Μεγάλο μέρος της έκκλησης των ψηφιακών περιουσιακών στοιχείων προέρχεται από το γεγονός ότι πολλά από αυτά δεν συνδέονται ή ελέγχονται από κυβερνήσεις, κεντρικές τράπεζες ή διεθνικές εταιρείες (τουλάχιστον, όχι ακόμη). Το τίμημα που καταβάλλεται για την ανεξαρτησία από τους θεσμούς του παγκόσμιου καπιταλισμού, ωστόσο, μπορεί μερικές φορές να είναι εξαιρετικά υψηλό, καθώς, σε περίπτωση κλοπής κρυπτογράφησης, δεν υπάρχει κανείς να ζητήσει προσφυγή. Ακόμα περισσότερο, ο μη αναστρέψιμος χαρακτήρας των συναλλαγών blockchain καθιστά εξαιρετικά δύσκολη την επιστροφή των χρημάτων μόλις εξαφανιστούν.
Οι κακοί του Διαδικτύου λατρεύουν τα κρυπτονομίσματα για τους ίδιους λόγους. Τα τελευταία χρόνια, που χαρακτηρίζονται από την άνοδο της δημοτικότητας του ψηφιακού χρήματος, οι χάκερ και οι απατεώνες όλων των ειδών έχουν τελειοποιήσει την τέχνη του να τον αποσπάσουν από απροσδόκητους χρήστες, πολλοί από τους οποίους είναι νεοφερμένοι στο χώρο.
Πριν από ένα χρόνο περίπου, η Cointelegraph είχε ήδη συντάξει μια μακρά επισκόπηση πολλών δημοφιλών τεχνών κλοπής κλοπής και συμβουλών για το πώς να αποφύγετε να πέσετε θύματα αυτών. Ενώ η λίστα παραμένει σχετική όπως πάντα, ήρθε η ώρα να επανεξετάσετε το θέμα για να δείτε εάν υπάρχουν νέες απειλές για τα περιουσιακά στοιχεία κρυπτογράφησης που πρέπει να προσέχετε.
Συνολική δυναμική
Πρόσφατο κανω ΑΝΑΦΟΡΑ από την εταιρεία πληροφοριών κρυπτογράφησης CipherTrace εκτιμάται ότι οι απώλειες από κλοπή ψηφιακών νομισμάτων και απάτες κατά το πρώτο τρίμηνο του 2019 ανέρχονται σε 356 εκατομμύρια δολάρια, με επιπλέον απάτες ή απώλειες χρηματικών ποσών ύψους 851 εκατομμυρίων δολαρίων την ίδια περίοδο. Είναι ανησυχητικό, αυτό το πρώτο τρίμηνο των 1,2 δισεκατομμυρίων δολαρίων αποτελούσε το 70% των συνολικών απωλειών από το έγκλημα κρυπτογράφησης σε όλο το 2018, υποδηλώνοντας εντατική δραστηριότητα hacking τους πρώτους μήνες του 2019.
Ταυτόχρονα, α μελέτη που διενεργείται από μια εταιρεία ασφαλείας Positive Technologies καταγράφει μια αλλαγή στη δομή των επιθέσεων. Το μερίδιο του cryptojacking – ή, της κρυφής εξόρυξης κρυπτονομισμάτων – στο συνολικό όγκο των διαδικτυακών επιθέσεων φαίνεται να μειώνεται: Έχοντας φτάσει στο αποκορύφωμά του στις αρχές του 2018, αυτός ο τύπος εγκληματικής δραστηριότητας μειώθηκε μόλις στο 7% το πρώτο τρίμηνο του 2019. Οι αναλυτές σημείωσαν , ωστόσο, ότι η παρατηρούμενη τάση αντικατοπτρίζει απλώς τον τρόπο με τον οποίο το κακόβουλο λογισμικό που χρησιμοποιήθηκε στο παρελθόν κυρίως για κρυπτογράφηση είναι πιο έξυπνο και πιο ευέλικτο. Εάν ο ιός αναγνωρίσει ότι το μηχάνημα που ανέλαβε δεν διαθέτει επεξεργαστική ισχύ, μπορεί να στραφεί σε άλλους τρόπους λειτουργίας, όπως το πρόχειρο jacking.
