Севернокорејски хакери покренули су најмање седам напада на берзе криптовалута 2021. године, укравши дигиталну имовину вредну око 400 милиона долара, открила је у најновијем извештају фирма за анализу блокчејна Цхаиналисис.
Вредност украдене крипто имовине од стране ових хакера скочила је за 40 одсто у 2021. у односу на претходну годину.
Иако извештај није именовао све жртве ових напада, помиње јапанску криптовалуту
размена
размена
Берза је позната као тржиште које подржава трговину дериватима, робом, хартијама од вредности и другим финансијским инструментима. Уопштено, берза је доступна преко дигиталне платформе или понекад на опипљивој адреси на којој се инвеститори организују за обављање трговине. Међу главним одговорностима берзе била би да подржава поштене и поштене трговачке праксе. Ово је од кључног значаја за обезбеђивање да је дистрибуција подржаних безбедносних стопа на тој берзи ефективно релевантна са ценама у реалном времену. У зависности од тога где живите, размена се може назвати берза или размена акција, док се, као целина, размене су присутне у већини земаља. Ко се котира на берзи? Како се трговина све више прелази на електронске берзе, трансакције постају све више дисперзоване кроз различите берзе. Ово је заузврат изазвало пораст имплементације трговачких алгоритама и високофреквентних апликација за трговање. На пример, да би компанија била уврштена на берзу, компанија мора да открије информације као што су минимални капитални захтеви, ревидирани извештаји о заради и финансијски извештаји. Нису све берзе креиране једнако, с тим да су неке значајно надмашиле друге берзе. Најистакнутије берзе до сада укључују Њујоршку берзу (НИСЕ), Токијску берзу (ТСЕ), Лондонску берзу (ЛСЕ) и Насдак. Ван трговања, берзу могу користити компаније које желе да прикупе капитал, што се најчешће види у облику иницијалне јавне понуде (ИПО). Берзе сада могу да обрађују друге класе имовине, с обзиром на пораст криптовалута као популарније облик трговања.
Берза је позната као тржиште које подржава трговину дериватима, робом, хартијама од вредности и другим финансијским инструментима. Уопштено, берза је доступна преко дигиталне платформе или понекад на опипљивој адреси на којој се инвеститори организују за обављање трговине. Међу главним одговорностима берзе била би да подржава поштене и поштене трговачке праксе. Ово је од кључног значаја за обезбеђивање да је дистрибуција подржаних безбедносних стопа на тој берзи ефективно релевантна са ценама у реалном времену. У зависности од тога где живите, размена се може назвати берза или размена акција, док се, као целина, размене су присутне у већини земаља. Ко се котира на берзи? Како се трговина све више прелази на електронске берзе, трансакције постају све више дисперзоване кроз различите берзе. Ово је заузврат изазвало пораст имплементације трговачких алгоритама и високофреквентних апликација за трговање. На пример, да би компанија била уврштена на берзу, компанија мора да открије информације као што су минимални капитални захтеви, ревидирани извештаји о заради и финансијски извештаји. Нису све берзе креиране једнако, с тим да су неке значајно надмашиле друге берзе. Најистакнутије берзе до сада укључују Њујоршку берзу (НИСЕ), Токијску берзу (ТСЕ), Лондонску берзу (ЛСЕ) и Насдак. Ван трговања, берзу могу користити компаније које желе да прикупе капитал, што се најчешће види у облику иницијалне јавне понуде (ИПО). Берзе сада могу да обрађују друге класе имовине, с обзиром на пораст криптовалута као популарније облик трговања.
Прочитајте овај Термин Ликуид.цом, који је изгубио 91 милион долара од хакера. У извештају се даље наводи да су напади првенствено били усмерени на инвестиционе фирме и централизоване берзе.
