Šiaurės Korėjos įsilaužėliai 2021 metais surengė mažiausiai septynias atakas prieš kriptovaliutų biržas ir pavogė apie 400 mln.
Šių įsilaužėlių pavogto kriptovaliutų turto vertė 40 m., palyginti su ankstesniais metais, šoktelėjo 2021 procentų.
Nors ataskaitoje nebuvo įvardytos visos šių išpuolių aukos, jame buvo paminėtas Japonijos kriptovaliutos
mainai
mainai
Birža yra žinoma kaip rinka, kuri palaiko prekybą išvestinėmis finansinėmis priemonėmis, biržos prekėmis, vertybiniais popieriais ir kitomis finansinėmis priemonėmis. Paprastai birža pasiekiama per skaitmeninę platformą arba kartais apčiuopiamu adresu, kur investuotojai organizuoja prekybą. Viena iš pagrindinių mainų pareigų būtų sąžiningos ir sąžiningos prekybos praktikos palaikymas. Tai padeda užtikrinti, kad palaikomų vertybinių popierių kursų paskirstymas toje biržoje būtų veiksmingai susijęs su kainodara realiuoju laiku. Priklausomai nuo to, kur gyvenate, birža gali būti vadinama birža arba akcijų birža, o kaip visuma, mainai yra daugumoje šalių. Kas įtrauktas į biržos sąrašus? Prekybai vis labiau pereinant prie elektroninių biržų, sandoriai vis labiau pasiskirsto įvairiose biržose. Tai savo ruožtu padidino prekybos algoritmų ir aukšto dažnio prekybos programų diegimą. Pavyzdžiui, kad įmonė būtų įtraukta į biržos sąrašus, įmonė turi atskleisti tokią informaciją kaip minimalūs kapitalo reikalavimai, audituotos pajamos ir finansinės ataskaitos. Ne visos biržos kuriamos vienodai, o kai kurios gerokai lenkia kitas biržas. Iki šiol garsiausios biržos yra Niujorko vertybinių popierių birža (NYSE), Tokijo vertybinių popierių birža (TSE), Londono vertybinių popierių birža (LSE) ir Nasdaq. Už prekybos ribų, vertybinių popierių birža gali naudotis įmonės, siekiančios pritraukti kapitalą. Tai dažniausiai pastebima pirminio viešo siūlymo (IPO) forma. Dabar biržos gali valdyti kitas turto klases, nes kriptovaliutos tampa vis populiaresnės. prekybos forma.
Birža yra žinoma kaip rinka, kuri palaiko prekybą išvestinėmis finansinėmis priemonėmis, biržos prekėmis, vertybiniais popieriais ir kitomis finansinėmis priemonėmis. Paprastai birža pasiekiama per skaitmeninę platformą arba kartais apčiuopiamu adresu, kur investuotojai organizuoja prekybą. Viena iš pagrindinių mainų pareigų būtų sąžiningos ir sąžiningos prekybos praktikos palaikymas. Tai padeda užtikrinti, kad palaikomų vertybinių popierių kursų paskirstymas toje biržoje būtų veiksmingai susijęs su kainodara realiuoju laiku. Priklausomai nuo to, kur gyvenate, birža gali būti vadinama birža arba akcijų birža, o kaip visuma, mainai yra daugumoje šalių. Kas įtrauktas į biržos sąrašus? Prekybai vis labiau pereinant prie elektroninių biržų, sandoriai vis labiau pasiskirsto įvairiose biržose. Tai savo ruožtu padidino prekybos algoritmų ir aukšto dažnio prekybos programų diegimą. Pavyzdžiui, kad įmonė būtų įtraukta į biržos sąrašus, įmonė turi atskleisti tokią informaciją kaip minimalūs kapitalo reikalavimai, audituotos pajamos ir finansinės ataskaitos. Ne visos biržos kuriamos vienodai, o kai kurios gerokai lenkia kitas biržas. Iki šiol garsiausios biržos yra Niujorko vertybinių popierių birža (NYSE), Tokijo vertybinių popierių birža (TSE), Londono vertybinių popierių birža (LSE) ir Nasdaq. Už prekybos ribų, vertybinių popierių birža gali naudotis įmonės, siekiančios pritraukti kapitalą. Tai dažniausiai pastebima pirminio viešo siūlymo (IPO) forma. Dabar biržos gali valdyti kitas turto klases, nes kriptovaliutos tampa vis populiaresnės. prekybos forma.