Οι ερευνητές της Positive Technologies προέβλεψαν αύξηση του συνολικού αριθμού των επιθέσεων κατά το δεύτερο τρίμηνο του έτους. Η έκθεσή τους επεσήμανε το κακόβουλο λογισμικό και την κοινωνική μηχανική ως τις πιο διαδεδομένες τακτικές των εισβολέων και κατέγραψε την αυξανόμενη προβολή των επιθέσεων ransomware. Αυτά τα ευρήματα είναι περαιτέρω επιβεβαιωμένο από την εταιρεία ανάκτησης ransomware Coveware, της οποίας η ανάλυση αποκάλυψε αύξηση 89% σε μέσο όρο λύτρων από το τέταρτο τρίμηνο του 2018 έως το πρώτο τρίμηνο του 2019.
Σχετικά: Συγκέντρωση του Crypto Exchange Hacks μέχρι το 2019 – Πώς μπορούν να σταματήσουν?
Παρόλο που οι δράστες επιθέσεων ransomware απαιτούν πληρωμές σε κρυπτογράφηση, σχεδόν πάντα, αυτός ο τύπος εγκληματικής δραστηριότητας δεν αφορά συγκεκριμένα την κρυπτογράφηση, στοχεύοντας εταιρείες από ένα ευρύ φάσμα βιομηχανιών. Αυτός ο τύπος εισβολής συνεπάγεται μόλυνση της συσκευής του θύματος με ένα κομμάτι κώδικα που αρνείται την πρόσβαση του κατόχου στο σύστημα ή τα δεδομένα του και απαιτώντας πληρωμή για να ανακτήσει την πρόσβαση. Δεδομένου ότι αυτές οι επιθέσεις συνήθως λυμαίνονται αρκετά μεγάλες εταιρικές οντότητες, θα μεταβούμε σε εκείνους που επιδιώκουν να χωρίσουν μεμονωμένους επενδυτές κρυπτογράφησης με τα ψηφιακά τους κεφάλαια.
Κακόβουλο λογισμικό ή κοινωνική μηχανική?
Ένας διαισθητικός τρόπος για να ταξινομήσετε τις επιθέσεις που στοχεύουν τα ψηφιακά περιουσιακά στοιχεία των χρηστών θα μπορούσε να είναι η αντιπαράθεση εκείνων που επιδιώκουν να βρουν αδύνατα σημεία στο λογισμικό (ας πούμε, μυστικά μολύνοντας τον υπολογιστή του θύματος με έναν ευφυή ιό) και εκείνους που στοχεύουν στην εκμετάλλευση σφαλμάτων στην ανθρώπινη κρίση (ξεγελά κάποιος να παραδώσουν το ιδιωτικό κλειδί του πορτοφολιού τους).
Ωστόσο, στην πραγματικότητα, αυτοί οι δύο τρόποι υπάρχουν σε φάσμα και όχι σε δυαδική κλίμακα. Οι πιο επιτυχημένες κλοπές συνεπάγονται κάποιο βαθμό συμμετοχής εκ μέρους του θύματος – όπως το άνοιγμα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού ψαρέματος (phishing), η χρήση δημόσιου Wi-Fi για έλεγχο ενός πορτοφολιού κρυπτογράφησης ή η πρόθεση εγκατάστασης μιας σκιερής εφαρμογής – και ενός κακόβουλου κώδικα, είτε πρόκειται για Trojan ή ένα απάτη bot στο Slack.
Η κατάρρευση της ποικιλίας των απειλών σύμφωνα με τον φορέα επίθεσης είναι ίσως μια πιο ουσιαστική στρατηγική. Είναι επίσης πολύ μακριά από τη βέλτιστη, ωστόσο, καθώς πολλοί γνωστοί ιοί αυτές τις μέρες μπορούν να αλλάξουν τη συμπεριφορά τους ανάλογα με τις περιστάσεις, και είναι ικανοί να εγκαταστήσουν κρυμμένους ανθρακωρύχους και απλώς να κλέψουν κλειδιά όπως απαιτείται. Η ακόλουθη τοπολογία είναι επομένως εξαιρετικά ενδεχόμενη.
