ჩრდილოეთ კორეელმა ჰაკერებმა 2021 წელს მინიმუმ შვიდი თავდასხმა განახორციელეს კრიპტოვალუტის ბირჟებზე, მოიპარეს დაახლოებით 400 მილიონი დოლარის ღირებულების ციფრული აქტივები, აჩვენა ბლოკჩეინის ანალიტიკურმა ფირმა Chainalysis-მა ბოლო მოხსენებაში.
ამ ჰაკერების მიერ მოპარული კრიპტო აქტივების ღირებულება 40 წელს 2021 პროცენტით გაიზარდა წინა წელთან შედარებით.
მიუხედავად იმისა, რომ მოხსენებაში არ იყო მითითებული ამ თავდასხმების ყველა მსხვერპლი, მასში ნახსენები იყო იაპონური კრიპტო
გაცვლა
გაცვლა
ბირჟა ცნობილია, როგორც ბაზარი, რომელიც მხარს უჭერს წარმოებულებით, საქონლით, ფასიანი ქაღალდებით და სხვა ფინანსური ინსტრუმენტებით ვაჭრობას. ზოგადად, ბირჟა ხელმისაწვდომია ციფრული პლატფორმის საშუალებით ან ზოგჯერ მატერიალურ მისამართზე, სადაც ინვესტორები აწყობენ ვაჭრობას. ბირჟის მთავარ მოვალეობებს შორის იქნება პატიოსანი და სამართლიანი ვაჭრობის პრაქტიკის დაცვა. ეს ინსტრუმენტებია იმისთვის, რომ დარწმუნდეთ, რომ ამ ბირჟაზე მხარდაჭერილი უსაფრთხოების განაკვეთების განაწილება ეფექტურად შეესაბამება რეალურ დროში ფასებს. იმისდა მიხედვით, თუ სად ცხოვრობთ, ბირჟას შეიძლება ეწოდოს საბირჟო ან აქცია, ხოლო მთლიანობაში, ბირჟა წარმოდგენილია ქვეყნების უმრავლესობაში. ვინ არის ჩამოთვლილი ბირჟაზე? რამდენადაც ვაჭრობა აგრძელებს ელექტრონულ ბირჟებზე გადასვლას, ტრანზაქციები უფრო მეტად იშლება სხვადასხვა ბირჟების მეშვეობით. ამან თავის მხრივ გამოიწვია სავაჭრო ალგორითმების და მაღალი სიხშირის სავაჭრო აპლიკაციების დანერგვის ზრდა. იმისთვის, რომ კომპანია მოხვდეს საფონდო ბირჟაზე, მაგალითად, კომპანიამ უნდა გაამჟღავნოს ინფორმაცია, როგორიცაა მინიმალური კაპიტალის მოთხოვნები, აუდიტირებული შემოსავლების ანგარიშები და ფინანსური ანგარიშები. ყველა ბირჟა არ იქმნება თანაბრად, ზოგიერთი სხვა ბირჟაზე მნიშვნელოვნად აჯობებს. დღემდე ყველაზე გახმაურებულ ბირჟებს მიეკუთვნება ნიუ-იორკის საფონდო ბირჟა (NYSE), ტოკიოს საფონდო ბირჟა (TSE), ლონდონის საფონდო ბირჟა (LSE) და Nasdaq. ვაჭრობის მიღმა, საფონდო ბირჟა შეიძლება გამოიყენონ კომპანიებმა, რომლებიც მიზნად ისახავს კაპიტალის მოზიდვას, ეს ყველაზე ხშირად ჩანს პირველადი საჯარო შეთავაზებების (IPOs) სახით. ბირჟებს ახლა შეუძლიათ სხვა აქტივების კლასების დამუშავება, კრიპტოვალუტების, როგორც უფრო პოპულარიზაციის გაზრდის გათვალისწინებით. ვაჭრობის ფორმა.