Perskaitykite šį terminą Liquid.com, kuri nuo įsilaužėlių prarado 91 mln. Ataskaitoje taip pat teigiama, kad atakos pirmiausia buvo nukreiptos į investicines įmones ir centralizuotas biržas.
Įsilaužėliai naudojo keletą taktikos, pvz
phishing
Phishing
Sukčiavimas yra kibernetinės atakos forma, kai suklastotos svetainės, el. laiškai ir tekstiniai pranešimai naudojami asmens duomenims gauti. Dažniausi šio puolimo taikiniai yra slaptažodžiai, privatūs kriptovaliutų raktai ir kredito kortelių informacija. Sukčiuotojai maskuojasi kaip geros reputacijos įmonės ir kitų tipų subjektai. Tam tikrais atvejais, siekiant rinkti šiuos duomenis, apsimetinėjama patikimomis vyriausybinėmis organizacijomis ar institucijomis. Kadangi sukčiavimas priklauso nuo psichologinio manipuliavimo, o ne technologinių įgūdžių, tai laikoma socialinės inžinerijos ataka. Dažniausi sukčiavimo būdai yra el. paštas, telefonas arba teksto žinutė.Kaip apsisaugoti nuo sukčiavimo atakų?Kiekvienas sukčiavimo bandymas turi keletą bendrų dalykų, kuriuos asmenys turi žinoti.Turite visada laukti pasiūlymų. kurie yra per daug pelningi arba per gerai, kad būtų tiesa. Paspaudimų masalų titulai arba apdovanojimai ir prizai be jokio konteksto yra raudonos vėliavėlės. Be to, į skubos jausmą visada reikia žiūrėti atsargiai. Mėgstamiausia kibernetinių nusikaltėlių taktika yra prašyti jūsų veikti greitai, nes super pasiūlymai galioja tik ribotą laiką. Galiausiai asmenys visada turėtų atkreipti dėmesį į neįprastus siuntėjus ir abejotinus priedus ar hipersaitus. Tiesiog užvedę pelės žymeklį ant nuorodos, pamatysite tikrąjį URL, kur būsite nukreipti ją spustelėję. Jei kas nors atrodo neįprasta, netikėta ar tiesiog įtartina, geriau nespausti jokių nuorodų. Kriptovaliutų pasaulyje sukčiavimo atakos būna tokių formų kaip netikros piniginės, kurios nieko neįtariant renka asmeninius vartotojų raktus. Suklastoti mainų prisijungimo puslapiai, kuriuose renkami vartotojų prisijungimo duomenys, ir netikros piniginės sėklų generatoriai, sukuriantys ir renkantys atkuriamąsias frazes, naudojamas kuriant kriptovaliutą. piniginės.