Παραβίαση πρόχειρου
Επειδή κανείς δεν θέλει να πληκτρολογήσει με μη αυτόματο τρόπο μεγάλες σειρές τυχαίων αλφαριθμητικών χαρακτήρων που είναι επίσης διάκριση πεζών-κεφαλαίων, όλοι χρησιμοποιούμε τη λειτουργία αντιγραφής / επικόλλησης για να υποδείξουμε τις διευθύνσεις στις οποίες στέλνουμε τα νομίσματά μας. Οι αεροπειρατές πρόχειρων (γνωστό και ως clippers) είναι κομμάτια κακόβουλου λογισμικού που εντοπίζουν ένα συμβάν χρήσης του προχείρου για την αποθήκευση μιας διεύθυνσης κρυπτογραφικού πορτοφολιού και, στη συνέχεια, ενεργοποιούν ένα σενάριο που αντικαθιστά τη σωστή διεύθυνση με αυτό ενός εισβολέα. Ως αποτέλεσμα, συχνά χωρίς το θύμα να συνειδητοποιήσει τι συνέβη, το ψηφιακό νόμισμα ρέει κατευθείαν στην τσέπη του κλέφτη. Χρησιμοποιώντας την ίδια τεχνική, οι κουρευτές μπορούν επίσης να κλέψουν κωδικούς πρόσβασης και κλειδιά.
Σχετιζομαι με: Οι Crypto Crime Trends εξελίσσονται καθώς οι χρήστες ξυπνούν: Exchange Hacks, Darknet και ξέπλυμα χρήματος
Ίσως το πιο απαίσιο δείγμα κακόβουλου λογισμικού clipper που έχει αποκαλυφθεί μέχρι τώρα το 2019 είναι αυτό που το έφτιαξε στο Google Play Store μεταμφιεσμένοι ως κινητή έκδοση του MetaMask, ένας δημοφιλής πελάτης που χρησιμοποιείται για πρόσβαση σε αποκεντρωμένες εφαρμογές (DApps) από ένα πρόγραμμα περιήγησης ιστού – εκτός από το ότι δεν υπάρχει έκδοση MetaMask για κινητά. Παρόλο που καταργήθηκε λίγο μετά την ανακάλυψη, το ίδιο το γεγονός ότι η εφαρμογή κατάφερε να περάσει την άμυνα του Google Store είναι εντυπωσιακό και μας υπενθυμίζει ότι ακόμη και η αυθεντικότητα του λογισμικού που βρίσκεται σε μεγάλα καταστήματα δεν πρέπει να θεωρείται δεδομένη.
Cryptojacking
Το Cryptojacking, επίσης γνωστό ως κρυφή εξόρυξη, είναι η μυστική εκμετάλλευση συσκευών άλλων χρηστών για την εξόρυξη κρυπτονομισμάτων. Συνήθως, ένας στοχευμένος υπολογιστής μολύνεται από έναν Trojan που εγκαθιστά έναν ανθρακωρύχο. Τα θύματα δεν αφαιρούνται άμεσα από τα περιουσιακά τους στοιχεία κρυπτογράφησης, ωστόσο οι απώλειες που υφίστανται μπορεί να είναι αρκετά δυσάρεστες, από την κάλυψη τεράστιων λογαριασμών ηλεκτρικού ρεύματος έως την κατάρρευση ενός υπερφορτωμένου υπολογιστή..
Ο αριθμός των ανιχνευόμενων επιθέσεων αυτού του τύπου δείχνει ένα περίεργο μοτίβο ισχυρής συσχέτισης με τις τιμές κρυπτογράφησης. Όπως υποδηλώνουν οι προαναφερθείσες αναφορές, το συνολικό μερίδιο των επιθέσεων κρυπτογραφικής επίθεσης φαίνεται να μειώνεται φέτος – ωστόσο, η επινοητικότητα των δραστών τους αυξάνεται μόνο. Ορισμένες κρυφές λειτουργίες εξόρυξης μπορεί επίσης να φτάσουν σε εξαιρετική κλίμακα: Όπως ανέφερε πρόσφατα η Cointelegraph, μια καμπάνια που χρησιμοποιεί κακόβουλο λογισμικό κρυπτογράφησης για να εξορύξει το κρυπτογραφημένο κρυπτονομίσμα (TRTL) που επικεντρώθηκε στην προστασία της ιδιωτικής ζωής βρέθηκε ότι έχει μολύνει περισσότερους από 50.000 διακομιστές παγκοσμίως.
