וִידֵאוֹ: ª (אוֹקְטוֹבֶּר 2024)
למרות שמחליפים ביטקוין בהר. גוקס והבנק הקנדי Flexcoin נאלצו לסגור לאחר מתקפות הסייבר האחרונות, מטבעות הקריפטו ממשיכים לצמוח בפופולריות. הערך העולה של מטבעות קריפטו וירטואליים כמו ביטקוין הופך אותם לאטרקטיביים עבור הגנבים והמשתמשים צריכים לנקוט צעדים לאבטחת הארנקים שלהם.
קיימות כיום יותר ממאה משפחות שונות של תוכנות זדוניות הממוקדות לארנקים ומחליפים של משתמשים לגניבת ביטקוין ו -40 מטבעות קריפטו אחרים כמו Litecoin, Flexcoin ועוד, כך אמרו חוקרים של Dell SecureWorks ל- Security Watch במהלך ועידת RSA בשבוע שעבר. כשמונים מהם צצו בשנה זו בלבד, מיד לאחר שערכו של ביטקוין בודד זינק לכמעט 1, 000 דולר בערך.
למרות שיש סוגים מסוימים של תוכנות זדוניות שתוכננו בהתאמה אישית בלבד לגניבת מטבע דיגיטלי, רובם הם סוגים גנריים של גניבת מטבעות ששונו כדי להיות בעלי יכולות גניבת מטבעות crypto, אמר ג'ו סטיוארט, מנהל מחקרי תוכנות זדוניות עבור Dell SecureWorks. כאשר תוכנות זדוניות כבר גונבות אישורי כניסה לאתרי בנקאות מקוונות, שינוי זה לתפוס אישורים עבור ארנקים ומחליפים מקוונים זה לא מאתגר טכנית. מרבית הגנבים המעורבים הם "ילדים תסריטים", אמר.
לאמיתו של דבר, התוכנות הזדוניות וערכות הכלים בהן ניתן להשתמש כדי לבנות אותם אינן מתוחכמות יתר על המידה וזמינות באופן נרחב. לדוגמה, התוכנה הזדונית הפופולרית ביותר, PredatorPain, אחראית לשליש מכל הניסיונות לגנוב את Bitcoins ועולה בסך הכל $ 35 בפורומים התת-קרקעיים. פט ליטק, יועץ אנליסט אבטחה ביחידת האיום של דל SecureWorks נגד Dell, אמר "מתכנת מתחיל יכול ליצור משהו שיגנוב את ביטקוינס".
מדוע לכוון ביטקוין?
ביטקוין הוא סוג של קוד פתוח של קריפטוקוס שהוצג בשנת 2009 על ידי דמות מוצלת בשם "סאטושי נקמוטו." לעיתים קרובות השיטה המועדפת לשלם עבור סמים ושירותים לא חוקיים אחרים, ביטקוין מקובלת כיום על ידי למעלה מ -3, 000 סוחרים לגיטימיים. כל עסקה נרשמת ב"בלוקצ'יין ", ספר חשבונות גלובלי הניתן לצפייה, אך שמות המשתתפים לא נשמרים. אנשים שולחים ומקבלים מטבעות וירטואליים דרך שוק מקוון, או "החלפות". עד לאחרונה הר. גוקס הייתה בורסת הביטקוין הגדולה ביותר.
גנבים גונבים ביטקוינים וצורות אחרות של cryptocurrency באמצעות תוכנות זדוניות שגניבות ארנק ותוכנות זדוניות שגניבות ארנק, כמו גם התקפות של אנשי דפדפן, אמרו סטיוארט וליטקה.
"בהחלט יש תקורה גדולה בניסיון להלבין כסף מכרטיסי אשראי וחשבונות בנק, אבל יש בביטקוינס", אמר סטיוארט. הרבה יותר קל לפדות כסף מארנקים גנובים מאשר להעסיק פרדות כסף כדי להעביר כסף מחשבונות בנק נפגעים.