Sukčiavimas yra kibernetinės atakos forma, kai suklastotos svetainės, el. laiškai ir tekstiniai pranešimai naudojami asmens duomenims gauti. Dažniausi šio puolimo taikiniai yra slaptažodžiai, privatūs kriptovaliutų raktai ir kredito kortelių informacija. Sukčiuotojai maskuojasi kaip geros reputacijos įmonės ir kitų tipų subjektai. Tam tikrais atvejais, siekiant rinkti šiuos duomenis, apsimetinėjama patikimomis vyriausybinėmis organizacijomis ar institucijomis. Kadangi sukčiavimas priklauso nuo psichologinio manipuliavimo, o ne technologinių įgūdžių, tai laikoma socialinės inžinerijos ataka. Dažniausi sukčiavimo būdai yra el. paštas, telefonas arba teksto žinutė.Kaip apsisaugoti nuo sukčiavimo atakų?Kiekvienas sukčiavimo bandymas turi keletą bendrų dalykų, kuriuos asmenys turi žinoti.Turite visada laukti pasiūlymų. kurie yra per daug pelningi arba per gerai, kad būtų tiesa. Paspaudimų masalų titulai arba apdovanojimai ir prizai be jokio konteksto yra raudonos vėliavėlės. Be to, į skubos jausmą visada reikia žiūrėti atsargiai. Mėgstamiausia kibernetinių nusikaltėlių taktika yra prašyti jūsų veikti greitai, nes super pasiūlymai galioja tik ribotą laiką. Galiausiai asmenys visada turėtų atkreipti dėmesį į neįprastus siuntėjus ir abejotinus priedus ar hipersaitus. Tiesiog užvedę pelės žymeklį ant nuorodos, pamatysite tikrąjį URL, kur būsite nukreipti ją spustelėję. Jei kas nors atrodo neįprasta, netikėta ar tiesiog įtartina, geriau nespausti jokių nuorodų. Kriptovaliutų pasaulyje sukčiavimo atakos būna tokių formų kaip netikros piniginės, kurios nieko neįtariant renka asmeninius vartotojų raktus. Suklastoti mainų prisijungimo puslapiai, kuriuose renkami vartotojų prisijungimo duomenys, ir netikros piniginės sėklų generatoriai, sukuriantys ir renkantys atkuriamąsias frazes, naudojamas kuriant kriptovaliutą. piniginės.
Perskaitykite šį terminą vilionių, kodų išnaudojimų, kenkėjiškų programų ir pažangios socialinės inžinerijos, kad gautumėte prieigą prie kriptovaliutų biržų.
„Kai Šiaurės Korėja įgijo lėšų globą, jie pradėjo kruopštų plovimo procesą, kad nuslėptų ir išsigrynintų“, – teigė Chinalysis. „Daugėjanti pavogtų kriptovaliutų įvairovė būtinai padidino KLDR kriptovaliutų plovimo operacijos sudėtingumą.
Pavogtų pajamų plovimas
Įsilaužėliai paprastai pakeičia kriptovaliutų žetonus į eterį decentralizuotose biržose (DEX), o tada siunčia juos į maišytuvus, kad paslėptų jų operacijų istoriją. Vėlgi, jie iškeičia eterį į Bitcoin DEX platformoje ir siunčia tuos Bitcoin į maišytuvus prieš deponuodami juos Azijos kriptovaliutų biržose, kad išgrynintų pinigus.
„Šiais metais daugiau nei 65 % KLDR pavogtų lėšų buvo išplauti naudojant maišytuvus, palyginti su 42 % 2020 m. ir 21 % 2019 m., o tai rodo, kad šie grėsmės veikėjai kiekvienais metais ėmėsi atsargesnio požiūrio“, – priduriama ataskaitoje.
Analitikos bendrovė taip pat nustatė 170 milijonų dolerių vertės pavogtą neplautą kriptovaliutą, kuri idealiai tinka Šiaurės Korėjos valdomoms piniginėms. Šios pavogtos kriptovaliutos buvo susietos su 49 atskirais įsilaužimais, trukusiais 2017–2021 m.
„Kad ir kokia būtų priežastis, laikas, per kurį KLDR nori išlaikyti šias lėšas, yra šviesus, nes tai rodo kruopštų planą, o ne beviltišką ir skubotą“, – pridūrė Chainalysis.
Tuo tarpu į valstybės remiamų Šiaurės Korėjos įsilaužėlių, atakuojančių kriptovaliutų biržas, dalyvavimą anksčiau buvo atkreipęs dėmesį ir Jungtinių Tautų komisija. Valstybė buvo apkaltinta, kad pavogtas pajamas panaudojo savo branduolinių ginklų programai finansuoti. Tačiau Šiaurės Korėja paneigė šiuos kaltinimus ir paskelbė pareiškimą.