Πριν από λίγες μέρες, δύο επεκτάσεις προγράμματος περιήγησης που έκαναν κρυφά τις κεντρικές μονάδες επεξεργασίας (CPU) των χρηστών τους για να εξορύξουν το monero κρυπτογράφησης που εστιάζει στην προστασία της ιδιωτικής ζωής ανακαλύφθηκε στο επίσημο κατάστημα Google Chrome. Προηγουμένως, βρέθηκε τέτοιο κακόβουλο λογισμικό απόκρυψη σε νόμιμες ενημερώσεις Adobe Flash και πειστικά υποκρινόμενος ως πακέτα εγκατάστασης των Windows.
Ερευνητές από την εταιρεία Cyberecurity Trend Micro έχουν ακάλυπτος μια συναρπαστική τακτική που χρησιμοποιούν οι χάκερ κρυπτογράφησης για να διακινούν λαθραία ανθρακωρύχους σε διακομιστές της Oracle. Για να αποκρύψετε τον κακόβουλο κώδικα, το πρόγραμμα τον κρύβει σε αρχεία πιστοποιητικών. Με αυτόν τον τρόπο, παραγνωρίζονται από λογισμικό προστασίας από ιούς που αντιμετωπίζει αυτόματα τα αρχεία πιστοποιητικών ως αξιόπιστα.
Κλώνοι ιστότοπου
Έχοντας προέλθει από τις απομακρυσμένες γωνίες του darknet, όπου διαδικτυακά καταστήματα που πωλούν παράνομες ουσίες έχουν «κλωνοποιηθεί» εδώ και πολύ καιρό από απατεώνες που προσπαθούν να εξαπατήσουν τους χρήστες ναρκωτικών να μεταφέρουν bitcoin στους λογαριασμούς τους, η τεχνική είναι καλή και ζωντανή από τον Ιούνιο του 2019. Το τελευταίο παράδειγμα είναι η περίπτωση του ιστότοπου συναλλαγών κρυπτογράφησης Cryptohopper, του οποίου το κακόβουλο αντίγραφο διευκόλυνε τη μόλυνση των υπολογιστών απρόσεκτων χρηστών κρυπτογράφησης που το επισκέφτηκαν. Τα θύματα είχαν εγκαταστήσει Trojans από εξόρυξη και πρόχειρο, με αποτέλεσμα συνολική απώλεια περίπου 260.000 $.
Οι πλατφόρμες συναλλαγών κρυπτονομισμάτων και οι ανταλλαγές φαίνεται να είναι η περιοχή της σφαίρας κρυπτογράφησης που είναι πιο ευάλωτη σε επιθέσεις εισβολής, καθώς παρουσιάζουν συντομεύσεις σε τμήματα κεντρικών αποθηκευμένων ψηφιακών στοιχείων. Ο Sky Guo, Διευθύνων Σύμβουλος και συνιδρυτής της Cypherium, δήλωσε στο Cointelegraph ότι αυτό πρέπει να αλλάξει για να μπορέσει η βιομηχανία να αντιμετωπίσει τις αυξανόμενες απειλές για την ασφάλεια:
«Οι απειλές για την ασφάλεια συμβαίνουν στο επίπεδο του λογισμικού, της υποδομής. Αλλά η βιομηχανία μας πρέπει να συνειδητοποιήσει ότι υπάρχουν κίνδυνοι που παρουσιάζονται ως «αποκεντρωμένο» για να αξιοποιήσει τις προόδους ασφάλειας της τεχνολογίας blockchain. Έργα όπως το Libra του Facebook και ορισμένα άλλα μεγάλα έργα που έχουν ήδη ηγετική θέση στον κλάδο μας εξακολουθούν να έχουν κεντρικά σημεία αποτυχίας λόγω των εξαιρετικά επιτρεπόμενων δομών δικτύου τους και πρέπει να είναι πιο διαφανείς σχετικά με τις επιπτώσεις στην ασφάλεια αυτών των συστημάτων. “
Σχετικά: Τι είναι το Libra; Αναλύοντας το νέο ψηφιακό νόμισμα του Facebook
