עוד מתקפת מטבעות קריפטו! מה הופך אותם ליעד רצוי

בשנת 2022, האקרים גנבו סך של 3.8 מיליארד דולר במטבעות קריפטו.

רוב הקורבנות של פריצות אלה נמצאים בארצות הברית.

האם קריפטופרנים מודאגים יותר בפיתוח ושחרור המטבעות שלהם מאשר בהגנה על החברה שלהם.

שוק המטבעות הדיגיטליים מתרחב במהירות, עם יותר מ-420 מיליון משתמשים, יותר מ-12,000 מטבעות קריפטוגרפיים במחזור, ושווי צפוי של 2.2 מיליארד דולר עד 2026. עם זאת, בגלל התפתחותו המהירה, הוא הפך למטרה עבור פושעים מקוונים מנסה להונות אנשים.

מה מושך האקרים למטבעות קריפטו?

עם שווי שוק של 330.6 מיליארד דולר, 152.6 מיליארד דולר ו-68.2 מיליארד דולר עבור ביטקוין, Ethereum ו-Tether, בהתאמה, סוחרי מטבעות קריפטוגרפיים וארנקים יכולים להיות יעד מפתה עבור האקרים. חברת הנתונים בלוקצ'יין Chainanalysis טענה שבשנת 2022 האקרים קריפטו גנבו סך של 3.8 מיליארד דולר במטבעות קריפטוגרפיים.

שחקנים זדוניים גנבו 162.5 מיליון דולר על ידי גישה לארנק החם של ספקית שוק הביטקוין Wintermute בספטמבר 2022. ארנק קריפטוגרפי הנגיש באינטרנט ומאפשר לבצע עסקאות בין הארנק של בעליו לזה של אחרים מכונה "ארנק חם". האקרים השיגו זאת על ידי ניצול פגם במפתחות הפרטיים של הכלי גס. מפתחות פרטיים הם קוד מאובטח המאפשר לבעלים של ארנק קריפטו לבצע עסקאות ולהוכיח בעלות על הארנק. אבל, אם מפתחות אלה נפגעים, זה יכול לספק לצדדים מרושעים גישה לארנק מטבע קריפטוגרפי.

איזו תוכנה זדונית תקפה את משקיעי הקריפטו

שתי תוכנות מחשב מסוכנות חדשות שהועברו על ידי מקורות לא מזוהים ומכוונות במיוחד למשקיעי קריפטו שולחניים התגלו על ידי תוכנת Malwarebytes נגד תוכנות זדוניות.

תוכנת הכופר MortalKombat ווירוס Laplas Clipper סורקים באופן פעיל את האינטרנט וגונבים מטבעות קריפטוגרפיים ממשקיעים פגיעים מאז דצמבר 2022, לפי חברת מחקר האיומים Cisco Talos. כפי שהוזכר קודם לכן, רוב קורבנות הקמפיין נמצאים בארצות הברית, עם שיעורים קטנים יותר בבריטניה, טורקיה והפיליפינים.

נתוני סריקת תוכנה זדונית זו נשמרים בלוח של המשתמש, שהם בדרך כלל מחרוזת של תווים ומספרים שהמשתמש העתיק. כאשר כתובות ארנק מועתקות ללוח, התוכנה הזדונית מזהה אותן ומחליפה אותן בכתובת אחרת.

המתקפה מבוצעת כאשר משתמשים אינם שמים לב לכתובת הארנק של השולח, מה שיביא לכך שהמטבע הקריפטוגרפי יישלח לתוקף ללא שם.

מדוע חברות קריפטו פגיעות יותר להתקפות

למרות שהמטבע הקריפטוגרפי הראשון, eCash, פותח על ידי Digicash ב-1990, רק עם השקת הביטקוין ב-2009, הפך המטבע הקריפטוגרפי למקובל. הרצון להיכנס לשוק עשוי להעיד על כך שמה שמכונה קריפטופנראים עוסקים יותר בפיתוח ושחרור המטבע שלהם מאשר בהגנה על החברה שלהם, בהתחשב בכך שיש כ-100 מטבעות קריפטוגרפיים חדשים שנוצרים ומוטבעים מדי יום.

האקרים גנבו מטבעות קריפטוגרפיים בשווי 415 מיליון דולר מבורסת FTX שהושתתה, כך נחשף בינואר השנה. לאחר שעורכי הדין והיועצים של FTX זיהו נכסים של 5.5 מיליארד דולר שיש לשחזר, כאשר הביטקוין הגנוב מהווה כעשירית מהנכסים הללו, ההפסד נמצא.

התובעים הבחינו כי יותר מ-370 מיליון דולר במטבעות קריפטוגרפיים "נעלמו מהבורסה", ארגון החדשות הבינלאומי Insider העלה השערה שהגנבה מטבע מבוזר "עשוי להיות קשור למתקפת סייבר שהתרחשה שעות ספורות לאחר ש-FTX הגישה בקשה לפשיטת רגל".

מאז דצמבר 2022, התרחשו התקפות על ארגונים קטנים וגדולים כאחד, כמו גם אנשים פרטיים. קובץ מצורף דוא"ל זדוני בהודעה הוא בדרך כלל האופן שבו התוכנה הזדונית מתפשטת.

המייל, שבו יש א מטבע מבוזר נושא, מציין ש"תם הזמן קצוב" לאחד התשלומים שלך ויש לשלוח אותו שוב. בהתחשב בכמה זמן יכול לקחת לעיבוד של תשלומי ביטקוין מסוימים, המקבלים עשויים להתעניין בכך יותר.

ננסי ג'יי אלן היא חובבת קריפטו ומאמינה שמטבעות קריפטוגרפיים נותנים השראה לאנשים להיות הבנקים של עצמם ולצאת הצידה ממערכות חליפין מוניטריות מסורתיות. היא גם מסוקרנת מטכנולוגיית הבלוקצ'יין ותפקודה.

פוסטים אחרונים מאת ננסי ג'יי אלן (לראות את הכל)

מקור: https://www.thecoinrepublic.com/2023/02/20/another-cryptocurrency-attack-what-makes-them-a-desirable-target/