Grand Theft Crypto: สถานะของมัลแวร์ที่ขโมย Cryptocurrency และเทคนิคที่น่ารังเกียจอื่น ๆ

การอุทธรณ์ของสินทรัพย์ดิจิทัลส่วนใหญ่เกิดจากข้อเท็จจริงที่ว่าหลายรายการไม่ได้มีส่วนเกี่ยวข้องหรือควบคุมโดยรัฐบาลธนาคารกลางหรือ บริษัท ข้ามชาติ (อย่างน้อยก็ยังไม่ได้) ราคาที่จ่ายเพื่อการเป็นอิสระจากสถาบันของทุนนิยมทั่วโลกแม้ว่าบางครั้งอาจสูงมากเนื่องจากในกรณีที่มีการขโมยสกุลเงินดิจิทัลจะไม่มีใครยื่นอุทธรณ์เพื่อขอความช่วยเหลือ นอกจากนี้ลักษณะที่ไม่สามารถย้อนกลับได้ของธุรกรรมบล็อกเชนทำให้ยากมากที่จะได้รับเงินคืนเมื่อหมดไป.

คนร้ายของอินเทอร์เน็ตชอบ cryptocurrencies ด้วยเหตุผลเดียวกัน ในช่วงไม่กี่ปีที่ผ่านมามีความนิยมเพิ่มขึ้นอย่างรวดเร็วสำหรับเงินดิจิทัลแฮกเกอร์และนักต้มตุ๋นทุกประเภทได้พัฒนาศิลปะการฉกฉวยจากผู้ใช้โดยไม่เจตนาซึ่งหลายคนเป็นผู้มาใหม่ในพื้นที่นี้.

ประมาณหนึ่งปีที่ผ่านมา Cointelegraph ได้รวบรวมภาพรวมที่มีความยาวของเทคนิคการขโมย crypto ยอดนิยมมากมายและเคล็ดลับในการหลีกเลี่ยงการตกเป็นเหยื่อของพวกเขา ในขณะที่รายการยังคงมีความเกี่ยวข้องเช่นเคยถึงเวลาแล้วที่จะต้องกลับมาทบทวนเรื่องนี้อีกครั้งเพื่อดูว่ามีภัยคุกคามใหม่ ๆ ต่อทรัพย์สิน crypto ของคุณที่ต้องระวังหรือไม่.

พลวัตโดยรวม

เมื่อเร็ว ๆ นี้ รายงาน โดย CipherTrace บริษัท ข่าวกรองสกุลเงินดิจิทัลประเมินความสูญเสียจากการขโมยสกุลเงินดิจิทัลและการหลอกลวงในไตรมาสแรกของปี 2019 ที่ 356 ล้านดอลลาร์โดยมีการฉ้อโกงเพิ่มเติมหรือการสูญเสียกองทุนที่ถูกยักยอกเป็นจำนวนเงิน 851 ล้านดอลลาร์ในช่วงเวลาเดียวกัน น่าตกใจที่ยอดรวมในไตรมาสที่ 1 จำนวน 1.2 พันล้านดอลลาร์นี้คิดเป็น 70% ของความสูญเสียทั้งหมดจากอาชญากรรมคริปโตในปี 2018 ซึ่งบ่งชี้ถึงกิจกรรมการแฮ็กที่ทวีความรุนแรงขึ้นในช่วงเดือนแรกของปี 2019.

การตรวจจับมัลแวร์การขุด Cryptocurrency ตั้งแต่ปี 2014-2015 โดยได้รับความอนุเคราะห์จากสมาชิก CTA หลายคน

ในขณะเดียวกันก ศึกษา ซึ่งดำเนินการโดย บริษัท รักษาความปลอดภัย Positive Technologies จะลงทะเบียนการเปลี่ยนแปลงโครงสร้างของการโจมตี ส่วนแบ่งของการเข้ารหัสลับหรือการขุด cryptocurrency ที่ซ่อนอยู่ในปริมาณการโจมตีทางอินเทอร์เน็ตโดยรวมดูเหมือนจะลดลง: หลังจากถึงจุดสูงสุดในต้นปี 2018 กิจกรรมอาชญากรรมประเภทนี้ลดลงเหลือเพียง 7% ในไตรมาสแรกของปี 2019 นักวิเคราะห์ตั้งข้อสังเกต อย่างไรก็ตามแนวโน้มที่สังเกตได้เป็นเพียงการสะท้อนให้เห็นถึงวิธีการที่มัลแวร์ที่ก่อนหน้านี้ใช้เป็นหลักในการเข้ารหัสลับนั้นฉลาดขึ้นและมีความหลากหลายมากขึ้น หากไวรัสรับรู้ว่าเครื่องที่เข้ามาไม่มีพลังในการประมวลผลไวรัสอาจเปลี่ยนไปใช้โหมดการทำงานอื่นเช่นการเสียบคลิปบอร์ด.