Η κοινωνική μηχανική ως ξεχωριστή τάση
Ο όρος «κοινωνική μηχανική» αναφέρεται σε ένα ευρύ φάσμα κακόβουλων δραστηριοτήτων με τις οποίες οι παραβάτες χρησιμοποιούν ανθρώπινες αλληλεπιδράσεις για να επιτύχουν τους στόχους τους. Αυτές οι επιθέσεις συνήθως βασίζονται σε λιγότερο εξελιγμένες τεχνικές λύσεις, επιδιώκοντας να εκμεταλλευτούν την έλλειψη προσοχής, γνώσης ή κατανόησης του περιβάλλοντος των θυμάτων προκειμένου να αποκτήσουν ευαίσθητες πληροφορίες ή να εκβιάσουν ψηφιακά στοιχεία. Καθώς περισσότεροι άνθρωποι χωρίς πολλή τεχνική πολυπλοκότητα συρρέουν στον χώρο κρυπτογράφησης, απλά σχέδια που δεν είχαν την ευκαιρία με τους λάτρεις της κρυπτογράφησης παλιού σχολείου θα μπορούσαν ξαφνικά να γίνουν αποτελεσματικά.
Ο Matthew Finestone, διευθυντής επιχειρηματικής ανάπτυξης στο Loopring, ένα πρωτόκολλο ανοιχτού κώδικα για τη δημιουργία αποκεντρωμένων ανταλλαγών, παρατήρησε στην Cointelegraph:
«Βλέπω πραγματικά τις επιθέσεις που αντλούν την ανθρώπινη απροσεξία να γίνονται πιο διαδεδομένες. Είναι επικίνδυνο επειδή οι νεοεισερχόμενοι στο διάστημα δεν γνωρίζουν αυτές τις απειλές και συχνά αποτυγχάνουν να συνειδητοποιήσουν ότι δεν υπάρχει προσφυγή μετά την αποστολή της κρυπτογράφησης, σε αντίθεση με τα παραδοσιακά χρηματοοικονομικά συστήματα που μπορούν να σας βοηθήσουν σε χειρότερα σενάρια. Το να είστε προσεκτικοί και να μαθαίνετε από πόρους όπως το άρθρο σας είναι ένα καλό σημείο εκκίνησης. “
Ο Finestone υπενθύμισε επίσης τις πρόσφατες εμπειρίες του με δύο μάλλον απλοϊκά σχήματα κοινωνικής μηχανικής: ένα που ήρθε με μια επιθετική απειλή για την απελευθέρωση κάποιων επιβλαβών ή ενοχλητικών πληροφοριών εάν δεν τους εστάλη σύντομα κρυπτογράφηση και άλλος που προσποιείται ότι προέρχεται από έναν φίλο ή συνάδελφο που ζητά μερικά νομίσματα. Κατέληξε στο συμπέρασμα ότι και τα δύο, όπως και τα περισσότερα προγράμματα κοινωνικής μηχανικής, μπορούν να καταπολεμηθούν εύκολα με επαγρύπνηση και μια υγιή δόση κοινής λογικής.
Στην πραγματικότητα, αυτές οι καθολικές αρχές ισχύουν για κάθε τύπο πιθανής επίθεσης που στοχεύει στο ψηφιακό χρήμα σας. Ενώ μερικά από αυτά είναι απίστευτα εξελιγμένα, η πλειοψηφία βασίζεται στην παραβίαση του θύματος των ενδεικτικών σημείων που είναι εμφανή με γυμνό μάτι. Είναι πάντα καλή ιδέα να ελέγχετε ξανά τις διευθύνσεις πορτοφολιών κατά την εκτέλεση συναλλαγών και να ελέγχετε την ορθογραφία των τομέων που σχετίζονται με τις συναλλαγές που επισκέπτεστε. Το να βεβαιωθείτε ότι το λογισμικό προστασίας από ιούς είναι ενημερωμένο είναι μια άλλη χρήσιμη συνήθεια που θα μπορούσε να σας εξοικονομήσει πικρές λύπη για τα ψηφιακά χρήματα που χάνονται για πάντα.