ბირჟა ცნობილია, როგორც ბაზარი, რომელიც მხარს უჭერს წარმოებულებით, საქონლით, ფასიანი ქაღალდებით და სხვა ფინანსური ინსტრუმენტებით ვაჭრობას. ზოგადად, ბირჟა ხელმისაწვდომია ციფრული პლატფორმის საშუალებით ან ზოგჯერ მატერიალურ მისამართზე, სადაც ინვესტორები აწყობენ ვაჭრობას. ბირჟის მთავარ მოვალეობებს შორის იქნება პატიოსანი და სამართლიანი ვაჭრობის პრაქტიკის დაცვა. ეს ინსტრუმენტებია იმისთვის, რომ დარწმუნდეთ, რომ ამ ბირჟაზე მხარდაჭერილი უსაფრთხოების განაკვეთების განაწილება ეფექტურად შეესაბამება რეალურ დროში ფასებს. იმისდა მიხედვით, თუ სად ცხოვრობთ, ბირჟას შეიძლება ეწოდოს საბირჟო ან აქცია, ხოლო მთლიანობაში, ბირჟა წარმოდგენილია ქვეყნების უმრავლესობაში. ვინ არის ჩამოთვლილი ბირჟაზე? რამდენადაც ვაჭრობა აგრძელებს ელექტრონულ ბირჟებზე გადასვლას, ტრანზაქციები უფრო მეტად იშლება სხვადასხვა ბირჟების მეშვეობით. ამან თავის მხრივ გამოიწვია სავაჭრო ალგორითმების და მაღალი სიხშირის სავაჭრო აპლიკაციების დანერგვის ზრდა. იმისთვის, რომ კომპანია მოხვდეს საფონდო ბირჟაზე, მაგალითად, კომპანიამ უნდა გაამჟღავნოს ინფორმაცია, როგორიცაა მინიმალური კაპიტალის მოთხოვნები, აუდიტირებული შემოსავლების ანგარიშები და ფინანსური ანგარიშები. ყველა ბირჟა არ იქმნება თანაბრად, ზოგიერთი სხვა ბირჟაზე მნიშვნელოვნად აჯობებს. დღემდე ყველაზე გახმაურებულ ბირჟებს მიეკუთვნება ნიუ-იორკის საფონდო ბირჟა (NYSE), ტოკიოს საფონდო ბირჟა (TSE), ლონდონის საფონდო ბირჟა (LSE) და Nasdaq. ვაჭრობის მიღმა, საფონდო ბირჟა შეიძლება გამოიყენონ კომპანიებმა, რომლებიც მიზნად ისახავს კაპიტალის მოზიდვას, ეს ყველაზე ხშირად ჩანს პირველადი საჯარო შეთავაზებების (IPOs) სახით. ბირჟებს ახლა შეუძლიათ სხვა აქტივების კლასების დამუშავება, კრიპტოვალუტების, როგორც უფრო პოპულარიზაციის გაზრდის გათვალისწინებით. ვაჭრობის ფორმა.
წაიკითხეთ ეს ტერმინი Liquid.com, რომელმაც 91 მილიონი დოლარი დაკარგა ჰაკერების გამო. მოხსენებაში ასევე ნათქვამია, რომ თავდასხმები ძირითადად საინვესტიციო ფირმებსა და ცენტრალიზებულ ბირჟებს ეხებოდა.
ჰაკერებმა გამოიყენეს რამდენიმე ტაქტიკა, როგორიცაა
ფიშინგს
ფიშინგი
ფიშინგი არის კიბერშეტევის ფორმა, რომლის დროსაც ყალბი ვებსაიტები, ელფოსტა და ტექსტური შეტყობინებები გამოიყენება პერსონალური მონაცემების გამოსაძიებლად. ამ თავდასხმის ყველაზე გავრცელებული სამიზნეებია პაროლები, პირადი კრიპტოვალუტის გასაღებები და საკრედიტო ბარათის დეტალები. ფიშერები თავს ინიღბიან, როგორც რეპუტაციის მქონე ბიზნესი და სხვა ტიპის სუბიექტები. ზოგიერთ შემთხვევაში, ავტორიტეტული სამთავრობო ორგანიზაციები ან ავტორიტეტები ახდენენ საკუთარ თავს ამ მონაცემების შეგროვების მიზნით. იმის გამო, რომ ფიშინგი ეყრდნობა ფსიქოლოგიურ მანიპულირებას და არა ტექნოლოგიურ უნარს, ის ითვლება სოციალური ინჟინერიის თავდასხმად. ფიშინგის ყველაზე გავრცელებული მეთოდებია ელექტრონული ფოსტა, ტელეფონი ან ტექსტური შეტყობინება. როგორ დავიცვათ თავი ფიშინგის თავდასხმებისგან? ფიშინგის თითოეულ მცდელობას აქვს რამდენიმე ძირითადი საერთო რამ, რაც ინდივიდებმა უნდა იცოდნენ. ყოველთვის უნდა იყოთ შემოთავაზებების ყურება. რომლებიც ზედმეტად მომგებიანია ან ზედმეტად კარგი იმისთვის, რომ სიმართლე იყოს. დაწკაპუნების სატყუარას ტიტულები ან ჯილდოები