Severnokorejski hekerji so leta 2021 izvedli najmanj sedem napadov na borze kriptovalut in ukradli digitalno premoženje v vrednosti okoli 400 milijonov dolarjev, je v zadnjem poročilu razkrilo analitično podjetje blockchain Chainalysis.
Vrednost ukradenega kripto premoženja s strani teh hekerjev je leta 40 poskočila za 2021 odstotkov v primerjavi s prejšnjim letom.
Čeprav poročilo ne navaja vseh žrtev teh napadov, je omenilo japonsko kriptovaluto
Izmenjava
<span style="color: #f7f7f7;">Izmenjava</span>
Borza je znana kot trg, ki podpira trgovanje z izvedenimi finančnimi instrumenti, blagom, vrednostnimi papirji in drugimi finančnimi instrumenti. Na splošno je borza dostopna prek digitalne platforme ali včasih na oprijemljivem naslovu, kjer se vlagatelji organizirajo za trgovanje. Ena od glavnih odgovornosti borze bi bila ohranjanje poštenih in poštenih trgovinskih praks. Ti so ključnega pomena pri zagotavljanju, da je porazdelitev podprtih stopenj vrednostnih papirjev na tej borzi učinkovito relevantna za določanje cen v realnem času. Glede na to, kje prebivate, se borza lahko imenuje borza ali menjava delnic, medtem ko se kot celota izmenjave so prisotne v večini držav. Kdo kotira na borzi? Ker se trgovanje še naprej bolj preusmerja na elektronske borze, postanejo transakcije bolj razpršene prek različnih borz. To je posledično povzročilo porast implementacije trgovalnih algoritmov in visokofrekvenčnih trgovinskih aplikacij. Da bi podjetje na primer kotiralo na borzi, mora podjetje razkriti informacije, kot so minimalne kapitalske zahteve, revidirana poročila o zaslužku in finančna poročila. Vse borze niso ustvarjene enako, nekatere so bistveno boljše od drugih. Najbolj odmevne borze doslej so New York Stock Exchange (NYSE), Tokyo Stock Exchange (TSE), London Stock Exchange (LSE) in Nasdaq. Izven trgovanja lahko borzo uporabljajo podjetja, ki želijo zbrati kapital, kar je najpogosteje vidno v obliki začetne javne ponudbe (IPO). Borze lahko zdaj obravnavajo druge razrede sredstev, glede na porast kriptovalut kot bolj populariziranih oblika trgovanja.
Borza je znana kot trg, ki podpira trgovanje z izvedenimi finančnimi instrumenti, blagom, vrednostnimi papirji in drugimi finančnimi instrumenti. Na splošno je borza dostopna prek digitalne platforme ali včasih na oprijemljivem naslovu, kjer se vlagatelji organizirajo za trgovanje. Ena od glavnih odgovornosti borze bi bila ohranjanje poštenih in poštenih trgovinskih praks. Ti so ključnega pomena pri zagotavljanju, da je porazdelitev podprtih stopenj vrednostnih papirjev na tej borzi učinkovito relevantna za določanje cen v realnem času. Glede na to, kje prebivate, se borza lahko imenuje borza ali menjava delnic, medtem ko se kot celota izmenjave so prisotne v večini držav. Kdo kotira na borzi? Ker se trgovanje še naprej bolj preusmerja na elektronske borze, postanejo transakcije bolj razpršene prek različnih borz. To je posledično povzročilo porast implementacije trgovalnih algoritmov in visokofrekvenčnih trgovinskih aplikacij. Da bi podjetje na primer kotiralo na borzi, mora podjetje razkriti informacije, kot so minimalne kapitalske zahteve, revidirana poročila o zaslužku in finančna poročila. Vse borze niso ustvarjene enako, nekatere so bistveno boljše od drugih. Najbolj odmevne borze doslej so New York Stock Exchange (NYSE), Tokyo Stock Exchange (TSE), London Stock Exchange (LSE) in Nasdaq. Izven trgovanja lahko borzo uporabljajo podjetja, ki želijo zbrati kapital, kar je najpogosteje vidno v obliki začetne javne ponudbe (IPO). Borze lahko zdaj obravnavajo druge razrede sredstev, glede na porast kriptovalut kot bolj populariziranih oblika trgovanja.
Preberite ta izraz Liquid.com, ki je zaradi hekerjev izgubila 91 milijonov dolarjev. Poročilo še navaja, da so napadi usmerjeni predvsem na investicijska podjetja in centralizirane borze.