Хакери су користили неколико тактика попут
phishing
Пхисхинг
„Пецање“ је облик сајбер-напада у којем се лажне веб странице, е-поруке и текстуалне поруке користе за прикупљање личних података. Најчешћи циљеви овог напада су лозинке, приватни кључеви криптовалуте и детаљи о кредитним картицама. Преваривачи се маскирају као угледна предузећа и друге врсте ентитета. У одређеним случајевима, угледне владине организације или ауторитети се лажно представљају како би прикупили ове податке. Пошто се пхисхинг ослања на психолошку манипулацију, а не на технолошке вештине, сматра се да је то напад социјалног инжењеринга. Најчешћи методи за крађу идентитета су е-пошта, телефон или текстуална порука. Како се одбранити од пхисхинг напада? Сваки покушај крађе идентитета има неколико основних ствари које су заједничке, којих појединци морају да буду свесни. Увек треба да будете у потрази за понудама који су превише уносни или превише добри да би били истинити. Титуле за мамце за кликове или награде и награде без икаквог контекста су црвене заставице. Поред тога, осећају хитности увек треба приступати са опрезом. Омиљена тактика међу сајбер криминалцима је да вас замоле да реагујете брзо јер су супер понуде само на ограничено време. На крају, појединци увек треба да имају на уму необичне пошиљаоце и сумњиве прилоге или хипервезе. Једноставно прелазак миша преко везе показује вам стварну УРЛ адресу на коју ћете бити усмерени када кликнете на њу. Ако се нешто чини неуобичајеним, неочекиваним или једноставно сумњивим, најбоље је избегавати кликање на било коју везу. У свету криптовалута, пхисхинг напади долазе у облицима као што су лажни новчаници који не слутећи прикупљају приватне кључеве корисника. Лажне странице за пријаву на размену које прикупљају податке за пријаву корисника и генератори лажних новчаника који креирају и затим прикупљају регенеративне фразе које се користе за прављење криптовалуте новчаници.
„Пецање“ је облик сајбер-напада у којем се лажне веб странице, е-поруке и текстуалне поруке користе за прикупљање личних података. Најчешћи циљеви овог напада су лозинке, приватни кључеви криптовалуте и детаљи о кредитним картицама. Преваривачи се маскирају као угледна предузећа и друге врсте ентитета. У одређеним случајевима, угледне владине организације или ауторитети се лажно представљају како би прикупили ове податке. Пошто се пхисхинг ослања на психолошку манипулацију, а не на технолошке вештине, сматра се да је то напад социјалног инжењеринга. Најчешћи методи за крађу идентитета су е-пошта, телефон или текстуална порука. Како се одбранити од пхисхинг напада? Сваки покушај крађе идентитета има неколико основних ствари које су заједничке, којих појединци морају да буду свесни. Увек треба да будете у потрази за понудама који су превише уносни или превише добри да би били истинити. Титуле за мамце за кликове или награде и награде без икаквог контекста су црвене заставице. Поред тога, осећају хитности увек треба приступати са опрезом. Омиљена тактика међу сајбер криминалцима је да вас замоле да реагујете брзо јер су супер понуде само на ограничено време. На крају, појединци увек треба да имају на уму необичне пошиљаоце и сумњиве прилоге или хипервезе. Једноставно прелазак миша преко везе показује вам стварну УРЛ адресу на коју ћете бити усмерени када кликнете на њу. Ако се нешто чини неуобичајеним, неочекиваним или једноставно сумњивим, најбоље је избегавати кликање на било коју везу. У свету криптовалута, пхисхинг напади долазе у облицима као што су лажни новчаници који не слутећи прикупљају приватне кључеве корисника. Лажне странице за пријаву на размену које прикупљају податке за пријаву корисника и генератори лажних новчаника који креирају и затим прикупљају регенеративне фразе које се користе за прављење криптовалуте новчаници.
Прочитајте овај Термин мамци, експлоатације кода, малвер и напредни друштвени инжењеринг за приступ крипто разменама.
„Када је Северна Кореја преузела старатељство над средствима, започела је пажљив процес прања новца како би прикрила и уновчила“, наводи Цхиналисис. „Све већи број украдених криптовалута нужно је повећао сложеност операције прања криптовалута у ДНРК-у.
Прање украдене зараде
Хакери обично замењују крипто жетоне за Етер на децентрализованим разменама (ДЕКС), а затим их шаљу у миксере да сакрију своју историју трансакција. Опет, они замењују етер за Битцоин на ДЕКС-у и шаљу те биткоине у миксере пре него што их депонују на крипто берзе у Азији за исплату.
„Више од 65% украдених средстава ДНРК је опрано путем миксера ове године, у односу на 42% у 2020. и 21% у 2019. години, што сугерише да су ови актери претњи узимали опрезнији приступ сваке године“, додаје се у извештају.
Аналитичка компанија је даље идентификовала 170 милиона долара вредне украдене неопране криптовалуте која је идеална за новчанике које контролише Северна Кореја. Ове украдене криптовалуте биле су повезане са 49 одвојених хакова у периоду од 2017. до 2021. године.
„Шта год да је разлог, дужина времена у којој је ДНРК спремна да задржи ова средства је поучна, јер сугерише пажљив план, а не очајнички и исхитрени“, додао је Чејналисис.
У међувремену, панел Уједињених нација раније је указао и на учешће севернокорејских хакера које спонзорише држава у нападу на крипто берзе. Држава је оптужена да је користила украдену зараду за финансирање свог програма нуклеарног оружја. Северна Кореја је, међутим, демантовала ове наводе и објавила саопштење.