და პრიზები ყოველგვარი კონტექსტის გარეშე არის წითელი დროშები. გარდა ამისა, გადაუდებელ გრძნობას ყოველთვის სიფრთხილით უნდა მივუდგეთ. კიბერკრიმინალებს შორის საყვარელი ტაქტიკა არის გთხოვოთ, იმოქმედოთ სწრაფად, რადგან სუპერ გარიგებები მხოლოდ შეზღუდული დროითაა. და ბოლოს, ინდივიდებს ყოველთვის უნდა ჰქონდეთ ყურადღებიანი უჩვეულო გამომგზავნი და საეჭვო დანართები ან ჰიპერბმულები. უბრალოდ ბმულზე გადახვევა გიჩვენებთ ნამდვილ URL-ს, სადაც მიგიყვანთ მასზე დაწკაპუნებისას. თუ რაიმე არაჩვეულებრივი, მოულოდნელი ან უბრალოდ საეჭვო ჩანს, უმჯობესია თავი აარიდოთ ნებისმიერ ბმულზე დაწკაპუნებას. კრიპტოვალუტის სამყაროში ფიშინგის შეტევები ხდება ისეთი ფორმებით, როგორიცაა ყალბი საფულეები, რომლებიც უეჭველად აგროვებენ მომხმარებლების პირად გასაღებებს. ყალბი გაცვლის გვერდები, რომლებიც აგროვებენ მომხმარებლების შესვლის მონაცემებს და ყალბი საფულის თესლის გენერატორები, რომლებიც ქმნიან და შემდეგ აგროვებენ რეგენერაციულ ფრაზებს, რომლებიც გამოიყენება კრიპტოვალუტის შესაქმნელად. საფულეები.
ფიშინგი არის კიბერშეტევის ფორმა, რომლის დროსაც ყალბი ვებსაიტები, ელფოსტა და ტექსტური შეტყობინებები გამოიყენება პერსონალური მონაცემების გამოსაძიებლად. ამ თავდასხმის ყველაზე გავრცელებული სამიზნეებია პაროლები, პირადი კრიპტოვალუტის გასაღებები და საკრედიტო ბარათის დეტალები. ფიშერები თავს ინიღბიან, როგორც რეპუტაციის მქონე ბიზნესი და სხვა ტიპის სუბიექტები. ზოგიერთ შემთხვევაში, ავტორიტეტული სამთავრობო ორგანიზაციები ან ავტორიტეტები ახდენენ საკუთარ თავს ამ მონაცემების შეგროვების მიზნით. იმის გამო, რომ ფიშინგი ეყრდნობა ფსიქოლოგიურ მანიპულირებას და არა ტექნოლოგიურ უნარს, ის ითვლება სოციალური ინჟინერიის თავდასხმად. ფიშინგის ყველაზე გავრცელებული მეთოდებია ელექტრონული ფოსტა, ტელეფონი ან ტექსტური შეტყობინება. როგორ დავიცვათ თავი ფიშინგის თავდასხმებისგან? ფიშინგის თითოეულ მცდელობას აქვს რამდენიმე ძირითადი საერთო რამ, რაც ინდივიდებმა უნდა იცოდნენ. ყოველთვის უნდა იყოთ შემოთავაზებების ყურება. რომლებიც ზედმეტად მომგებიანია ან ზედმეტად კარგი იმისთვის, რომ სიმართლე იყოს. დაწკაპუნების სატყუარას ტიტულები ან ჯილდოები და პრიზები ყოველგვარი კონტექსტის გარეშე არის წითელი დროშები. გარდა ამისა, გადაუდებელ გრძნობას ყოველთვის სიფრთხილით უნდა მივუდგეთ. კიბერკრიმინალებს შორის საყვარელი ტაქტიკა არის გთხოვოთ, იმოქმედოთ სწრაფად, რადგან სუპერ გარიგებები მხოლოდ შეზღუდული დროითაა. და ბოლოს, ინდივიდებს ყოველთვის უნდა ჰქონდეთ ყურადღებიანი უჩვეულო გამომგზავნი და საეჭვო დანართები ან ჰიპერბმულები. უბრალოდ ბმულზე გადახვევა გიჩვენებთ ნამდვილ URL-ს, სადაც მიგიყვანთ მასზე დაწკაპუნებისას. თუ რაიმე არაჩვეულებრივი, მოულოდნელი ან უბრალოდ საეჭვო ჩანს, უმჯობესია თავი აარიდოთ ნებისმიერ ბმულზე დაწკაპუნებას. კრიპტოვალუტის სამყაროში ფიშინგის შეტევები ხდება ისეთი ფორმებით, როგორიცაა ყალბი საფულეები, რომლებიც უეჭველად აგროვებენ მომხმარებლების პირად გასაღებებს. ყალბი გაცვლის გვერდები, რომლებიც აგროვებენ მომხმარებლების შესვლის მონაცემებს და ყალბი საფულის თესლის გენერატორები, რომლებიც ქმნიან და შემდეგ აგროვებენ რეგენერაციულ ფრაზებს, რომლებიც გამოიყენება კრიპტოვალუტის შესაქმნელად. საფულეები.
