Hacking Criptovalute

Video: ⚠ FREGATO! 5+ TRUFFE con BITCOIN E CRIPTOVALUTE che devi conoscere (nel 2021)

Contenuto

Hacking Cryptos 101
I peggiori attacchi informatici
Hacking Computer per rubare la potenza di mining
Nessun bug, nessuno stress: la tua guida passo passo alla creazione di software che ti cambia la vita senza distruggere la tua vita
Utilizzo delle criptovalute per il riciclaggio di denaro
Come proteggere i tuoi beni
Conclusione

Fonte: Thodonal / Dreamstime.com

Porta via:

Le criptovalute possono essere redditizie - sia per gli investitori che per gli hacker. Ecco perché la criptovaluta è diventata un obiettivo primario per i trasgressori digitali per fare soldi in fretta.

Dopo l'incredibile aumento del prezzo dei bitcoin alla fine del 2017, le criptovalute di mining e trading sono diventate rapidamente una delle tendenze tecnologiche più importanti del 2018. Molti contanti hanno iniziato a muoversi intorno alle criptovalute, e quando c'è denaro, ci sono ladri che cercano di rubare esso. Non sorprende che, proprio nel primo trimestre del 2018, la crittografia del malware per le aziende sia aumentata del 27 percento. Un aumento ancora più pronunciato per gli utenti mobili, che hanno visto un aumento del rilevamento fino al 40 percento!

Il trading di bitcoin ed Ethereum può essere redditizio oggi, ma attenzione. Questo settore ha attirato molta attenzione indesiderata da parte dei malfattori che hanno trovato una miniera d'oro nelle operazioni di pirateria informatica che coinvolgono criptovalute. (Ulteriori informazioni sull'aumento delle attività di hacking insieme ai prezzi delle criptovalute.)

Hacking Cryptos 101

Dalle app compromesse, alle estensioni dannose di Chrome e ai siti Web clonati, in che modo gli hacker possono hackerare i cryptos? Una tattica terribilmente fuorviante è quella di attirare una vittima ignara in un sito Web clonato che sembra quasi identico a quello originale. Possono utilizzare un Google o un annuncio con lo stesso nome del servizio originale o un URL leggermente modificato che punta a una versione "intrappolata" del sito. Una volta lì, potrebbero ingannarti nel caricare le tue informazioni private attraverso una pagina che potrebbe apparire come uno dei tanti gateway di pagamento perfettamente legittimi o un sito di trading altrimenti indistinguibile.

Un altro trucco spaventoso è quello di cambiare un URL legittimo che stai copiando e incollando per effettuare un pagamento con uno falso tramite software dannoso come Cryptoshuffler. Un intero esercito di altri trucchi, tra cui Slack Bot hackerati e falsi account di social media, è anche in atto per attirarti nel caricare la tua chiave privata su un URL malvagio. Gli hacker hanno anche escogitato alcuni metodi per rubare denaro aggiuntivo alle persone dopo che è stato fatto, come richiedere un riscatto per eliminare le informazioni personali degli operatori. E se è più facile ingannare le persone meno esperte di tecnologia utilizzando tecnologie della vecchia scuola come i phishing, anche i più paranoici possono essere hackerati quando i criminali informatici trovano un modo per ottenere le nostre credenziali tramite l'autenticazione a due fattori SMS mobile (2FA) ingannando gli operatori mobili. Nessuno è al sicuro!

I peggiori attacchi informatici

La quantità di denaro in criptovalute rubata dagli scambi è incredibile, pari a un totale di $ 760 milioni nella prima metà del 2018.L'hack di criptovaluta più recente del 2018 è stato l'attacco allo scambio Bithumb della Corea del Sud, che ha permesso ai criminali informatici di rubare gettoni digitali per un valore di 31,5 milioni di dollari a giugno. Gli hacker hanno sfruttato le vulnerabilità del portafoglio caldo Bithumbs, un sistema di archiviazione molto meno sicuro di un portafoglio freddo. Questo attacco non è stato paragonato a quelli eseguiti a gennaio contro lo scambio giapponese Coincheck che costava loro $ 534 milioni di monete NEM, o l'hacking dello scambio italiano BitGrail dove sono stati rubati $ 195 milioni in nano token.

L'hacking delle criptovalute ha anche alcune implicazioni politiche. L'agenzia di spionaggio della Corea del Sud, il Servizio di intelligence nazionale, sospetta che gli hacker nordcoreani potrebbero essere stati dietro alcuni degli attacchi come quello contro lo scambio di Coinis nel settembre 2017. Hanno affermato che gli attacchi contro gli scambi sudcoreani potrebbero essersi verificati per sfuggire le sanzioni finanziarie imposte come punizione per lo sviluppo del Nord delle armi nucleari.

Hacking Computer per rubare la potenza di mining

L'estrazione di criptovalute richiede enormi quantità di capacità di calcolo per verificare il registro delle transazioni e decodificare l'hash del blocco per ottenere monete. I malware nascosti nelle estensioni di Chrome e nei siti WordPress compromessi possono essere utilizzati dagli hacker per dirottare i computer di altre persone per "schiavizzarli" (un trucco chiamato "cryptojacking"). Kaspersky Lab ha riferito di aver scoperto questo tipo di minaccia nociva su 1,65 milioni di computer scansionati e ha indicato come gli hacker sono passati al mining di diverse criptovalute più redditizie come Monero e zCash.

Anche le operazioni di mining illegale avviate dagli addetti ai lavori sono in aumento, poiché i dipendenti con privilegi di rete di alto livello ricorrono al furto di energia del server a fini di mining. Alcuni attacchi sono stati diretti a rubare la potenza di calcolo anche dal Wi-Fi pubblico come quello trovato in Starbucks.