כאשר התקפות זדוניות
מכיוון ש- Bitcoins מאוחסנים בארנק דיגיטלי, שיכול להתקיים בענן או במחשב של משתמש, הסוגים הנפוצים והיעילים ביותר של תוכנות זדוניות הם הגניבים של הארנק. תוכנה זדונית זו מחפשת את קובץ ה- "wallet.dat" או שמות קבצים וספריות אחרים הנפוצים במחשב המשתמש ואז מעבירה את הקבצים הרלוונטיים לשרת מרוחק. אז גנבים מוציאים את מפתח המשתמש מהארנק ומעבירים את הכספים לארנק אחר שבשליטתם.
חילופי דברים קלים מאוד לשמצה. תוכנות זדוניות בגניבת אישורים מיירטות את פרטי הכניסה כאשר המשתמש מנסה להתחבר לחילופי הדברים. גם אם החלפה אפשרה אימות דו-גורמי, סטיוארט וליטקה אמרו כי סוגים מתקדמים יותר יכולים ליירט את ה- One-Time-Passowrd כפי שהוא משמש.
יש גם סוג תוכנה זדונית של הגבר בדפדפן הצופה בלוח של המחשב. כאשר המשתמש מעתיק כתובת ביטקוין כדי להדביק אותה, התוכנה הזדונית מחליפה את המחרוזת בכתובת הביטקוין של הגנב, אמר ליטקה. מכיוון שלא ניתן לזכור מלכתחילה קל לזכור מזהי ארנק, מרבית המשתמשים אפילו לא ישימו לב שהכתובת השתנתה ובכך תשלח את שליחת המטבע לנמען הלא נכון. למרבה הצער, אין דרך להפוך את העסקה הזו.
"אם נגנב ביטקוין, אתה לא מחזיר אותו. אין בנק שיגבה אותך, אין ביטוח, " אמר סטיוארט. ואכיפת החוק לא מסתבכת כרגע.
שמירה על מטבעות בטוחים
כאשר הר גוקס, הבורסה הבכירה ביותר ואולי הידועה ביותר בביטקוין, שהוגשה לפשיטת רגל ב -26 בפברואר, חשפה כי הגנבים גנבו כ -744, 000 ביטקוינים, לפי הערכה, בערך 475 מיליון דולר. פלקסקוין בקנדה אמר כי 896 ביטקוינים בשווי של כ 600, 000 $ נגנבו מהכספת המקוונת שלה. והתוקפים גנבו לכאורה ביטקוינים בשווי 2.6 מיליון דולר מכביש המשי 2 בפברואר.
במקרה שחשבת שתסתמך רק על האנטי-וירוס שלך כדי לשמור על תוכנה זדונית, Dell SecureWorks טענה כי שיעור הגילוי הממוצע של משפחות זדוניות אלה בכל כלי האנטי-וירוס היה 48 אחוזים בלבד. המשתמשים צריכים פשוט להניח שהמערכת אינה חפה מתוכנות זדוניות ולנקוט צעדים לאבטחת הארנקים והחשבונות שלהם.
המשתמשים המומלצים על ידי SecureWorks משתמשים בארנקי חומרה, בהם המפתחות מאוחסנים בפופ מחזיק מפתחות, או בארנק "מפוצל", בו המפתחות ורוב הכספים נשמרים במחשב נפרד שאינו מחובר לאינטרנט. כדי להעביר מטבעות מהארנק המפוצל, המשתמש היה יוזם עסקה במכונה הרגילה, מעתיק את העסקה למפתח USB ולקח אותה למכונה המאובטחת כדי לחתום באופן קריפטוגרפי על העסקה, ואז להחזיר אותה למכונה הראשונה להשלמתה. ההעברה.
"בסופו של דבר, אני מעדיף להקדיש קצת יותר זמן לביצוע עסקה, מאשר לגנוב את כל bitcoins bitcoin שלי, " אמר סטיוארט.