წაიკითხეთ ეს ტერმინი სატყუარა, კოდის ექსპლოიტები, მავნე პროგრამები და მოწინავე სოციალური ინჟინერია კრიპტო ბირჟებზე წვდომის მისაღებად.
"როდესაც ჩრდილოეთ კორეამ მოიპოვა სახსრების მეურვეობა, მათ დაიწყეს ფრთხილად გათეთრების პროცესი, რათა დაფარონ და განაღდონ", - თქვა Chinalysis. „მოპარული კრიპტოვალუტების მზარდმა მრავალფეროვნებამ აუცილებლად გაზარდა DPRK-ის კრიპტოვალუტების გათეთრების ოპერაციის სირთულე“.
მოპარული შემოსავლების გათეთრება
ჰაკერები, როგორც წესი, ცვლიან კრიპტო ტოკენებს Ether-ზე დეცენტრალიზებულ ბირჟებზე (DEX) და შემდეგ უგზავნიან მიქსერებს თავიანთი ტრანზაქციის ისტორიის დასამალად. ისევ, ისინი ცვლიან ეთერს ბიტკოინზე DEX-ზე და აგზავნიან ამ ბიტკოინებს მიქსერებში, სანამ განაღდებენ მათ აზიაში დაფუძნებულ კრიპტო ბირჟებზე.
„ამ წელს DPRK-ის მოპარული თანხების 65%-ზე მეტი გათეთრდა მიქსერებით, რაც 42%-დან 2020 წელს იყო და 21%-ით 2019 წელს, რაც იმაზე მეტყველებს, რომ ეს საფრთხეები ყოველწლიურად უფრო ფრთხილ მიდგომას იჩენენ“, - დასძინა ანგარიშში.
ანალიტიკურმა კომპანიამ ასევე დაადგინა 170 მილიონი დოლარის ღირებულების მოპარული კრიპტოვალუტა, რომელიც იდეალურია ჩრდილოეთ კორეის კონტროლირებად საფულეებზე. ეს მოპარული კრიპტოვალუტები დაკავშირებული იყო 49 ცალკეულ ჰაკთან, რომელიც მოიცავს 2017 წლიდან 2021 წლამდე.
”რაც არ უნდა იყოს მიზეზი, დროის ხანგრძლივობა, რომელიც DPRK-ს სურს შეინარჩუნოს ეს სახსრები, ნათელია, რადგან ის გვთავაზობს ფრთხილ გეგმას და არა სასოწარკვეთილ და ნაჩქარევს”, - დასძინა Chainalysis-მა.
იმავდროულად, სახელმწიფოს მიერ დაფინანსებული ჩრდილოეთ კორეელი ჰაკერების ჩართვა, რომლებიც თავს დაესხნენ კრიპტო ბირჟებს, ასევე აღინიშნა გაეროს პანელის მიერ ადრე. სახელმწიფოს ბრალი ედებოდა მოპარული თანხის გამოყენებაში ბირთვული იარაღის პროგრამის დასაფინანსებლად. თუმცა ჩრდილოეთ კორეამ უარყო ეს ბრალდებები და გაავრცელა განცხადება.