นักวิจัยจาก Positive Technologies คาดการณ์ว่าจำนวนการโจมตีโดยรวมจะเพิ่มขึ้นในไตรมาสที่สองของปีนี้ รายงานของพวกเขาชี้ให้เห็นว่ามัลแวร์และวิศวกรรมโซเชียลเป็นกลวิธีที่ผู้โจมตีใช้กันอย่างแพร่หลายและบันทึกความโดดเด่นที่เพิ่มขึ้นของการโจมตีด้วย ransomware การค้นพบเหล่านี้เพิ่มเติม ยืนยัน โดย บริษัท กู้คืน ransomware Coveware ซึ่งการวิเคราะห์พบว่าค่าไถ่เฉลี่ยเพิ่มขึ้น 89% จากไตรมาสที่สี่ของปี 2018 ถึงไตรมาสแรกของปี 2019.

ที่เกี่ยวข้อง: Round-Up ของ Crypto Exchange Hacks จนถึงปี 2019 – จะหยุดได้อย่างไร?

แม้ว่าผู้กระทำผิดในการโจมตีแรนซัมแวร์จะเรียกร้องการชำระเงินด้วยสกุลเงินดิจิทัล แต่เกือบทุกครั้งกิจกรรมทางอาญาประเภทนี้ไม่ได้เจาะจงเฉพาะกลุ่มคริปโตเคอเรนซีโดยกำหนดเป้าหมายไปที่ บริษัท จากหลากหลายอุตสาหกรรม การบุกรุกประเภทนี้ทำให้อุปกรณ์ของเหยื่อติดไวรัสด้วยรหัสชิ้นหนึ่งที่ปฏิเสธไม่ให้เจ้าของเข้าถึงระบบหรือข้อมูลของตนและเรียกร้องการชำระเงินเพื่อให้สามารถเข้าถึงได้อีกครั้ง เนื่องจากการโจมตีเหล่านี้มักจะตกเป็นเหยื่อขององค์กรขนาดใหญ่เราจึงจะข้ามไปยังผู้ที่ต้องการแยกส่วนนักลงทุน crypto แต่ละรายด้วยกองทุนดิจิทัลของพวกเขา.

มัลแวร์หรือวิศวกรรมสังคม?

วิธีหนึ่งที่ใช้งานง่ายในการจัดประเภทการโจมตีที่กำหนดเป้าหมายสินทรัพย์ดิจิทัลของผู้ใช้อาจเป็นการวางซ้อนผู้ที่พยายามหาจุดอ่อนในซอฟต์แวร์ (เช่นแอบติดไวรัสในคอมพิวเตอร์ของเหยื่อด้วยไวรัส) และผู้ที่มุ่งเป้าไปที่การใช้ประโยชน์จากข้อผิดพลาดในการตัดสินของมนุษย์ (หลอกบุคคล ในการมอบรหัสส่วนตัวของกระเป๋าเงินของพวกเขา).

แต่ในความเป็นจริงโหมดทั้งสองนี้มีอยู่ในสเปกตรัมแทนที่จะเป็นแบบไบนารี การโจรกรรมที่ประสบความสำเร็จมากที่สุดเกิดขึ้นในระดับหนึ่งของการมีส่วนร่วมในนามของเหยื่อเช่นการเปิดอีเมลฟิชชิ่งการใช้ Wi-Fi สาธารณะเพื่อตรวจสอบกระเป๋าเงินคริปโตหรือเต็มใจติดตั้งแอปพลิเคชันที่มีความร่มรื่น – และโค้ดที่เป็นอันตรายไม่ว่าจะเป็น โทรจันหรือบอทหลอกลวงบน Slack.

การทำลายความหลากหลายของภัยคุกคามตามเวกเตอร์การโจมตีอาจเป็นกลยุทธ์ที่มีความหมายมากกว่า นอกจากนี้ยังห่างไกลจากความเหมาะสมเนื่องจากไวรัสที่รู้จักกันมากในปัจจุบันสามารถเปลี่ยนแปลงพฤติกรรมของพวกมันได้ตามสถานการณ์และสามารถติดตั้งคนงานเหมืองที่ซ่อนอยู่และขโมยกุญแจได้ตามต้องการ โทโพโลยีต่อไปนี้จึงมีความจำเป็นอย่างมาก.