Šiaurės Korėjos įsilaužėliai 2021 metais surengė mažiausiai septynias atakas prieš kriptovaliutų biržas ir pavogė apie 400 mln.
Šių įsilaužėlių pavogto kriptovaliutų turto vertė 40 m., palyginti su ankstesniais metais, šoktelėjo 2021 procentų.
Nors ataskaitoje nebuvo įvardytos visos šių išpuolių aukos, jame buvo paminėtas Japonijos kriptovaliutos
mainai
mainai
Birža yra žinoma kaip rinka, kuri palaiko prekybą išvestinėmis finansinėmis priemonėmis, biržos prekėmis, vertybiniais popieriais ir kitomis finansinėmis priemonėmis. Paprastai birža pasiekiama per skaitmeninę platformą arba kartais apčiuopiamu adresu, kur investuotojai organizuoja prekybą. Viena iš pagrindinių mainų pareigų būtų sąžiningos ir sąžiningos prekybos praktikos palaikymas. Tai padeda užtikrinti, kad palaikomų vertybinių popierių kursų paskirstymas toje biržoje būtų veiksmingai susijęs su kainodara realiuoju laiku. Priklausomai nuo to, kur gyvenate, birža gali būti vadinama birža arba akcijų birža, o kaip visuma, mainai yra daugumoje šalių. Kas įtrauktas į biržos sąrašus? Prekybai vis labiau pereinant prie elektroninių biržų, sandoriai vis labiau pasiskirsto įvairiose biržose. Tai savo ruožtu padidino prekybos algoritmų ir aukšto dažnio prekybos programų diegimą. Pavyzdžiui, kad įmonė būtų įtraukta į biržos sąrašus, įmonė turi atskleisti tokią informaciją kaip minimalūs kapitalo reikalavimai, audituotos pajamos ir finansinės ataskaitos. Ne visos biržos kuriamos vienodai, o kai kurios gerokai lenkia kitas biržas. Iki šiol garsiausios biržos yra Niujorko vertybinių popierių birža (NYSE), Tokijo vertybinių popierių birža (TSE), Londono vertybinių popierių birža (LSE) ir Nasdaq. Už prekybos ribų, vertybinių popierių birža gali naudotis įmonės, siekiančios pritraukti kapitalą. Tai dažniausiai pastebima pirminio viešo siūlymo (IPO) forma. Dabar biržos gali valdyti kitas turto klases, nes kriptovaliutos tampa vis populiaresnės. prekybos forma.
Birža yra žinoma kaip rinka, kuri palaiko prekybą išvestinėmis finansinėmis priemonėmis, biržos prekėmis, vertybiniais popieriais ir kitomis finansinėmis priemonėmis. Paprastai birža pasiekiama per skaitmeninę platformą arba kartais apčiuopiamu adresu, kur investuotojai organizuoja prekybą. Viena iš pagrindinių mainų pareigų būtų sąžiningos ir sąžiningos prekybos praktikos palaikymas. Tai padeda užtikrinti, kad palaikomų vertybinių popierių kursų paskirstymas toje biržoje būtų veiksmingai susijęs su kainodara realiuoju laiku. Priklausomai nuo to, kur gyvenate, birža gali būti vadinama birža arba akcijų birža, o kaip visuma, mainai yra daugumoje šalių. Kas įtrauktas į biržos sąrašus? Prekybai vis labiau pereinant prie elektroninių biržų, sandoriai vis labiau pasiskirsto įvairiose biržose. Tai savo ruožtu padidino prekybos algoritmų ir aukšto dažnio prekybos programų diegimą. Pavyzdžiui, kad įmonė būtų įtraukta į biržos sąrašus, įmonė turi atskleisti tokią informaciją kaip minimalūs kapitalo reikalavimai, audituotos pajamos ir finansinės ataskaitos. Ne visos biržos kuriamos vienodai, o kai kurios gerokai lenkia kitas biržas. Iki šiol garsiausios biržos yra Niujorko vertybinių popierių birža (NYSE), Tokijo vertybinių popierių birža (TSE), Londono vertybinių popierių birža (LSE) ir Nasdaq. Už prekybos ribų, vertybinių popierių birža gali naudotis įmonės, siekiančios pritraukti kapitalą. Tai dažniausiai pastebima pirminio viešo siūlymo (IPO) forma. Dabar biržos gali valdyti kitas turto klases, nes kriptovaliutos tampa vis populiaresnės. prekybos forma.