ჩრდილოეთ კორეელმა ჰაკერებმა 2021 წელს მინიმუმ შვიდი თავდასხმა განახორციელეს კრიპტოვალუტის ბირჟებზე, მოიპარეს დაახლოებით 400 მილიონი დოლარის ღირებულების ციფრული აქტივები, აჩვენა ბლოკჩეინის ანალიტიკურმა ფირმა Chainalysis-მა ბოლო მოხსენებაში.
ამ ჰაკერების მიერ მოპარული კრიპტო აქტივების ღირებულება 40 წელს 2021 პროცენტით გაიზარდა წინა წელთან შედარებით.
მიუხედავად იმისა, რომ მოხსენებაში არ იყო მითითებული ამ თავდასხმების ყველა მსხვერპლი, მასში ნახსენები იყო იაპონური კრიპტო
გაცვლა
გაცვლა
ბირჟა ცნობილია, როგორც ბაზარი, რომელიც მხარს უჭერს წარმოებულებით, საქონლით, ფასიანი ქაღალდებით და სხვა ფინანსური ინსტრუმენტებით ვაჭრობას. ზოგადად, ბირჟა ხელმისაწვდომია ციფრული პლატფორმის საშუალებით ან ზოგჯერ მატერიალურ მისამართზე, სადაც ინვესტორები აწყობენ ვაჭრობას. ბირჟის მთავარ მოვალეობებს შორის იქნება პატიოსანი და სამართლიანი ვაჭრობის პრაქტიკის დაცვა. ეს ინსტრუმენტებია იმისთვის, რომ დარწმუნდეთ, რომ ამ ბირჟაზე მხარდაჭერილი უსაფრთხოების განაკვეთების განაწილება ეფექტურად შეესაბამება რეალურ დროში ფასებს. იმისდა მიხედვით, თუ სად ცხოვრობთ, ბირჟას შეიძლება ეწოდოს საბირჟო ან აქცია, ხოლო მთლიანობაში, ბირჟა წარმოდგენილია ქვეყნების უმრავლესობაში. ვინ არის ჩამოთვლილი ბირჟაზე? რამდენადაც ვაჭრობა აგრძელებს ელექტრონულ ბირჟებზე გადასვლას, ტრანზაქციები უფრო მეტად იშლება სხვადასხვა ბირჟების მეშვეობით. ამან თავის მხრივ გამოიწვია სავაჭრო ალგორითმების და მაღალი სიხშირის სავაჭრო აპლიკაციების დანერგვის ზრდა. იმისთვის, რომ კომპანია მოხვდეს საფონდო ბირჟაზე, მაგალითად, კომპანიამ უნდა გაამჟღავნოს ინფორმაცია, როგორიცაა მინიმალური კაპიტალის მოთხოვნები, აუდიტირებული შემოსავლების ანგარიშები და ფინანსური ანგარიშები. ყველა ბირჟა არ იქმნება თანაბრად, ზოგიერთი სხვა ბირჟაზე მნიშვნელოვნად აჯობებს. დღემდე ყველაზე გახმაურებულ ბირჟებს მიეკუთვნება ნიუ-იორკის საფონდო ბირჟა (NYSE), ტოკიოს საფონდო ბირჟა (TSE), ლონდონის საფონდო ბირჟა (LSE) და Nasdaq. ვაჭრობის მიღმა, საფონდო ბირჟა შეიძლება გამოიყენონ კომპანიებმა, რომლებიც მიზნად ისახავს კაპიტალის მოზიდვას, ეს ყველაზე ხშირად ჩანს პირველადი საჯარო შეთავაზებების (IPOs) სახით. ბირჟებს ახლა შეუძლიათ სხვა აქტივების კლასების დამუშავება, კრიპტოვალუტების, როგორც უფრო პოპულარიზაციის გაზრდის გათვალისწინებით. ვაჭრობის ფორმა.