การจี้คลิปบอร์ด

เนื่องจากไม่มีใครต้องการพิมพ์อักขระตัวเลขและตัวอักษรแบบสุ่มแบบยาวด้วยตนเองซึ่งคำนึงถึงตัวพิมพ์เล็กและตัวพิมพ์ใหญ่เราจึงใช้ฟังก์ชันคัดลอก / วางเพื่อระบุที่อยู่ที่เราส่งเหรียญของเราไป นักจี้คลิปบอร์ด (aka clippers) เป็นชิ้นส่วนของมัลแวร์ที่ตรวจจับเหตุการณ์การใช้คลิปบอร์ดเพื่อจัดเก็บที่อยู่กระเป๋าเงินเข้ารหัสลับจากนั้นเรียกสคริปต์ที่แทนที่ที่อยู่ที่ถูกต้องด้วยของผู้โจมตี ด้วยเหตุนี้บ่อยครั้งโดยที่เหยื่อไม่รู้ตัวว่าเกิดอะไรขึ้นสกุลเงินดิจิทัลจะไหลตรงไปยังกระเป๋าของโจร ด้วยเทคนิคเดียวกันปัตตาเลี่ยนสามารถขโมยรหัสผ่านและกุญแจได้เช่นกัน.

ที่เกี่ยวข้อง: แนวโน้มอาชญากรรม Crypto พัฒนาขึ้นเมื่อผู้ใช้ฉลาดขึ้น: Exchange Hacks, Darknet และ Money Laundering

บางทีตัวอย่างมัลแวร์ปัตตาเลี่ยนที่น่ากลัวที่สุดที่ค้นพบในปี 2019 คือตัวอย่างที่สร้างขึ้นใน Google Play Store ปลอมตัว ในฐานะ MetaMask เวอร์ชันมือถือซึ่งเป็นไคลเอนต์ยอดนิยมที่ใช้ในการเข้าถึงแอปพลิเคชันแบบกระจายอำนาจ (DApps) จากเว็บเบราว์เซอร์ยกเว้นไม่มีเวอร์ชัน MetaMask สำหรับมือถือ แม้ว่าจะถูกลบออกไปไม่นานหลังจากการค้นพบ แต่ความจริงที่ว่าแอปสามารถจัดการผ่านการป้องกันของ Google Store ได้นั้นน่าประทับใจและเตือนเราว่าแม้แต่ความถูกต้องของซอฟต์แวร์ที่พบในร้านค้าใหญ่ ๆ ก็ไม่ควรถูกนำมาพิจารณา.

การเข้ารหัสลับ

Cryptojacking หรือที่เรียกว่าการขุดที่ซ่อนอยู่คือการใช้ประโยชน์แอบแฝงจากอุปกรณ์ของผู้ใช้รายอื่นเพื่อขุดคริปโตเคอเรนซี (cryptocurrency) โดยปกติแล้วคอมพิวเตอร์เป้าหมายจะติดไวรัสโทรจันที่ติดตั้งเครื่องขุดแร่ ผู้ที่ตกเป็นเหยื่อไม่ได้ถูกปล้นทรัพย์สิน crypto โดยตรง แต่การสูญเสียที่พวกเขาได้รับอาจไม่เป็นที่พอใจตั้งแต่การจ่ายค่าไฟฟ้าจำนวนมหาศาลไปจนถึงคอมพิวเตอร์ที่ทำงานหนักเกินไปจนพัง.

จำนวนการโจมตีที่ตรวจพบในประเภทนี้แสดงให้เห็นถึงรูปแบบที่น่าแปลกใจของความสัมพันธ์ที่แข็งแกร่งกับราคาคริปโต ตามที่รายงานข้างต้นแนะนำส่วนแบ่งโดยรวมของการโจมตีด้วย cryptojacking ดูเหมือนจะลดลงในปีนี้ – อย่างไรก็ตามความฉลาดของผู้กระทำผิดของพวกเขากำลังเพิ่มขึ้นเท่านั้น การดำเนินการขุดที่ซ่อนอยู่บางอย่างอาจถึงระดับที่ไม่ธรรมดาเช่นกันตามที่ Cointelegraph รายงานเมื่อเร็ว ๆ นี้แคมเปญที่ใช้มัลแวร์เข้ารหัสลับในการขุดเต่าเทอร์คอยน์สกุลเงินดิจิทัล (TRTL) ที่เน้นความเป็นส่วนตัวถูกพบว่าติดไวรัสมากกว่า 50,000 เซิร์ฟเวอร์ทั่วโลก.