Hekerji so uporabili več taktik, kot je
Ribarjenje
Ribarjenje
Lažno predstavljanje je oblika kibernetskega napada, pri katerem se lažna spletna mesta, e-pošta in besedilna sporočila uporabljajo za pridobivanje osebnih podatkov. Najpogostejše tarče tega napada so gesla, zasebni ključi kriptovalut in podatki o kreditnih karticah. Lažniki se prikrivajo kot ugledna podjetja in druge vrste subjektov. V nekaterih primerih se za zbiranje teh podatkov lažno predstavljajo ugledne vladne organizacije ali organi. Ker se lažno predstavljanje opira na psihološko manipulacijo in ne na tehnološke spretnosti, se šteje za napad socialnega inženiringa. Najpogostejši načini lažnega predstavljanja so e-pošta, telefon ali besedilna sporočila. Kako se braniti pred napadi lažnega predstavljanja? Vsak poskus lažnega predstavljanja ima nekaj skupnih osnovnih stvari, ki se jih morajo posamezniki zavedati. Vedno morate biti pozorni na ponudbe ki so preveč donosne ali predobre, da bi bile resnične. Naslovi vab za klikanje ali nagrade in nagrade brez kakršnega koli konteksta so rdeče zastavice. Poleg tega je treba k občutku nujnosti vedno pristopiti previdno. Priljubljena taktika med kibernetičnimi kriminalci je, da vas prosijo, da ukrepate hitro, saj so super posli le za omejen čas. Končno, posamezniki bi morali biti vedno pozorni na nenavadne pošiljatelje in vprašljive priloge ali hiperpovezave. Če preprosto premaknete miškin kazalec nad povezavo, vam pokaže dejanski URL, kamor boste preusmerjeni, ko ga kliknete. Če se vam kaj zdi neobičajno, nepričakovano ali preprosto sumljivo, je najbolje, da se izognete klikanju povezav. V svetu kriptovalut se napadi z lažnim predstavljanjem pojavljajo v oblikah, kot so lažne denarnice, ki nič hudega sluteče zbirajo uporabniške zasebne ključe. Lažne strani za prijavo v izmenjavo, ki zbirajo podatke za prijavo uporabnikov, in generatorji lažnih denarnic, ki ustvarjajo in nato zbirajo regenerativne fraze, ki se uporabljajo za izdelavo kriptovalute. denarnice.
Lažno predstavljanje je oblika kibernetskega napada, pri katerem se lažna spletna mesta, e-pošta in besedilna sporočila uporabljajo za pridobivanje osebnih podatkov. Najpogostejše tarče tega napada so gesla, zasebni ključi kriptovalut in podatki o kreditnih karticah. Lažniki se prikrivajo kot ugledna podjetja in druge vrste subjektov. V nekaterih primerih se za zbiranje teh podatkov lažno predstavljajo ugledne vladne organizacije ali organi. Ker se lažno predstavljanje opira na psihološko manipulacijo in ne na tehnološke spretnosti, se šteje za napad socialnega inženiringa. Najpogostejši načini lažnega predstavljanja so e-pošta, telefon ali besedilna sporočila. Kako se braniti pred napadi lažnega predstavljanja? Vsak poskus lažnega predstavljanja ima nekaj skupnih osnovnih stvari, ki se jih morajo posamezniki zavedati. Vedno morate biti pozorni na ponudbe ki so preveč donosne ali predobre, da bi bile resnične. Naslovi vab za klikanje ali nagrade in nagrade brez kakršnega koli konteksta so rdeče zastavice. Poleg tega je treba k občutku nujnosti vedno pristopiti previdno. Priljubljena taktika med kibernetičnimi kriminalci je, da vas prosijo, da ukrepate hitro, saj so super posli le za omejen čas. Končno, posamezniki bi morali biti vedno pozorni na nenavadne pošiljatelje in vprašljive priloge ali hiperpovezave. Če preprosto premaknete miškin kazalec nad povezavo, vam pokaže dejanski URL, kamor boste preusmerjeni, ko ga kliknete. Če se vam kaj zdi neobičajno, nepričakovano ali preprosto sumljivo, je najbolje, da se izognete klikanju povezav. V svetu kriptovalut se napadi z lažnim predstavljanjem pojavljajo v oblikah, kot so lažne denarnice, ki nič hudega sluteče zbirajo uporabniške zasebne ključe. Lažne strani za prijavo v izmenjavo, ki zbirajo podatke za prijavo uporabnikov, in generatorji lažnih denarnic, ki ustvarjajo in nato zbirajo regenerativne fraze, ki se uporabljajo za izdelavo kriptovalute. denarnice.