ბირჟა ცნობილია, როგორც ბაზარი, რომელიც მხარს უჭერს წარმოებულებით, საქონლით, ფასიანი ქაღალდებით და სხვა ფინანსური ინსტრუმენტებით ვაჭრობას. ზოგადად, ბირჟა ხელმისაწვდომია ციფრული პლატფორმის საშუალებით ან ზოგჯერ მატერიალურ მისამართზე, სადაც ინვესტორები აწყობენ ვაჭრობას. ბირჟის მთავარ მოვალეობებს შორის იქნება პატიოსანი და სამართლიანი ვაჭრობის პრაქტიკის დაცვა. ეს ინსტრუმენტებია იმისთვის, რომ დარწმუნდეთ, რომ ამ ბირჟაზე მხარდაჭერილი უსაფრთხოების განაკვეთების განაწილება ეფექტურად შეესაბამება რეალურ დროში ფასებს. იმისდა მიხედვით, თუ სად ცხოვრობთ, ბირჟას შეიძლება ეწოდოს საბირჟო ან აქცია, ხოლო მთლიანობაში, ბირჟა წარმოდგენილია ქვეყნების უმრავლესობაში. ვინ არის ჩამოთვლილი ბირჟაზე? რამდენადაც ვაჭრობა აგრძელებს ელექტრონულ ბირჟებზე გადასვლას, ტრანზაქციები უფრო მეტად იშლება სხვადასხვა ბირჟების მეშვეობით. ამან თავის მხრივ გამოიწვია სავაჭრო ალგორითმების და მაღალი სიხშირის სავაჭრო აპლიკაციების დანერგვის ზრდა. იმისთვის, რომ კომპანია მოხვდეს საფონდო ბირჟაზე, მაგალითად, კომპანიამ უნდა გაამჟღავნოს ინფორმაცია, როგორიცაა მინიმალური კაპიტალის მოთხოვნები, აუდიტირებული შემოსავლების ანგარიშები და ფინანსური ანგარიშები. ყველა ბირჟა არ იქმნება თანაბრად, ზოგიერთი სხვა ბირჟაზე მნიშვნელოვნად აჯობებს. დღემდე ყველაზე გახმაურებულ ბირჟებს მიეკუთვნება ნიუ-იორკის საფონდო ბირჟა (NYSE), ტოკიოს საფონდო ბირჟა (TSE), ლონდონის საფონდო ბირჟა (LSE) და Nasdaq. ვაჭრობის მიღმა, საფონდო ბირჟა შეიძლება გამოიყენონ კომპანიებმა, რომლებიც მიზნად ისახავს კაპიტალის მოზიდვას, ეს ყველაზე ხშირად ჩანს პირველადი საჯარო შეთავაზებების (IPOs) სახით. ბირჟებს ახლა შეუძლიათ სხვა აქტივების კლასების დამუშავება, კრიპტოვალუტების, როგორც უფრო პოპულარიზაციის გაზრდის გათვალისწინებით. ვაჭრობის ფორმა.
წაიკითხეთ ეს ტერმინი Liquid.com, რომელმაც 91 მილიონი დოლარი დაკარგა ჰაკერების გამო. მოხსენებაში ასევე ნათქვამია, რომ თავდასხმები ძირითადად საინვესტიციო ფირმებსა და ცენტრალიზებულ ბირჟებს ეხებოდა.
ჰაკერებმა გამოიყენეს რამდენიმე ტაქტიკა, როგორიცაა
ფიშინგს
ფიშინგი
ფიშინგი არის კიბერშეტევის ფორმა, რომლის დროსაც ყალბი ვებსაიტები, ელფოსტა და ტექსტური შეტყობინებები გამოიყენება პერსონალური მონაცემების გამოსაძიებლად. ამ თავდასხმის ყველაზე გავრცელებული სამიზნეებია პაროლები, პირადი კრიპტოვალუტის გასაღებები და საკრედიტო ბარათის დეტალები. ფიშერები თავს ინიღბიან, როგორც რეპუტაციის მქონე ბიზნესი და სხვა ტიპის სუბიექტები. ზოგიერთ შემთხვევაში, ავტორიტეტული სამთავრობო ორგანიზაციები ან ავტორიტეტები ახდენენ საკუთარ თავს ამ მონაცემების შეგროვების მიზნით. იმის გამო, რომ ფიშინგი ეყრდნობა ფსიქოლოგიურ მანიპულირებას და არა ტექნოლოგიურ უნარს, ის ითვლება სოციალური ინჟინერიის თავდასხმად. ფიშინგის ყველაზე გავრცელებული მეთოდებია ელექტრონული ფოსტა, ტელეფონი ან ტექსტური შეტყობინება. როგორ დავიცვათ თავი ფიშინგის თავდასხმებისგან? ფიშინგის თითოეულ მცდელობას აქვს რამდენიმე ძირითადი საერთო რამ, რაც ინდივიდებმა უნდა იცოდნენ. ყოველთვის უნდა იყოთ შემოთავაზებების ყურება. რომლებიც ზედმეტად მომგებიანია ან ზედმეტად კარგი იმისთვის, რომ სიმართლე იყოს. დაწკაპუნების სატყუარას ტიტულები ან ჯილდოები