Севернокорејски хакери покренули су најмање седам напада на берзе криптовалута 2021. године, укравши дигиталну имовину вредну око 400 милиона долара, открила је у најновијем извештају фирма за анализу блокчејна Цхаиналисис.
Вредност украдене крипто имовине од стране ових хакера скочила је за 40 одсто у 2021. у односу на претходну годину.
Иако извештај није именовао све жртве ових напада, помиње јапанску криптовалуту
размена
размена
Берза је позната као тржиште које подржава трговину дериватима, робом, хартијама од вредности и другим финансијским инструментима. Уопштено, берза је доступна преко дигиталне платформе или понекад на опипљивој адреси на којој се инвеститори организују за обављање трговине. Међу главним одговорностима берзе била би да подржава поштене и поштене трговачке праксе. Ово је од кључног значаја за обезбеђивање да је дистрибуција подржаних безбедносних стопа на тој берзи ефективно релевантна са ценама у реалном времену. У зависности од тога где живите, размена се може назвати берза или размена акција, док се, као целина, размене су присутне у већини земаља. Ко се котира на берзи? Како се трговина све више прелази на електронске берзе, трансакције постају све више дисперзоване кроз различите берзе. Ово је заузврат изазвало пораст имплементације трговачких алгоритама и високофреквентних апликација за трговање. На пример, да би компанија била уврштена на берзу, компанија мора да открије информације као што су минимални капитални захтеви, ревидирани извештаји о заради и финансијски извештаји. Нису све берзе креиране једнако, с тим да су неке значајно надмашиле друге берзе. Најистакнутије берзе до сада укључују Њујоршку берзу (НИСЕ), Токијску берзу (ТСЕ), Лондонску берзу (ЛСЕ) и Насдак. Ван трговања, берзу могу користити компаније које желе да прикупе капитал, што се најчешће види у облику иницијалне јавне понуде (ИПО). Берзе сада могу да обрађују друге класе имовине, с обзиром на пораст криптовалута као популарније облик трговања.
Берза је позната као тржиште које подржава трговину дериватима, робом, хартијама од вредности и другим финансијским инструментима. Уопштено, берза је доступна преко дигиталне платформе или понекад на опипљивој адреси на којој се инвеститори организују за обављање трговине. Међу главним одговорностима берзе била би да подржава поштене и поштене трговачке праксе. Ово је од кључног значаја за обезбеђивање да је дистрибуција подржаних безбедносних стопа на тој берзи ефективно релевантна са ценама у реалном времену. У зависности од тога где живите, размена се може назвати берза или размена акција, док се, као целина, размене су присутне у већини земаља. Ко се котира на берзи? Како се трговина све више прелази на електронске берзе, трансакције постају све више дисперзоване кроз различите берзе. Ово је заузврат изазвало пораст имплементације трговачких алгоритама и високофреквентних апликација за трговање. На пример, да би компанија била уврштена на берзу, компанија мора да открије информације као што су минимални капитални захтеви, ревидирани извештаји о заради и финансијски извештаји. Нису све берзе креиране једнако, с тим да су неке значајно надмашиле друге берзе. Најистакнутије берзе до сада укључују Њујоршку берзу (НИСЕ), Токијску берзу (ТСЕ), Лондонску берзу (ЛСЕ) и Насдак. Ван трговања, берзу могу користити компаније које желе да прикупе капитал, што се најчешће види у облику иницијалне јавне понуде (ИПО). Берзе сада могу да обрађују друге класе имовине, с обзиром на пораст криптовалута као популарније облик трговања.
Прочитајте овај Термин Ликуид.цом, који је изгубио 91 милион долара од хакера. У извештају се даље наводи да су напади првенствено били усмерени на инвестиционе фирме и централизоване берзе.
Хакери су користили неколико тактика попут
phishing
Пхисхинг
„Пецање“ је облик сајбер-напада у којем се лажне веб странице, е-поруке и текстуалне поруке користе за прикупљање личних података. Најчешћи циљеви овог напада су лозинке, приватни кључеви криптовалуте и детаљи о кредитним картицама. Преваривачи се маскирају као угледна предузећа и друге врсте ентитета. У одређеним случајевима, угледне владине организације или ауторитети се лажно представљају како би прикупили ове податке. Пошто се пхисхинг ослања на психолошку манипулацију, а не на технолошке вештине, сматра се да је то напад социјалног инжењеринга. Најчешћи методи за крађу идентитета су е-пошта, телефон или текстуална порука. Како се одбранити од пхисхинг напада? Сваки покушај крађе идентитета има неколико основних ствари које су заједничке, којих појединци морају да буду свесни. Увек треба да будете у потрази за понудама који су превише уносни или превише добри да би били истинити. Титуле за мамце за кликове или награде и награде без икаквог контекста су црвене заставице. Поред тога, осећају хитности увек треба приступати са опрезом. Омиљена тактика међу сајбер криминалцима је да вас замоле да реагујете брзо јер су супер понуде само на ограничено време. На крају, појединци увек треба да имају на уму необичне пошиљаоце и сумњиве прилоге или хипервезе. Једноставно прелазак миша преко везе показује вам стварну УРЛ адресу на коју ћете бити усмерени када кликнете на њу. Ако се нешто чини неуобичајеним, неочекиваним или једноставно сумњивим, најбоље је избегавати кликање на било коју везу. У свету криптовалута, пхисхинг напади долазе у облицима као што су лажни новчаници који не слутећи прикупљају приватне кључеве корисника. Лажне странице за пријаву на размену које прикупљају податке за пријаву корисника и генератори лажних новчаника који креирају и затим прикупљају регенеративне фразе које се користе за прављење криптовалуте новчаници.