Preberite ta izraz vab, izkoriščanja kode, zlonamerne programske opreme in naprednega socialnega inženiringa za dostop do kripto izmenjav.
"Ko je Severna Koreja pridobila skrbništvo nad sredstvi, je začela skrben postopek pranja, da bi prikrila in izplačala," je navedel Chinalysis. "Naraščajoča raznolikost ukradenih kriptovalut je nujno povečala zapletenost operacije pranja kriptovalut DLRK."
Pranje ukradenega premoženja
Hekerji običajno zamenjajo kriptožetone za Ether na decentraliziranih borzah (DEX) in jih nato pošljejo mešalnikom, da skrijejo svojo zgodovino transakcij. Spet zamenjajo eter za bitcoin na DEX in te bitcoine pošljejo mešalnikom, preden jih položijo na azijske kripto borze za izplačilo.
"Več kot 65 % ukradenih sredstev DLRK je bilo letos opranih prek mešalnikov, v primerjavi z 42 % leta 2020 in 21 % leta 2019, kar kaže, da so ti akterji grožnje z vsakim letom bolj previdni," je dodalo poročilo.
Analitična družba je nadalje odkrila 170 milijonov dolarjev ukradene neoprane kriptovalute, ki je idealna za denarnice, ki jih nadzoruje Severna Koreja. Te ukradene kriptovalute so bile povezane z 49 ločenimi vdori v obdobju od 2017 do 2021.
"Ne glede na razlog je razsvetljevalen čas, v katerem je DLRK pripravljena zadržati ta sredstva, saj predlaga previden načrt, ne pa obupan in prenagljen," je dodal Chainalysis.
Medtem je skupina Združenih narodov že prej opozorila na vpletenost severnokorejskih hekerjev, ki jih sponzorira država, ki napadajo kripto borze. Država je bila obtožena, da je ukradene prihodke uporabila za financiranje svojega programa jedrskega orožja. Severna Koreja pa je te obtožbe zanikala in objavila izjavo.
Severnokorejski hekerji so leta 2021 izvedli najmanj sedem napadov na borze kriptovalut in ukradli digitalno premoženje v vrednosti okoli 400 milijonov dolarjev, je v zadnjem poročilu razkrilo analitično podjetje blockchain Chainalysis.
Vrednost ukradenega kripto premoženja s strani teh hekerjev je leta 40 poskočila za 2021 odstotkov v primerjavi s prejšnjim letom.
Čeprav poročilo ne navaja vseh žrtev teh napadov, je omenilo japonsko kriptovaluto
Izmenjava
<span style="color: #f7f7f7;">Izmenjava</span>
Borza je znana kot trg, ki podpira trgovanje z izvedenimi finančnimi instrumenti, blagom, vrednostnimi papirji in drugimi finančnimi instrumenti. Na splošno je borza dostopna prek digitalne platforme ali včasih na oprijemljivem naslovu, kjer se vlagatelji organizirajo za trgovanje. Ena od glavnih odgovornosti borze bi bila ohranjanje poštenih in poštenih trgovinskih praks. Ti so ključnega pomena pri zagotavljanju, da je porazdelitev podprtih stopenj vrednostnih papirjev na tej borzi učinkovito relevantna za določanje cen v realnem času. Glede na to, kje prebivate, se borza lahko imenuje borza ali menjava delnic, medtem ko se kot celota izmenjave so prisotne v večini držav. Kdo kotira na borzi? Ker se trgovanje še naprej bolj preusmerja na elektronske borze, postanejo transakcije bolj razpršene prek različnih borz. To je posledično povzročilo porast implementacije trgovalnih algoritmov in visokofrekvenčnih trgovinskih aplikacij. Da bi podjetje na primer kotiralo na borzi, mora podjetje razkriti informacije, kot so minimalne kapitalske zahteve, revidirana poročila o zaslužku in finančna poročila. Vse borze niso ustvarjene enako, nekatere so bistveno boljše od drugih. Najbolj odmevne borze doslej so New York Stock Exchange (NYSE), Tokyo Stock Exchange (TSE), London Stock Exchange (LSE) in Nasdaq. Izven trgovanja lahko borzo uporabljajo podjetja, ki želijo zbrati kapital, kar je najpogosteje vidno v obliki začetne javne ponudbe (IPO). Borze lahko zdaj obravnavajo druge razrede sredstev, glede na porast kriptovalut kot bolj populariziranih oblika trgovanja.