เมื่อไม่กี่วันที่ผ่านมาส่วนขยายเบราว์เซอร์สองตัวที่แอบเจาะหน่วยประมวลผลกลาง (ซีพียู) ของผู้ใช้เพื่อขุด monero สกุลเงินดิจิทัลที่เน้นความเป็นส่วนตัว ค้นพบ บนร้านค้า Google Chrome อย่างเป็นทางการ ก่อนหน้านี้พบว่ามัลแวร์ดังกล่าวเป็น ซ่อนตัว ในการอัปเดต Adobe Flash ที่ถูกต้องและน่าเชื่อถือ การวางตัว เป็นแพ็คเกจการติดตั้ง Windows.

ห่วงโซ่การติดเชื้อ

นักวิจัยจาก บริษัท ความปลอดภัยทางไซเบอร์ Trend Micro ได้กล่าวไว้ เปิด กลยุทธ์ที่น่าสนใจที่ใช้โดยแฮกเกอร์ cryptocurrency เพื่อลักลอบขุด monero miner ไปยังเซิร์ฟเวอร์ขององค์กร Oracle เพื่อที่จะทำให้โค้ดที่เป็นอันตรายสับสนโปรแกรมจะซ่อนโค้ดไว้ในไฟล์ใบรับรอง ด้วยวิธีนี้ซอฟต์แวร์ป้องกันไวรัสจะไม่มีใครสังเกตเห็นซึ่งถือว่าไฟล์ใบรับรองมีความน่าเชื่อถือโดยอัตโนมัติ.

โคลนเว็บไซต์

มีต้นกำเนิดในมุมที่ห่างไกลของ Darknet ซึ่งร้านค้าออนไลน์ที่ขายสารผิดกฎหมายได้ถูก“ โคลนนิ่ง” มาเป็นเวลานานโดยนักต้มตุ๋นที่พยายามหลอกให้ผู้ใช้ยาโอน bitcoin ไปยังบัญชีของพวกเขาเทคนิคนี้ยังคงมีชีวิตอยู่ ณ เดือนมิถุนายน 2019 ตัวอย่างล่าสุด เป็นกรณีของเว็บไซต์การซื้อขาย crypto Cryptohopper ซึ่งมีการคัดลอกที่เป็นอันตรายซึ่งอำนวยความสะดวกในการติดไวรัสคอมพิวเตอร์ของผู้ค้า crypto ที่เข้าเยี่ยมชมโดยไม่เจตนา เหยื่อมีการติดตั้งโทรจันทั้งแบบขุดและคลิปบอร์ดส่งผลให้สูญเสียเงินรวมเกือบ 260,000 ดอลลาร์.

แพลตฟอร์มการซื้อขายและการแลกเปลี่ยนสกุลเงินดิจิทัลดูเหมือนจะเป็นพื้นที่ของ crypto sphere ที่เสี่ยงต่อการถูกแฮ็กมากที่สุดเนื่องจากพวกเขานำเสนอทางลัดไปยังส่วนต่างๆของสินทรัพย์ดิจิทัลที่จัดเก็บไว้จากส่วนกลาง Sky Guo ซีอีโอและผู้ร่วมก่อตั้ง Cypherium กล่าวกับ Cointelegraph ว่าสิ่งนี้ต้องเปลี่ยนแปลงเพื่อให้อุตสาหกรรมสามารถรับมือกับภัยคุกคามด้านความปลอดภัยที่เพิ่มขึ้น:

“ ภัยคุกคามด้านความปลอดภัยเกิดขึ้นกับระดับของซอฟต์แวร์โครงสร้างพื้นฐาน แต่อุตสาหกรรมของเราจำเป็นต้องตระหนักว่ามีอันตรายจากการนำเสนอบางสิ่งที่เป็นการ “กระจายอำนาจ” เพื่อแลกกับความก้าวหน้าด้านความปลอดภัยของเทคโนโลยีบล็อกเชน โครงการเช่น Libra ของ Facebook และโครงการสำคัญอื่น ๆ ที่เป็นผู้นำในอุตสาหกรรมของเรายังคงมีจุดศูนย์กลางของความล้มเหลวเนื่องจากโครงสร้างเครือข่ายที่ได้รับอนุญาตสูงและจำเป็นต้องมีความโปร่งใสมากขึ้นเกี่ยวกับผลกระทบด้านความปลอดภัยของระบบดังกล่าว”

