Rupa-rupa aset crypto béda digabungkeun jeung kurangna pangaturan ngajadikeun Investasi crypto target utama pikeun fraudsters sadaya calibers. Ku alatan éta, investor Crypto kudu ati pisan (kalawan dosis sehat paranoia) leuwih ti nalika gawé bareng keuangan tradisional.

Naon anu scams paling umum?

  • scams giveaway: investasi kacida nguntungkeun ngaliwatan “dana investasi”, “manajer ngalaman”, “selebriti” atawa “firma investasi badag”. Skéma béda: dina sababaraha panipuan, penjahat ngan ukur mayar pangmayaran, sedengkeun anu sanésna masihan korban untung leutik – ngadorong investasi salajengna.
  • Inflasi nilai: investasi dina ngajangjikeun koin anyar atawa tokens. Nilai token terus ningkat, tapi sabenerna teu mungkin mun kas kaluar investasi Anjeun salajengna.
  • scams asmara: scammers manggihan korban dina Tinder atawa platform dating séjén. Saatos susuratan romantis anu panjang, paguneman janten investasi … teras bisnis sapertos biasa, sapertos dina titik munggaran di luhur.
  • Bursa cryptocurrency palsu atawa platform investasi: skéma phishing has, iwal fraudsters phishing pikeun detil cryptowallet tinimbang data kartu kiridit.

Sababaraha panipuan sigana langsung kaluar tina pilem, sapertos nalika crypto bernilai $ 4 juta dipaling nalika rapat hiji-hiji.

Métode panyalindungan:

Sok ganda pariksa validitas tuntas pausahaan mana wae, individu atawa ramatloka nu nawarkeun pikeun mantuan Anjeun investasi.

Tong nyieun kaputusan buru-buru, jeung taliti diajar unggal kasempetan investasi anyar Anjeun datang di sakuliah. Fraudsters mindeng rurusuhan korban maranéhanana kana aksi saméméh maranéhna sadar naon anu lumangsung.

Teu malire nawaran nu teu kaduga. Upami anjeun ningali tawaran investasi crypto anu katingalina lumayan dina média sosial, dina email anjeun, atanapi via pesen instan, éta kamungkinan mangrupikeun panipuan. Tong runtah waktos naliti unggal tawaran anu anjeun tingali; ngan malire nanaon nu nuju teu pilari sorangan.

Anggo panyalindungan anti phishing dina sadaya alat anjeun. Sakur situs kedah dipariksa sacara saksama pikeun mastikeun yén éta leres-leres. Kaspersky Premium ngalakukeun padamelan ieu pikeun anjeun, ngahalangan kunjungan ka situs wéb palsu dina komputer sareng telepon sélulér anjeun. Penting pikeun mastikeun yén sadaya platform ditangtayungan, sabab panipuan phishing sami bahaya pikeun alat Apple sareng Windows atanapi Android.

Paké VPN dipercaya. Ku sorangan, VPN moal ngajaga anjeun tina phishing atanapi panipuan, tapi bakal ngajaga anjeun tina spoofing sareng spionase situs web – khususna mangpaat nalika anjeun damel sareng aset crypto anjeun di kafe, bandara, hotél, sareng tempat sanés nganggo Wi umum. -Fi. Kaspersky Premium kalebet langganan VPN-speed tinggi sareng sababaraha server di sakumna dunya.

2. Jaga komputer sareng telepon sélulér anjeun

Penjahat henteu kedah nganggo rékayasa sosial pikeun maok cryptocurrencies atanapi token. Aranjeunna tiasa kalayan gampang nginféksi komputer atanapi smartphone anjeun teras ngalakukeun padamelan kotor ku sababaraha cara:

  • Intercept kecap akses dompét diasupkeun dina situs web, atawa “ngabajag” sesi langsung ti browser nu. Ku cara kieu, fraudsters bisa meunang aksés ka akun anjeun dina bursa cryptocurrency.
  • Ngarobah alamatna nalika mindahkeun dina Bitcoin, Etherium atanapi cryptocurrencies séjén. Anjeun badé mayar, anjeun nyalin alamat dompét panampi kana clipboard, tapi teras sababaraha malware ngarobih alamatna saatos anjeun nempelkeunana. Kusabab alamat dompét mangrupakeun kombinasi karakter panjang, hese pariksa aranjeunna, sarta switcheroo mindeng mana unnoticed. Hasilna, pangmayaran asup ka dompét anu sanés dina menit terakhir – sareng anjeun atanapi anu nampi anu dituju tiasa nampi deui.
  • Pasang panambang dina komputer anu katépaan anu bakal nahan beban tambahan dina sistem anjeun sareng cicingeun tambang cryptocurrency di latar tukang. Ieu kumaha hacker biasana tambang Monero, tur éta éféktif malah dina komputer rélatif lemah. Panghasilan tina serangan “cryptojacking” sapertos leutik tapi ajeg, sareng korban panginten henteu sadar yén aranjeunna parantos katépaan sababaraha minggu atanapi bulan.
  • Ngarobah alamat dompét dimana earnings dikirim dina aplikasi pertambangan “sah”. Upami anjeun tambang nyalira, maka sadaya aset crypto anu anjeun kerjakeun pikeun ngumpulkeun dina prosésor sareng kartu grafik anjeun tiasa ujug-ujug dugi ka dompét crypto batur.
  • Maok dana nganggo aplikasi cryptocurrency palsu atanapi trojan. Aranjeunna kasampak kawas hal nyata, tapi maranéhna bakal maok crypto anjeun dina kasempetan munggaran. Conto panganyarna nyaéta kaulinan anu nawiskeun pamaén winnings dina cryptocurrency.