Borza je znana kot trg, ki podpira trgovanje z izvedenimi finančnimi instrumenti, blagom, vrednostnimi papirji in drugimi finančnimi instrumenti. Na splošno je borza dostopna prek digitalne platforme ali včasih na oprijemljivem naslovu, kjer se vlagatelji organizirajo za trgovanje. Ena od glavnih odgovornosti borze bi bila ohranjanje poštenih in poštenih trgovinskih praks. Ti so ključnega pomena pri zagotavljanju, da je porazdelitev podprtih stopenj vrednostnih papirjev na tej borzi učinkovito relevantna za določanje cen v realnem času. Glede na to, kje prebivate, se borza lahko imenuje borza ali menjava delnic, medtem ko se kot celota izmenjave so prisotne v večini držav. Kdo kotira na borzi? Ker se trgovanje še naprej bolj preusmerja na elektronske borze, postanejo transakcije bolj razpršene prek različnih borz. To je posledično povzročilo porast implementacije trgovalnih algoritmov in visokofrekvenčnih trgovinskih aplikacij. Da bi podjetje na primer kotiralo na borzi, mora podjetje razkriti informacije, kot so minimalne kapitalske zahteve, revidirana poročila o zaslužku in finančna poročila. Vse borze niso ustvarjene enako, nekatere so bistveno boljše od drugih. Najbolj odmevne borze doslej so New York Stock Exchange (NYSE), Tokyo Stock Exchange (TSE), London Stock Exchange (LSE) in Nasdaq. Izven trgovanja lahko borzo uporabljajo podjetja, ki želijo zbrati kapital, kar je najpogosteje vidno v obliki začetne javne ponudbe (IPO). Borze lahko zdaj obravnavajo druge razrede sredstev, glede na porast kriptovalut kot bolj populariziranih oblika trgovanja.
Preberite ta izraz Liquid.com, ki je zaradi hekerjev izgubila 91 milijonov dolarjev. Poročilo še navaja, da so napadi usmerjeni predvsem na investicijska podjetja in centralizirane borze.
Hekerji so uporabili več taktik, kot je
Ribarjenje
Ribarjenje
Lažno predstavljanje je oblika kibernetskega napada, pri katerem se lažna spletna mesta, e-pošta in besedilna sporočila uporabljajo za pridobivanje osebnih podatkov. Najpogostejše tarče tega napada so gesla, zasebni ključi kriptovalut in podatki o kreditnih karticah. Lažniki se prikrivajo kot ugledna podjetja in druge vrste subjektov. V nekaterih primerih se za zbiranje teh podatkov lažno predstavljajo ugledne vladne organizacije ali organi. Ker se lažno predstavljanje opira na psihološko manipulacijo in ne na tehnološke spretnosti, se šteje za napad socialnega inženiringa. Najpogostejši načini lažnega predstavljanja so e-pošta, telefon ali besedilna sporočila. Kako se braniti pred napadi lažnega predstavljanja? Vsak poskus lažnega predstavljanja ima nekaj skupnih osnovnih stvari, ki se jih morajo posamezniki zavedati. Vedno morate biti pozorni na ponudbe ki so preveč donosne ali predobre, da bi bile resnične. Naslovi vab za klikanje ali nagrade in nagrade brez kakršnega koli konteksta so rdeče zastavice. Poleg tega je treba k občutku nujnosti vedno pristopiti previdno. Priljubljena taktika med kibernetičnimi kriminalci je, da vas prosijo, da ukrepate hitro, saj so super posli le za omejen čas. Končno, posamezniki bi morali biti vedno pozorni na nenavadne pošiljatelje in vprašljive priloge ali hiperpovezave. Če preprosto premaknete miškin kazalec nad povezavo, vam pokaže dejanski URL, kamor boste preusmerjeni, ko ga kliknete. Če se vam kaj zdi neobičajno, nepričakovano ali preprosto sumljivo, je najbolje, da se izognete klikanju povezav. V svetu kriptovalut se napadi z lažnim predstavljanjem pojavljajo v oblikah, kot so lažne denarnice, ki nič hudega sluteče zbirajo uporabniške zasebne ključe. Lažne strani za prijavo v izmenjavo, ki zbirajo podatke za prijavo uporabnikov, in generatorji lažnih denarnic, ki ustvarjajo in nato zbirajo regenerativne fraze, ki se uporabljajo za izdelavo kriptovalute. denarnice.