ที่เกี่ยวข้อง: ราศีตุลย์คืออะไร? ทำลายสกุลเงินดิจิทัลใหม่ของ Facebook

วิศวกรรมสังคมเป็นแนวโน้มที่แยกจากกัน

คำว่า“ วิศวกรรมสังคม” หมายถึงกิจกรรมที่มุ่งร้ายในขอบเขตกว้าง ๆ โดยผู้กระทำผิดจะใช้ปฏิสัมพันธ์ของมนุษย์เพื่อบรรลุเป้าหมาย การโจมตีเหล่านี้มักอาศัยโซลูชันทางเทคนิคที่ซับซ้อนน้อยกว่าโดยพยายามหาประโยชน์จากการที่เหยื่อขาดความสนใจความรู้หนังสือหรือความเข้าใจบริบทเพื่อให้ได้ข้อมูลที่ละเอียดอ่อนหรือรีดไถสินทรัพย์ดิจิทัล เนื่องจากผู้คนจำนวนมากขึ้นที่ไม่มีความซับซ้อนทางเทคนิคต่างหลั่งไหลเข้ามาในพื้นที่ของการเข้ารหัสลับแผนเรียบง่ายที่ไม่ได้รับโอกาสจากผู้ชื่นชอบการเข้ารหัสลับในโรงเรียนเก่าอาจมีประสิทธิภาพในทันใด.

Matthew Finestone ผู้อำนวยการฝ่ายพัฒนาธุรกิจของ Loopring ซึ่งเป็นโปรโตคอลโอเพ่นซอร์สสำหรับการสร้างการแลกเปลี่ยนแบบกระจายอำนาจให้สังเกต Cointelegraph:

“ ฉันเห็นการโจมตีที่เกิดจากความไม่ตั้งใจของมนุษย์เป็นที่แพร่หลายมากขึ้น เป็นเรื่องที่อันตรายเนื่องจากผู้มาใหม่ในอวกาศไม่ทราบถึงภัยคุกคามเหล่านี้และพวกเขามักจะไม่ทราบว่าไม่มีการไล่เบี้ยใด ๆ หลังจากที่มีการส่ง cryptocurrency ซึ่งแตกต่างจากระบบการเงินแบบเดิมที่สามารถประกันตัวคุณได้ในสถานการณ์ที่เลวร้ายที่สุด การระมัดระวังและการเรียนรู้จากแหล่งข้อมูลเช่นบทความของคุณเป็นจุดเริ่มต้นที่ดี”

Finestone ยังเล่าถึงประสบการณ์ล่าสุดของเขาเกี่ยวกับโครงร่างวิศวกรรมสังคมที่ค่อนข้างเรียบง่ายสองแบบนั่นคือสิ่งที่มาพร้อมกับภัยคุกคามเชิงรุกในการปล่อยข้อมูลที่เป็นอันตรายหรือน่าอับอายหากไม่ได้ส่งค่าไถ่ crypto ถึงพวกเขาในไม่ช้าและอีกคนแกล้งมาจากเพื่อนหรือเพื่อนร่วมงาน เหรียญบางส่วน เขาสรุปว่าทั้งสองอย่างเช่นเดียวกับโครงร่างวิศวกรรมสังคมส่วนใหญ่สามารถต่อสู้ได้อย่างง่ายดายด้วยความระมัดระวังและสามัญสำนึกที่ดีต่อสุขภาพ.

ในความเป็นจริงหลักการสากลเหล่านี้ใช้กับการโจมตีที่อาจเกิดขึ้นทุกประเภทที่มุ่งเป้าไปที่เงินดิจิทัลของคุณ ในขณะที่มีเพียงไม่กี่คนที่มีความซับซ้อนอย่างไม่น่าเชื่อ แต่ส่วนใหญ่ให้ความสำคัญกับการที่เหยื่อไม่สนใจสัญญาณปากโป้งที่เห็นได้ด้วยตาเปล่า เป็นความคิดที่ดีเสมอที่จะตรวจสอบที่อยู่กระเป๋าเงินอีกครั้งเมื่อทำธุรกรรมและตรวจสอบการสะกดของโดเมนที่เกี่ยวข้องกับการซื้อขายที่คุณเยี่ยมชม การตรวจสอบให้แน่ใจว่าซอฟต์แวร์ป้องกันไวรัสของคุณเป็นเวอร์ชันล่าสุดเป็นอีกหนึ่งนิสัยที่มีประโยชน์ซึ่งอาจช่วยให้คุณไม่ต้องเสียใจกับเงินดิจิทัลที่หายไปตลอดกาล.