Métode panyalindungan:

Solusi cybersecurity komprehensif nu bisa ngajaga ngalawan resiko investasi crypto. Éta kedah kalebet fitur di handap ieu:

  • ngawaskeun kabiasaan aplikasi
  • tingkat deteksi malware 99% atawa leuwih
  • panyalindungan husus tina kecap akses windows ngalawan interceptions (keyloggers)
  • panyalindungan browser tambahan nalika ngadatangan situs web finansial
  • ngadeteksi aksés jauh ka komputer
  • warnings ngeunaan aplikasi berpotensi ngabahayakeun
  • pilarian otomatis pikeun versi heubeul tina aplikasi tur apdet maranéhanana ti sumber resmi

Sadaya ieu kalebet kana langganan Kaspersky Premium.

Kabersihan anu ketat pikeun sadaya alat dimana anjeun ngadamel transaksi cryptocurrency. Pasang ukur aplikasi tina sumber resmi (toko aplikasi). Hindarkeun aplikasi anu kirang dikenal kalayan sababaraha undeuran sareng ulasan. Ulah make versi retakan tina software naon, sabab ieu salah sahiji cara utama penjahat nyebarkeun aplikasi jahat.

Ngawatesan aksés. Entong ngantepkeun murangkalih, anggota rumah tangga atanapi saha waé anu nganggo komputer atanapi smartphone anu anjeun anggo pikeun transaksi cryptocurrency. Jaga alat Anjeun nganggo kecap akses tur nyetel eta pikeun ngonci otomatis saatos periode teu aktip. Anggo énkripsi disk lengkep – sapertos Bitlocker.

3. Jieun sababaraha repositories cryptoasset

Nyimpen jumlah badag cryptocurrency dina vaults online atawa dina alat nu disambungkeun ka internét (ie, dina “panas” dompét) ngidinan Anjeun pikeun ngatur dana anjeun gancang tapi ngaronjatkeun résiko maling.

Investor ngatur jumlah badag cryptocurrency disarankan pikeun nyimpen bagian leutik tina tabungan maranéhanana dina dompét “panas” pikeun expenses operasional, sarta mindahkeun sesa dana maranéhanana ka dompét “tiis” nu sagemblengna dipegatkeun tina internét. Sigana mah stik USB sareng gampang dianggo.

Cara ngajaga aset dina dompet tiis:

Pilih modél dompét anu aman ku maca hasil teangan pikeun “kerentanan modél merek” sareng “penilaian kaamanan modél merek”. Sababaraha model dompet tiis rentan ka hacks.

Mésér dompét kripto ngan ti penjual atanapi supplier anu dipercaya. Aya kasus panyerang nyiptakeun dompet kripto palsu ti perusahaan-perusahaan anu terkenal teras ngajualana di lelang online atanapi dina papan pesen.

Jieun transaksi dompét dina komputer pribadi wungkul anjeun terang éta aman.

Pastikeun anjeun nyimpen dompét sorangan dina tempat anu aman, sabab kaleungitan éta sami sareng kaleungitan sadaya artos anjeun. Ulah ngan mikir ngeunaan maling; Anjeun ogé kedah mertimbangkeun résiko sapertos kaleungitan dompét anjeun, kusabab kahuruan atanapi bencana alam. Brankas atanapi brankas di bumi anjeun tiasa janten pilihan panyimpenan anu paling cocog.

Jieun kecap akses anu panjang sareng unik pikeun dompét anjeun. Pastikeun teu aya anu ningali sareng teu mungkin ditebak – tapi ogé teu mungkin pikeun hilap.

4. Tetep sandi jeung konci

Sieun pangbadagna unggal boga crypto nyaéta yén kecap akses awal atawa frase pikeun cryptowallet maranéhanana dipaling. Pikeun nyegah ieu kajadian, turutan aturan ieu pikeun nyieun kecap akses aman.