Nessun bug, nessuno stress: la tua guida passo passo alla creazione di software che ti cambia la vita senza distruggere la tua vita

Non puoi migliorare le tue capacità di programmazione quando a nessuno importa della qualità del software.

Utilizzo delle criptovalute per il riciclaggio di denaro

Il crimine informatico è un settore fiorente, che vale fino a $ 1,5 trilioni di dollari all'anno. Il solo ransomware può valere fino a $ 1 miliardo. Proprio come qualsiasi altro criminale, i criminali informatici non possono depositare i loro guadagni illeciti in banche normali, figuriamoci spendere l'enorme quantità di denaro che raccolgono violando ogni tipo di diritto internazionale. E proprio come ogni altro criminale là fuori, hanno bisogno di ricorrere al riciclaggio di denaro, tranne che questa volta lo fanno con la controparte digitale del denaro fisico: criptovalute. (Per ulteriori informazioni sul ransomware, vedere La capacità di combattere il ransomware è diventata molto più dura.)

Le transazioni in criptovaluta sono completamente anonime e poiché non richiedono intermediari finanziari come PayPal o banche, è facile immaginare quanto sia semplice per questo denaro cadere nelle fessure. Sebbene sia più complicato rispetto ai metodi tradizionali, il riciclaggio di denaro attraverso le criptovalute è molto più conveniente ed economico poiché non è necessario pagare i soldi necessari per avviare un'attività fittizia. Il riciclaggio viene effettuato attraverso la "stratificazione", ovvero lo spostamento di denaro attraverso il sistema crittografico fino a quando il numero di transazioni non rende troppo complicato per un investigatore seguirlo. La mancanza generalizzata di adeguate regole "Conosci il tuo cliente" (KYC) nei siti di gioco d'azzardo in criptovaluta rende l'intero processo ancora più nebbioso e confuso, consentendo ai criminali di ripulire i loro soldi sporchi quasi senza rischi.

Fatto non così divertente: Poiché anche i criminali tradizionali riconoscono il potenziale dei cryptos di riciclare i loro buoni dollari, alcuni hacker stanno ora pubblicizzando i loro servizi per lavare criptocoine acquisite illecitamente tramite Google AdWords. Questo parla a volume della sensazione di impunità di cui stanno attualmente godendo.

Come proteggere i tuoi beni

Ci sono alcuni modi per evitare di rubare il proprio portafoglio digitale, sia in termini di semplici trucchi per ridurre le possibilità di essere truffati, sia di promettenti tecnologie di difesa per impedire che si verifichino hack di criptovaluta. Per prima cosa, anche se in precedenza abbiamo affermato che 2FA non è più sicuro al 100%, non c'è motivo di non utilizzarlo in ogni momento. È molto meglio evitare 2FA tramite SMS, tuttavia, poiché è il modulo meno sicuro. In secondo luogo, non fidarti di Slack Bots e segnala tutti coloro che sembrano sospetti. Un buon antivirus può essere utilizzato anche per proteggere il canale Slack. In terzo luogo, non scaricare alcun componente aggiuntivo di crittografia, come mai. Sono come quelle fastidiose estensioni di strumenti di ricerca basate su malware in Chrome che hanno intasato i computer delle persone alcuni anni fa - evitateli. Non eseguire alcuna transazione di crittografia durante la connessione Wi-Fi pubblica e, se possibile, utilizzare un PC o uno smartphone diverso per il trading di crittografia. Ultimo, ma non meno importante, usa un portafoglio freddo per proteggere il tuo indirizzo digitale. La conservazione frigorifera non è connessa a Internet, riducendo l'esposizione delle vostre partecipazioni. Le tue finanze digitali possono essere custodite in modo sicuro all'interno di dischi rigidi esterni o schede di memoria a cui è possibile accedere in seguito con l'aiuto dei lettori di schede SD.

Ovviamente, tenere gli occhi aperti in ogni momento non può essere sufficiente. Gli utenti hanno bisogno di una qualche forma di intelligence automatica delle minacce che prevenga il peggio, piuttosto che basarsi solo sul loro ingegno. La vulnerabilità di molte app agli attacchi basati sul Web è stata risolta con l'introduzione dei firewall per applicazioni Web (WAF) per limitare il traffico indesiderato. Questo stesso concetto è stato applicato al mondo blockchain attraverso il firewall decentralizzato per applicazioni (DAF), una tecnologia implementata da SafeBlocks Firewall per proteggere i contratti intelligenti da transazioni non autorizzate. Analogamente ai firewall tradizionali, è possibile impostare regole e limiti per consentire o rifiutare le transazioni in base a determinati attributi, come il numero di token per transazione o il tempo tra ciascuna transazione. Questa nuova tecnologia può rappresentare un passo interessante verso una forma più efficiente, snella e automatizzata di protezione contro le minacce blockchain. Può aiutare a dissipare almeno una parte del senso generale di insicurezza comunemente associato a questa nuova tecnologia.

Conclusione

Hacker nascosti che rubano la larghezza di banda Wi-Fi per alimentare le loro reti di mining. Il malware invisibile scaricato per evocare denaro reale dal nulla aspirando il potere del computer o rubando monete virtuali.

L'hacking delle criptovalute raffigura uno scenario veramente distopico che ci consente di percepire come esiste un altro mondo invisibile e interconnesso attorno e dentro il nostro. Un impressionante mondo virtuale la cui oscurità e intangibilità rendono davvero il cyberspazio che usavamo immaginare negli anni '80 Cyberpunk in confronto.