Dyrektor bezpieczeństwa Binance, Jimmy Su, udzielił wywiadu internetowemu serwisowi informacyjnemu, ostrzegając użytkowników kryptowalut przed hakerami, którzy atakują osoby o niskim poziomie higieny. CSO powiedział, że grupa zorganizowanych hakerów z ciemnej sieci czai się w cieniu, starając się wykorzystać najmniejszą lukę w zabezpieczeniach do grabieży zasobów kryptograficznych użytkowników.
W wywiad, Su zauważył, że Binance widział liczne próby włamań do swojej sieci we wczesnych latach. Ale ci hakerzy przenieśli swoją uwagę z firm kryptograficznych na użytkowników końcowych.
Podział warstw w ekosystemie hakerów
Oszustwa phishingowe stały się powszechne w przestrzeni kryptograficznej. W lutym Trezor, dostawca portfela sprzętowego, ostrzegł użytkowników przed oszustwem phishingowym zaprojektowanym przez przestępców w celu kradzieży fundusze inwestorów. Oszuści oszukują użytkowników, wprowadzając frazę odzyskiwania portfela na fałszywej stronie Trezora.
CSO Binance, Jimmy Su, stwierdził, że społeczność hakerów jest dobrze ugruntowana i działa na czterech poziomach, w tym gromadzenie informacji, udoskonalanie danych, hakerzy i osoby zajmujące się praniem brudnych pieniędzy.
Zbieracz danych to pierwsza warstwa w społeczności hakerskiej, którą Su opisał jako „wywiad o zagrożeniach”. Tutaj cyberprzestępcy i źli aktorzy zbierają i zestawiają nielegalnie uzyskane informacje o użytkownikach kryptowalut.
Tworzą arkusze kalkulacyjne ze szczegółowymi informacjami o różnych użytkownikach. Informacje mogą obejmować strony internetowe związane z kryptowalutami, które odwiedza użytkownik, ich adresy e-mail, imiona i nazwiska oraz profil w mediach społecznościowych.
Jak wyjaśnił Su, istnieje rynek sprzedaży tych nieuczciwie zdobytych informacji o użytkowniku w ciemnej sieci. dokument badawczy z 24 kwietnia sporządzony przez dostawcę ochrony danych Privacy Affairs ujawnił, że cyberprzestępcy sprzedają nielegalnie zdobyte informacje o kontach użytkowników w ciemnej sieci.
Kapitalizacja rynkowa kryptowalut na wykresie dziennym wynosi obecnie 1,149 USD. | Źródło: Wykres TOTAL z TradingView.com
Inna grupa inżynierów danych specjalizujących się w udoskonalaniu danych kupuje nieuczciwie pozyskane dane użytkownika. Według Su, ta grupa analizuje zestaw danych i sortuje te związane z kryptografią. Inżynierowie danych używają skryptów i botów, aby określić, z której giełdy korzysta entuzjasta kryptowalut.
Robią to, próbując utworzyć konto z adresem e-mail użytkownika. Przestępcy dowiedzą się, czy użytkownik jest zarejestrowany na giełdzie, jeśli otrzymają komunikat o błędzie informujący, że adres e-mail jest już w użyciu.
Kolejną warstwą są oszuści phishingowi lub hakerzy, którzy wykorzystują udoskonalone dane do tworzenia ukierunkowanych ataków phishingowych. „Ponieważ teraz wiedzą, że Tommy jest użytkownikiem Exchange X, mogą po prostu wysłać SMS-a o treści: „Hej Tommy, wykryliśmy, że ktoś pobrał 5000 USD z Twojego konta; kliknij ten link i skontaktuj się z obsługą klienta, jeśli to nie ty” – powiedziała Su.
Powiązana lektura: Binance Australia napadnięta przez regulatora w dramatycznym zwrocie wydarzeń
Ostatni krok po kradzież funduszy polega na znalezieniu drogi ucieczki w celu uniknięcia kary za kradzież. Według Su, hakerzy mogli pozostawić zrabowane fundusze w stanie uśpienia na lata, zanim przenieśli je do mikserów kryptowalut, takich jak Tornado Cash.
„Są znane nam grupy, które mogą siedzieć na skradzionych zyskach przez dwa, trzy lata bez jakikolwiek ruch” – powiedział Su.
Chociaż nie ma zbyt wielu środków do powstrzymania hakerów, Su radzi użytkownikom, aby lepiej przestrzegali „higieny bezpieczeństwa”, aby chronić te dane przed oszustami.
Wyróżniony obraz z Pixabay i wykres z TradingView.com