Perskaitykite šį terminą Liquid.com, kuri nuo įsilaužėlių prarado 91 mln. Ataskaitoje taip pat teigiama, kad atakos pirmiausia buvo nukreiptos į investicines įmones ir centralizuotas biržas.
Įsilaužėliai naudojo keletą taktikos, pvz
phishing
Phishing
Sukčiavimas yra kibernetinės atakos forma, kai suklastotos svetainės, el. laiškai ir tekstiniai pranešimai naudojami asmens duomenims gauti. Dažniausi šio puolimo taikiniai yra slaptažodžiai, privatūs kriptovaliutų raktai ir kredito kortelių informacija. Sukčiuotojai maskuojasi kaip geros reputacijos įmonės ir kitų tipų subjektai. Tam tikrais atvejais, siekiant rinkti šiuos duomenis, apsimetinėjama patikimomis vyriausybinėmis organizacijomis ar institucijomis. Kadangi sukčiavimas priklauso nuo psichologinio manipuliavimo, o ne technologinių įgūdžių, tai laikoma socialinės inžinerijos ataka. Dažniausi sukčiavimo būdai yra el. paštas, telefonas arba teksto žinutė.Kaip apsisaugoti nuo sukčiavimo atakų?Kiekvienas sukčiavimo bandymas turi keletą bendrų dalykų, kuriuos asmenys turi žinoti.Turite visada laukti pasiūlymų. kurie yra per daug pelningi arba per gerai, kad būtų tiesa. Paspaudimų masalų titulai arba apdovanojimai ir prizai be jokio konteksto yra raudonos vėliavėlės. Be to, į skubos jausmą visada reikia žiūrėti atsargiai. Mėgstamiausia kibernetinių nusikaltėlių taktika yra prašyti jūsų veikti greitai, nes super pasiūlymai galioja tik ribotą laiką. Galiausiai asmenys visada turėtų atkreipti dėmesį į neįprastus siuntėjus ir abejotinus priedus ar hipersaitus. Tiesiog užvedę pelės žymeklį ant nuorodos, pamatysite tikrąjį URL, kur būsite nukreipti ją spustelėję. Jei kas nors atrodo neįprasta, netikėta ar tiesiog įtartina, geriau nespausti jokių nuorodų. Kriptovaliutų pasaulyje sukčiavimo atakos būna tokių formų kaip netikros piniginės, kurios nieko neįtariant renka asmeninius vartotojų raktus. Suklastoti mainų prisijungimo puslapiai, kuriuose renkami vartotojų prisijungimo duomenys, ir netikros piniginės sėklų generatoriai, sukuriantys ir renkantys atkuriamąsias frazes, naudojamas kuriant kriptovaliutą. piniginės.