და პრიზები ყოველგვარი კონტექსტის გარეშე არის წითელი დროშები. გარდა ამისა, გადაუდებელ გრძნობას ყოველთვის სიფრთხილით უნდა მივუდგეთ. კიბერკრიმინალებს შორის საყვარელი ტაქტიკა არის გთხოვოთ, იმოქმედოთ სწრაფად, რადგან სუპერ გარიგებები მხოლოდ შეზღუდული დროითაა. და ბოლოს, ინდივიდებს ყოველთვის უნდა ჰქონდეთ ყურადღებიანი უჩვეულო გამომგზავნი და საეჭვო დანართები ან ჰიპერბმულები. უბრალოდ ბმულზე გადახვევა გიჩვენებთ ნამდვილ URL-ს, სადაც მიგიყვანთ მასზე დაწკაპუნებისას. თუ რაიმე არაჩვეულებრივი, მოულოდნელი ან უბრალოდ საეჭვო ჩანს, უმჯობესია თავი აარიდოთ ნებისმიერ ბმულზე დაწკაპუნებას. კრიპტოვალუტის სამყაროში ფიშინგის შეტევები ხდება ისეთი ფორმებით, როგორიცაა ყალბი საფულეები, რომლებიც უეჭველად აგროვებენ მომხმარებლების პირად გასაღებებს. ყალბი გაცვლის გვერდები, რომლებიც აგროვებენ მომხმარებლების შესვლის მონაცემებს და ყალბი საფულის თესლის გენერატორები, რომლებიც ქმნიან და შემდეგ აგროვებენ რეგენერაციულ ფრაზებს, რომლებიც გამოიყენება კრიპტოვალუტის შესაქმნელად. საფულეები.
ფიშინგი არის კიბერშეტევის ფორმა, რომლის დროსაც ყალბი ვებსაიტები, ელფოსტა და ტექსტური შეტყობინებები გამოიყენება პერსონალური მონაცემების გამოსაძიებლად. ამ თავდასხმის ყველაზე გავრცელებული სამიზნეებია პაროლები, პირადი კრიპტოვალუტის გასაღებები და საკრედიტო ბარათის დეტალები. ფიშერები თავს ინიღბიან, როგორც რეპუტაციის მქონე ბიზნესი და სხვა ტიპის სუბიექტები. ზოგიერთ შემთხვევაში, ავტორიტეტული სამთავრობო ორგანიზაციები ან ავტორიტეტები ახდენენ საკუთარ თავს ამ მონაცემების შეგროვების მიზნით. იმის გამო, რომ ფიშინგი ეყრდნობა ფსიქოლოგიურ მანიპულირებას და არა ტექნოლოგიურ უნარს, ის ითვლება სოციალური ინჟინერიის თავდასხმად. ფიშინგის ყველაზე გავრცელებული მეთოდებია ელექტრონული ფოსტა, ტელეფონი ან ტექსტური შეტყობინება. როგორ დავიცვათ თავი ფიშინგის თავდასხმებისგან? ფიშინგის თითოეულ მცდელობას აქვს რამდენიმე ძირითადი საერთო რამ, რაც ინდივიდებმა უნდა იცოდნენ. ყოველთვის უნდა იყოთ შემოთავაზებების ყურება. რომლებიც ზედმეტად მომგებიანია ან ზედმეტად კარგი იმისთვის, რომ სიმართლე იყოს. დაწკაპუნების სატყუარას ტიტულები ან ჯილდოები და პრიზები ყოველგვარი კონტექსტის გარეშე არის წითელი დროშები. გარდა ამისა, გადაუდებელ გრძნობას ყოველთვის სიფრთხილით უნდა მივუდგეთ. კიბერკრიმინალებს შორის საყვარელი ტაქტიკა არის გთხოვოთ, იმოქმედოთ სწრაფად, რადგან სუპერ გარიგებები მხოლოდ შეზღუდული დროითაა. და ბოლოს, ინდივიდებს ყოველთვის უნდა ჰქონდეთ ყურადღებიანი უჩვეულო გამომგზავნი და საეჭვო დანართები ან ჰიპერბმულები. უბრალოდ ბმულზე გადახვევა გიჩვენებთ ნამდვილ URL-ს, სადაც მიგიყვანთ მასზე დაწკაპუნებისას. თუ რაიმე არაჩვეულებრივი, მოულოდნელი ან უბრალოდ საეჭვო ჩანს, უმჯობესია თავი აარიდოთ ნებისმიერ ბმულზე დაწკაპუნებას. კრიპტოვალუტის სამყაროში ფიშინგის შეტევები ხდება ისეთი ფორმებით, როგორიცაა ყალბი საფულეები, რომლებიც უეჭველად აგროვებენ მომხმარებლების პირად გასაღებებს. ყალბი გაცვლის გვერდები, რომლებიც აგროვებენ მომხმარებლების შესვლის მონაცემებს და ყალბი საფულის თესლის გენერატორები, რომლებიც ქმნიან და შემდეგ აგროვებენ რეგენერაციულ ფრაზებს, რომლებიც გამოიყენება კრიპტოვალუტის შესაქმნელად. საფულეები.