Métode panyalindungan:

Anggo kecap akses anu panjang sareng unik pikeun tiap situs sareng jasa. Ngajaga aranjeunna dina bentuk énkripsi dina manajer sandi anu nyingkronkeun dina sadaya alat anjeun saé pisan.

Paké auténtikasi dua faktor kalawan konci USB atawa aplikasi mobile lamun mungkin. Auténtikasi SMS pangalusna dihindari kusabab kamungkinan interception.

Pariksa rutin naha kredensial anjeun geus kakeunaan dina web tina hacking atanapi bocor jasa pihak katilu.

Sadaya fungsi anu dipikabutuh pikeun ieu kalebet kana langganan Kaspersky Premium, anu ogé kalebet manajer sandi:

Pariksa Sandi ngingetkeun anjeun lamun kecap akses crypto anjeun geus bocor online atawa gampang hacked sarta anjeun bisa jadi rentan ka hacker identitas. Salaku tambahan, kecap akses dipariksa pikeun kompromi – upami pangguna sanés di mana waé di dunya kalayan kecap konci anu sami, sareng éta diretas, anjeun bakal terang yén kecap konci ieu henteu aman deui. Dina waktos anu sami, sandi anjeun nyalira henteu dikirim ka mana waé, sareng pikeun verifikasi anu aman, algoritma hashing kriptografi SHA-256 dianggo.

Pamariksaan Bocor Data pariksa sareng ngawartosan anjeun upami akun anjeun bocor data pribadi, sapertos kecap akses atanapi kredensial dompét crypto, boh dina internét atanapi wéb poék.

Dompét Perlindungan Idéntitas Simpen dokumén sénsitip anjeun sapertos paspor atanapi frasa cikal dompét crypto dina format énkripsi dina méga pikeun nyegah maling identitas, sareng singkronkeun sareng sadaya alat anjeun.

Gudang rusiah ngarobah data sénsitip anjeun kawas Kapercayaan crypto kana format unreadable sarta sandi ngajaga aranjeunna. Data anjeun énkripsi aman dina hard drive alat anjeun (lokal, sanés dina méga).


#Top #opat #tips #pikeun #kaamanan #asset #blockchain

Oleh Diposting pada

Sanajan sababaraha volatility salila genep bulan kaliwat, pasar cryptocurrency masih katempo ku loba salaku skéma meunang-beunghar-gancang. Ku alatan éta, aliran scammers nyokot kauntungan tina topik ieu moal ngajalankeun kaluar iraha wae geura-giru. Pikeun mamingan korban kana bubu maranéhanana, maranéhanana terus datang nepi ka ploys anyar, unggal leuwih inovatif ti nu pamungkas. Dinten ieu kami ningali skéma anyar anu ngajak korban pikeun narik dana anu bakal ditambang ku akunna dina jinis “platform pertambangan awan otomatis”.

Nalika anjeun angkat, akun anjeun ditambang

Eta sadayana dimimitian ku hiji email kalawan PDF napel informing panarima nu ampir sataun geus kaliwat saprak maranéhna panungtungan asup kana rekening “Bitcoin Cloud Mining” maranéhanana, nu maranéhna kudu dijieun sakali kana waktu. Samentawis waktos, scammer nyerat, 0,7495 BTC (kira-kira US $ 15,000) parantos akumulasi dina akun éta. Tapi di dieu Éta nyekel: saprak akun geus teu aktif pikeun ampir sataun, eta bakal langsung ngalarang – nu satutasna cryptocurrency ditambang bakal disebarkeun diantara pamaké séjén tina platform nu. Waktos kritis, sanajan teu jelas sabaraha pamaké sabenerna boga: email nu nyebutkeun “2 poé 23:58:38” dina hurup badag, bari print leutik nyebutkeun “dina 24 jam”. Barina ogé, sagala teu leungit: pamaké masih boga waktu pikeun log in jeung mundur dana.

Dina PDF napel, scammers janji payouts badag lamun korban luncat katuhu dina; disebutkeun akun bakal ngalarang

Saatos ngaklik tombol dina file, pangguna bakal dibawa ka halaman wéb “Pertambangan Bitcoin” (kecap “Awan” parantos dipiceun tina nami dina waktos ieu). Di dinya, dua warta hadé ditungguan. Anu mimiti, tétéla yén platform émut pangguna ku alamat IPna, janten henteu kedah émut nami pangguna sareng kecap konci. Kadua, payout ayeuna geus risen ka 1.3426 BTC – saeutik leuwih AS $ 30.000 dina waktu posting.

platform pertambangan Bitcoin palsu

Platform pertambangan Bitcoin palsu ngaku nginget alamat IP pangguna

Ayeuna pikeun warta goréng: waktos sésana ayeuna kirang ti dieusian dina email. Akun bakal ngalarang dina persis 18 jam, 39 menit, 54 detik – jadi meunang eta skates on!