Lažno predstavljanje je oblika kibernetskega napada, pri katerem se lažna spletna mesta, e-pošta in besedilna sporočila uporabljajo za pridobivanje osebnih podatkov. Najpogostejše tarče tega napada so gesla, zasebni ključi kriptovalut in podatki o kreditnih karticah. Lažniki se prikrivajo kot ugledna podjetja in druge vrste subjektov. V nekaterih primerih se za zbiranje teh podatkov lažno predstavljajo ugledne vladne organizacije ali organi. Ker se lažno predstavljanje opira na psihološko manipulacijo in ne na tehnološke spretnosti, se šteje za napad socialnega inženiringa. Najpogostejši načini lažnega predstavljanja so e-pošta, telefon ali besedilna sporočila. Kako se braniti pred napadi lažnega predstavljanja? Vsak poskus lažnega predstavljanja ima nekaj skupnih osnovnih stvari, ki se jih morajo posamezniki zavedati. Vedno morate biti pozorni na ponudbe ki so preveč donosne ali predobre, da bi bile resnične. Naslovi vab za klikanje ali nagrade in nagrade brez kakršnega koli konteksta so rdeče zastavice. Poleg tega je treba k občutku nujnosti vedno pristopiti previdno. Priljubljena taktika med kibernetičnimi kriminalci je, da vas prosijo, da ukrepate hitro, saj so super posli le za omejen čas. Končno, posamezniki bi morali biti vedno pozorni na nenavadne pošiljatelje in vprašljive priloge ali hiperpovezave. Če preprosto premaknete miškin kazalec nad povezavo, vam pokaže dejanski URL, kamor boste preusmerjeni, ko ga kliknete. Če se vam kaj zdi neobičajno, nepričakovano ali preprosto sumljivo, je najbolje, da se izognete klikanju povezav. V svetu kriptovalut se napadi z lažnim predstavljanjem pojavljajo v oblikah, kot so lažne denarnice, ki nič hudega sluteče zbirajo uporabniške zasebne ključe. Lažne strani za prijavo v izmenjavo, ki zbirajo podatke za prijavo uporabnikov, in generatorji lažnih denarnic, ki ustvarjajo in nato zbirajo regenerativne fraze, ki se uporabljajo za izdelavo kriptovalute. denarnice.
Preberite ta izraz vab, izkoriščanja kode, zlonamerne programske opreme in naprednega socialnega inženiringa za dostop do kripto izmenjav.
"Ko je Severna Koreja pridobila skrbništvo nad sredstvi, je začela skrben postopek pranja, da bi prikrila in izplačala," je navedel Chinalysis. "Naraščajoča raznolikost ukradenih kriptovalut je nujno povečala zapletenost operacije pranja kriptovalut DLRK."
Pranje ukradenega premoženja
Hekerji običajno zamenjajo kriptožetone za Ether na decentraliziranih borzah (DEX) in jih nato pošljejo mešalnikom, da skrijejo svojo zgodovino transakcij. Spet zamenjajo eter za bitcoin na DEX in te bitcoine pošljejo mešalnikom, preden jih položijo na azijske kripto borze za izplačilo.
"Več kot 65 % ukradenih sredstev DLRK je bilo letos opranih prek mešalnikov, v primerjavi z 42 % leta 2020 in 21 % leta 2019, kar kaže, da so ti akterji grožnje z vsakim letom bolj previdni," je dodalo poročilo.
Analitična družba je nadalje odkrila 170 milijonov dolarjev ukradene neoprane kriptovalute, ki je idealna za denarnice, ki jih nadzoruje Severna Koreja. Te ukradene kriptovalute so bile povezane z 49 ločenimi vdori v obdobju od 2017 do 2021.
"Ne glede na razlog je razsvetljevalen čas, v katerem je DLRK pripravljena zadržati ta sredstva, saj predlaga previden načrt, ne pa obupan in prenagljen," je dodal Chainalysis.
Medtem je skupina Združenih narodov že prej opozorila na vpletenost severnokorejskih hekerjev, ki jih sponzorira država, ki napadajo kripto borze. Država je bila obtožena, da je ukradene prihodke uporabila za financiranje svojega programa jedrskega orožja. Severna Koreja pa je te obtožbe zanikala in objavila izjavo.
Vir: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/