„Пецање“ је облик сајбер-напада у којем се лажне веб странице, е-поруке и текстуалне поруке користе за прикупљање личних података. Најчешћи циљеви овог напада су лозинке, приватни кључеви криптовалуте и детаљи о кредитним картицама. Преваривачи се маскирају као угледна предузећа и друге врсте ентитета. У одређеним случајевима, угледне владине организације или ауторитети се лажно представљају како би прикупили ове податке. Пошто се пхисхинг ослања на психолошку манипулацију, а не на технолошке вештине, сматра се да је то напад социјалног инжењеринга. Најчешћи методи за крађу идентитета су е-пошта, телефон или текстуална порука. Како се одбранити од пхисхинг напада? Сваки покушај крађе идентитета има неколико основних ствари које су заједничке, којих појединци морају да буду свесни. Увек треба да будете у потрази за понудама који су превише уносни или превише добри да би били истинити. Титуле за мамце за кликове или награде и награде без икаквог контекста су црвене заставице. Поред тога, осећају хитности увек треба приступати са опрезом. Омиљена тактика међу сајбер криминалцима је да вас замоле да реагујете брзо јер су супер понуде само на ограничено време. На крају, појединци увек треба да имају на уму необичне пошиљаоце и сумњиве прилоге или хипервезе. Једноставно прелазак миша преко везе показује вам стварну УРЛ адресу на коју ћете бити усмерени када кликнете на њу. Ако се нешто чини неуобичајеним, неочекиваним или једноставно сумњивим, најбоље је избегавати кликање на било коју везу. У свету криптовалута, пхисхинг напади долазе у облицима као што су лажни новчаници који не слутећи прикупљају приватне кључеве корисника. Лажне странице за пријаву на размену које прикупљају податке за пријаву корисника и генератори лажних новчаника који креирају и затим прикупљају регенеративне фразе које се користе за прављење криптовалуте новчаници.
Прочитајте овај Термин мамци, експлоатације кода, малвер и напредни друштвени инжењеринг за приступ крипто разменама.
„Када је Северна Кореја преузела старатељство над средствима, започела је пажљив процес прања новца како би прикрила и уновчила“, наводи Цхиналисис. „Све већи број украдених криптовалута нужно је повећао сложеност операције прања криптовалута у ДНРК-у.
Прање украдене зараде
Хакери обично замењују крипто жетоне за Етер на децентрализованим разменама (ДЕКС), а затим их шаљу у миксере да сакрију своју историју трансакција. Опет, они замењују етер за Битцоин на ДЕКС-у и шаљу те биткоине у миксере пре него што их депонују на крипто берзе у Азији за исплату.
„Више од 65% украдених средстава ДНРК је опрано путем миксера ове године, у односу на 42% у 2020. и 21% у 2019. години, што сугерише да су ови актери претњи узимали опрезнији приступ сваке године“, додаје се у извештају.
Аналитичка компанија је даље идентификовала 170 милиона долара вредне украдене неопране криптовалуте која је идеална за новчанике које контролише Северна Кореја. Ове украдене криптовалуте биле су повезане са 49 одвојених хакова у периоду од 2017. до 2021. године.
„Шта год да је разлог, дужина времена у којој је ДНРК спремна да задржи ова средства је поучна, јер сугерише пажљив план, а не очајнички и исхитрени“, додао је Чејналисис.
У међувремену, панел Уједињених нација раније је указао и на учешће севернокорејских хакера које спонзорише држава у нападу на крипто берзе. Држава је оптужена да је користила украдену зараду за финансирање свог програма нуклеарног оружја. Северна Кореја је, међутим, демантовала ове наводе и објавила саопштење.
Извор: хттпс://ввв.финанцемагнатес.цом/цриптоцурренци/невс/нортх-кореан-хацкерс-столе-400м-вортх-црипто-ин-2021/