წაიკითხეთ ეს ტერმინი სატყუარა, კოდის ექსპლოიტები, მავნე პროგრამები და მოწინავე სოციალური ინჟინერია კრიპტო ბირჟებზე წვდომის მისაღებად.
"როდესაც ჩრდილოეთ კორეამ მოიპოვა სახსრების მეურვეობა, მათ დაიწყეს ფრთხილად გათეთრების პროცესი, რათა დაფარონ და განაღდონ", - თქვა Chinalysis. „მოპარული კრიპტოვალუტების მზარდმა მრავალფეროვნებამ აუცილებლად გაზარდა DPRK-ის კრიპტოვალუტების გათეთრების ოპერაციის სირთულე“.
მოპარული შემოსავლების გათეთრება
ჰაკერები, როგორც წესი, ცვლიან კრიპტო ტოკენებს Ether-ზე დეცენტრალიზებულ ბირჟებზე (DEX) და შემდეგ უგზავნიან მიქსერებს თავიანთი ტრანზაქციის ისტორიის დასამალად. ისევ, ისინი ცვლიან ეთერს ბიტკოინზე DEX-ზე და აგზავნიან ამ ბიტკოინებს მიქსერებში, სანამ განაღდებენ მათ აზიაში დაფუძნებულ კრიპტო ბირჟებზე.
„ამ წელს DPRK-ის მოპარული თანხების 65%-ზე მეტი გათეთრდა მიქსერებით, რაც 42%-დან 2020 წელს იყო და 21%-ით 2019 წელს, რაც იმაზე მეტყველებს, რომ ეს საფრთხეები ყოველწლიურად უფრო ფრთხილ მიდგომას იჩენენ“, - დასძინა ანგარიშში.
ანალიტიკურმა კომპანიამ ასევე დაადგინა 170 მილიონი დოლარის ღირებულების მოპარული კრიპტოვალუტა, რომელიც იდეალურია ჩრდილოეთ კორეის კონტროლირებად საფულეებზე. ეს მოპარული კრიპტოვალუტები დაკავშირებული იყო 49 ცალკეულ ჰაკთან, რომელიც მოიცავს 2017 წლიდან 2021 წლამდე.
”რაც არ უნდა იყოს მიზეზი, დროის ხანგრძლივობა, რომელიც DPRK-ს სურს შეინარჩუნოს ეს სახსრები, ნათელია, რადგან ის გვთავაზობს ფრთხილ გეგმას და არა სასოწარკვეთილ და ნაჩქარევს”, - დასძინა Chainalysis-მა.
იმავდროულად, სახელმწიფოს მიერ დაფინანსებული ჩრდილოეთ კორეელი ჰაკერების ჩართვა, რომლებიც თავს დაესხნენ კრიპტო ბირჟებს, ასევე აღინიშნა გაეროს პანელის მიერ ადრე. სახელმწიფოს ბრალი ედებოდა მოპარული თანხის გამოყენებაში ბირთვული იარაღის პროგრამის დასაფინანსებლად. თუმცა ჩრდილოეთ კორეამ უარყო ეს ბრალდებები და გაავრცელა განცხადება.
წყარო: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/