Situs wéb palsu ngadesek korban pikeun buru-buru

Impostor moro korban: teu aya waktos kaleungitan!

Ngaran pamaké sarta sandi anu otomatis-kaeusi dina formulir; tinggal klik dina tombol login.

Formulir pikeun ngalebetkeun kredensial pikeun log in kana platform pertambangan palsu

Henteu kedah émut nami pangguna sareng kecap konci, sadayana dieusi otomatis

Situs palsu pisan rinci, sareng seueur bagian anu béda pikeun dijelajah. Contona, aya sajarah accruals bulanan, sajarah ganjaran pikeun tiap tina operasi pertambangan, kaca warni némbongkeun kasaimbangan ayeuna, komo hiji bagian warta. Ogé, bewara aya kalana nembongan di pojok jandela nu nyebutkeun yén sababaraha pamaké séjén anyar geus narima payout badag.

Eusi situs scam anu meniru platform pertambangan awan otomatis

Situs scam dirancang pisan

Eusi situs scam anu meniru platform pertambangan awan otomatis

Aya “bagian setélan” pikeun ngarobih kecap akses, ngalangganan sababaraha jasa, ngaktifkeun ditarikna dana otomatis (henteu ditangtukeun dimana), bahkan ngamungkinkeun pangguna platform anu sanés ngirim artos anjeun (dina tab setélan béwara, pikeun sababaraha alesan).

Setélan bagian dina situs palsu

Situs scam malah ngagaduhan bagian setélan

Setélan bagian dina situs palsu

Setélan bagian dina situs palsu

Setélan bagian dina situs palsu

Titik fokus pikeun korban nyaéta, tangtosna, tombol “Meunang mayar”. Ngaklik tombol ieu bakal ngamimitian obrolan antara pamaké sarta Sophia tangtu, anu sigana Kepala Operasi pamayaran. formulir sejen kudu dieusian kaluar, waktos ieu kalawan data pribadi, kaasup nomer kartu (sugan panyipta loka dikumpulkeun informasi ieu ngajual).

Obrolan palsu sareng ahli sareng formulir pikeun ngasupkeun data pribadi

Nalika ngobrol sareng “Kapala Operasi Payout”, pangguna dipénta ngalebetkeun data pribadina, kalebet nomer kartu.

Obrolan palsu sareng ahli sareng formulir pikeun ngasupkeun data pribadi

Obrolan palsu sareng ahli sareng formulir pikeun ngasupkeun data pribadi

Obrolan palsu sareng ahli sareng formulir pikeun ngasupkeun data pribadi

Tangtosna, tujuan scammers nyaéta pikeun ngarampas artos nyata tina korban. Jadi geura-giru maranéhanana turun ka tacks kuningan. Korban ditawarkeun pikeun ngarobah cryptocurrency kana dollar ku mayar komisi leutik 0,25%. Dina istilah moneter, biaya tétéla kirang ti éta – ngan $64,03.

Situs palsu naroskeun biaya konvérsi

A komisi leutik ditagihkeun pikeun ngarobah bitcoins kana duit biasa

The “fee” kudu dibayar dina cryptocurrency, jadi pamaké ieu dialihkeun ka kaca dijelaskeun kumaha meuli eta.

Ngabantosan korban mésér bitcoins

Palayanan palanggan: situs scam ngajelaskeun kumaha carana mésér bitcoins

Saatos ngaklik tombol “Bayar”, halaman muncul kalayan alamat dompét pikeun ngirim “fee”.

Kirim pembayaran ka dieu

Tangtosna, saatos mayar “biaya”, korban henteu nampi sapeser tina pamayaran anu dijanjikeun, tapi parantos ngalangkungan pamayaran sareng inpormasi pribadina ka panyerang, anu teras tiasa dianggo dina skéma sanés atanapi ngajualna dina wéb poék. .

Kumaha tetep aman

Ayeuna pikeun sababaraha tip ngeunaan cara ngajagaan diri anjeun tina ieu sareng panipuan anu sanés:

  • Ulah jadi fooled ku hadiah berehan dadakan: payouts badag tanpa string napel. Upami aya anu ngagantungkeun kameunangan ageung dina irung anjeun, éta tiasa ditungtungan ku cimata.
  • Diajar mikawanoh scams online. Aya sababaraha tanda, anu urang bahas saméméhna.
  • Pernah ngasupkeun wincik kartu dina situs curiga.
  • Entong ngirim mata uang digital ka urang asing — anjeun moal tiasa ngabanding transaksi sareng kéngingkeun artos anjeun.
  • Pasang solusi kaamanan anu tiasa dipercaya sareng panyalindungan anu diwangun tina phishing sareng panipuan online. Éta bakal ngingetkeun anjeun sateuacanna upami anjeun bakal darat dina situs anu bahaya.


#Surélék #scam #tina #platform #pertambangan #awan