Binance’s chief security officer, Jimmy Su, had een interview met een online nieuwssite die crypto-gebruikers waarschuwde voor hackers die zich richten op mensen met een slechte beveiligingshygiëne. De CSO zei dat een groep georganiseerde darkweb-hackers op de loer ligt in de schaduw, op zoek naar de minste beveiligingskwetsbaarheid om crypto-activa van gebruikers te plunderen.
In de interview merkte Su op dat Binance in de beginjaren talloze hackpogingen op zijn netwerk zag. Maar deze hackers hebben hun focus verlegd van cryptobedrijven naar eindgebruikers.
Su doorbreekt de lagen in het hacker-ecosysteem
Phishing-scams komen veel voor in de cryptowereld. In februari waarschuwde gebruikers van Trezor, een aanbieder van hardware wallets, voor een phishing-zwendel die door criminelen was ontworpen om te stelen fondsen van investeerders. De oplichters misleiden gebruikers om de herstelzin van hun portemonnee in te voeren op een nep-Trezor-website.
Binance CSO Jimmy Su verklaarde dat de hackergemeenschap goed ingeburgerd is en onder vier lagen opereert, waaronder het verzamelen van inlichtingen, gegevensverfijners, hackers en witwassers.
De gegevensverzamelaar is de eerste laag in de hackgemeenschap, die Su omschreef als’threat intelligence’. Hier verzamelen en verzamelen en verzamelen illegaal verkregen informatie cybercriminelen en slechteriken over cryptogebruikers.
Ze maken spreadsheets met details over verschillende gebruikers. De informatie kan cryptogerelateerde websites omvatten die de gebruiker vaak bezoekt, hun e-mailadressen, namen en socialemediaprofielen.
Zoals Su uitlegde, is er een markt voor het verkopen van deze onrechtmatig verkregen gebruikersinformatie op het dark web. Een onderzoekspaper van gegevensbeveiligingsprovider Privacy Affairs onthulde op 24 april dat cybercriminelen onrechtmatig verkregen gebruikersaccountgegevens verkopen op het dark web.
De crypto-marktkapitalisatie staat momenteel op $ 1,149 in de daggrafiek. | Bron: TOTAL-grafiek van TradingView.com
Een andere groep data-engineers die gespecialiseerd is in het verfijnen van data koopt de onrechtmatig verkregen gebruikersgegevens. Volgens Su analyseert deze groep de dataset en sorteert de crypto-gerelateerde. De data-engineers gebruiken scripts en bots om te bepalen welke exchange de cryptoliefhebber gebruikt.
Dit doen ze door te proberen een account aan te maken met het e-mailadres van de gebruiker. De criminelen zullen weten of de gebruiker is geregistreerd op de centrale als ze een foutmelding krijgen dat het e-mailadres al in gebruik is.
De volgende laag zijn de phishing-oplichters of hackers die verfijnde gegevens gebruiken om gerichte phishing-aanvallen uit te voeren.”Omdat ze nu weten dat Tommy een gebruiker is van Exchange X, kunnen ze gewoon een sms sturen met de tekst:’Hé Tommy, we hebben gedetecteerd dat iemand $ 5.000 van je account heeft afgeschreven; klik alsjeblieft op deze link en neem contact op met de klantenservice als jij het niet was,’zei Su.
Gerelateerd lezen: Binance Australië overvallen door toezichthouder in dramatische wending van gebeurtenissen
De laatste stap daarna het stelen van het geld omvat het vinden van een ontsnappingsroute om diefstalstraf te voorkomen. Volgens Su kunnen de hackers geroofde fondsen jarenlang laten sluimeren voordat ze naar cryptomixers zoals Tornado Cash worden verplaatst.
“Er zijn groepen die we kennen die twee, drie jaar op hun gestolen winsten kunnen zitten zonder elke beweging,’zei Su.
Hoewel er niet veel maatregelen zijn om hackers tegen te houden, adviseert Su gebruikers om een betere”beveiligingshygiëne”toe te passen om die gegevens tegen oplichters te beschermen.
Uitgelichte afbeelding van Pixabay en grafiek van TradingView.com