Sukčiavimas yra kibernetinės atakos forma, kai suklastotos svetainės, el. laiškai ir tekstiniai pranešimai naudojami asmens duomenims gauti. Dažniausi šio puolimo taikiniai yra slaptažodžiai, privatūs kriptovaliutų raktai ir kredito kortelių informacija. Sukčiuotojai maskuojasi kaip geros reputacijos įmonės ir kitų tipų subjektai. Tam tikrais atvejais, siekiant rinkti šiuos duomenis, apsimetinėjama patikimomis vyriausybinėmis organizacijomis ar institucijomis. Kadangi sukčiavimas priklauso nuo psichologinio manipuliavimo, o ne technologinių įgūdžių, tai laikoma socialinės inžinerijos ataka. Dažniausi sukčiavimo būdai yra el. paštas, telefonas arba teksto žinutė.Kaip apsisaugoti nuo sukčiavimo atakų?Kiekvienas sukčiavimo bandymas turi keletą bendrų dalykų, kuriuos asmenys turi žinoti.Turite visada laukti pasiūlymų. kurie yra per daug pelningi arba per gerai, kad būtų tiesa. Paspaudimų masalų titulai arba apdovanojimai ir prizai be jokio konteksto yra raudonos vėliavėlės. Be to, į skubos jausmą visada reikia žiūrėti atsargiai. Mėgstamiausia kibernetinių nusikaltėlių taktika yra prašyti jūsų veikti greitai, nes super pasiūlymai galioja tik ribotą laiką. Galiausiai asmenys visada turėtų atkreipti dėmesį į neįprastus siuntėjus ir abejotinus priedus ar hipersaitus. Tiesiog užvedę pelės žymeklį ant nuorodos, pamatysite tikrąjį URL, kur būsite nukreipti ją spustelėję. Jei kas nors atrodo neįprasta, netikėta ar tiesiog įtartina, geriau nespausti jokių nuorodų. Kriptovaliutų pasaulyje sukčiavimo atakos būna tokių formų kaip netikros piniginės, kurios nieko neįtariant renka asmeninius vartotojų raktus. Suklastoti mainų prisijungimo puslapiai, kuriuose renkami vartotojų prisijungimo duomenys, ir netikros piniginės sėklų generatoriai, sukuriantys ir renkantys atkuriamąsias frazes, naudojamas kuriant kriptovaliutą. piniginės.
Perskaitykite šį terminą vilionių, kodų išnaudojimų, kenkėjiškų programų ir pažangios socialinės inžinerijos, kad gautumėte prieigą prie kriptovaliutų biržų.
„Kai Šiaurės Korėja įgijo lėšų globą, jie pradėjo kruopštų plovimo procesą, kad nuslėptų ir išsigrynintų“, – teigė Chinalysis. „Daugėjanti pavogtų kriptovaliutų įvairovė būtinai padidino KLDR kriptovaliutų plovimo operacijos sudėtingumą.
Pavogtų pajamų plovimas
Įsilaužėliai paprastai pakeičia kriptovaliutų žetonus į eterį decentralizuotose biržose (DEX), o tada siunčia juos į maišytuvus, kad paslėptų jų operacijų istoriją. Vėlgi, jie iškeičia eterį į Bitcoin DEX platformoje ir siunčia tuos Bitcoin į maišytuvus prieš deponuodami juos Azijos kriptovaliutų biržose, kad išgrynintų pinigus.
„Šiais metais daugiau nei 65 % KLDR pavogtų lėšų buvo išplauti naudojant maišytuvus, palyginti su 42 % 2020 m. ir 21 % 2019 m., o tai rodo, kad šie grėsmės veikėjai kiekvienais metais ėmėsi atsargesnio požiūrio“, – priduriama ataskaitoje.
Analitikos bendrovė taip pat nustatė 170 milijonų dolerių vertės pavogtą neplautą kriptovaliutą, kuri idealiai tinka Šiaurės Korėjos valdomoms piniginėms. Šios pavogtos kriptovaliutos buvo susietos su 49 atskirais įsilaužimais, trukusiais 2017–2021 m.
„Kad ir kokia būtų priežastis, laikas, per kurį KLDR nori išlaikyti šias lėšas, yra šviesus, nes tai rodo kruopštų planą, o ne beviltišką ir skubotą“, – pridūrė Chainalysis.
Tuo tarpu į valstybės remiamų Šiaurės Korėjos įsilaužėlių, atakuojančių kriptovaliutų biržas, dalyvavimą anksčiau buvo atkreipęs dėmesį ir Jungtinių Tautų komisija. Valstybė buvo apkaltinta, kad pavogtas pajamas panaudojo savo branduolinių ginklų programai finansuoti. Tačiau Šiaurės Korėja paneigė šiuos kaltinimus ir paskelbė pareiškimą.
Šaltinis: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/