Severokorejští hackeři provedli v roce 2021 nejméně sedm útoků na kryptoměnové burzy, přičemž ukradli digitální aktiva v hodnotě kolem 400 milionů dolarů, odhalila v nejnovější zprávě firma zabývající se analýzou blockchainu Chainalysis.
Hodnota kryptoaktiv odcizených těmito hackery vzrostla v roce 40 o 2021 procent oproti předchozímu roku.
Přestože zpráva nejmenovala všechny oběti těchto útoků, zmínila se o japonské kryptoměně
výměna
výměna
Burza je známá jako tržiště, které podporuje obchodování s deriváty, komoditami, cennými papíry a dalšími finančními nástroji. Burza je obecně přístupná prostřednictvím digitální platformy nebo někdy na konkrétní adrese, kde se investoři organizují za účelem obchodování. Mezi hlavní povinnosti burzy by patřilo dodržování poctivých a poctivých obchodních praktik. Ty slouží k zajištění toho, aby distribuce podporovaných kurzů cenných papírů na této burze byla efektivně relevantní pro tvorbu cen v reálném čase. V závislosti na tom, kde sídlíte, může být burza označována jako burza nebo burza akcií, zatímco jako celek výměny jsou přítomny ve většině zemí. Kdo je kotován na burze? Vzhledem k tomu, že obchodování stále více přechází na elektronické burzy, transakce se stávají více rozptýlené prostřednictvím různých burz. To zase způsobilo prudký nárůst implementace obchodních algoritmů a aplikací pro vysokofrekvenční obchodování. Aby společnost mohla být kotována například na burze cenných papírů, musí společnost prozradit informace, jako jsou minimální kapitálové požadavky, auditované zprávy o výdělcích a finanční zprávy. Ne všechny burzy jsou vytvářeny stejně, přičemž některé výrazně překonávají ostatní burzy. Mezi nejvýznamnější burzy dosud patří New York Stock Exchange (NYSE), Tokyo Stock Exchange (TSE), London Stock Exchange (LSE) a Nasdaq. Mimo obchodování mohou společnosti, které chtějí získat kapitál, využít burzu cenných papírů, což je nejčastěji vidět ve formě primárních veřejných nabídek (IPO). Burzy nyní mohou pracovat s jinými třídami aktiv, vzhledem k vzestupu kryptoměn jako více popularizovaných forma obchodování.
Burza je známá jako tržiště, které podporuje obchodování s deriváty, komoditami, cennými papíry a dalšími finančními nástroji. Burza je obecně přístupná prostřednictvím digitální platformy nebo někdy na konkrétní adrese, kde se investoři organizují za účelem obchodování. Mezi hlavní povinnosti burzy by patřilo dodržování poctivých a poctivých obchodních praktik. Ty slouží k zajištění toho, aby distribuce podporovaných kurzů cenných papírů na této burze byla efektivně relevantní pro tvorbu cen v reálném čase. V závislosti na tom, kde sídlíte, může být burza označována jako burza nebo burza akcií, zatímco jako celek výměny jsou přítomny ve většině zemí. Kdo je kotován na burze? Vzhledem k tomu, že obchodování stále více přechází na elektronické burzy, transakce se stávají více rozptýlené prostřednictvím různých burz. To zase způsobilo prudký nárůst implementace obchodních algoritmů a aplikací pro vysokofrekvenční obchodování. Aby společnost mohla být kotována například na burze cenných papírů, musí společnost prozradit informace, jako jsou minimální kapitálové požadavky, auditované zprávy o výdělcích a finanční zprávy. Ne všechny burzy jsou vytvářeny stejně, přičemž některé výrazně překonávají ostatní burzy. Mezi nejvýznamnější burzy dosud patří New York Stock Exchange (NYSE), Tokyo Stock Exchange (TSE), London Stock Exchange (LSE) a Nasdaq. Mimo obchodování mohou společnosti, které chtějí získat kapitál, využít burzu cenných papírů, což je nejčastěji vidět ve formě primárních veřejných nabídek (IPO). Burzy nyní mohou pracovat s jinými třídami aktiv, vzhledem k vzestupu kryptoměn jako více popularizovaných forma obchodování.
Přečtěte si tento termín Liquid.com, který kvůli hackerům přišel o 91 milionů dolarů. Zpráva dále uvedla, že útoky se zaměřovaly především na investiční firmy a centralizované burzy.
Hackeři použili několik taktik, jako např
Phishing
Phishing
Phishing je forma kybernetického útoku, při kterém se k získání osobních údajů používají falešné webové stránky, e-maily a textové zprávy. Nejčastějšími cíli tohoto útoku jsou hesla, soukromé klíče kryptoměn a podrobnosti o kreditních kartách. Phisheři se převlékají za renomované firmy a jiné typy subjektů. V určitých případech se za účelem shromažďování těchto údajů vydává za důvěryhodné vládní organizace nebo úřady. Vzhledem k tomu, že phishing spoléhá spíše na psychologickou manipulaci než na technologické dovednosti, je považován za útok sociálního inženýrství. Nejběžnějšími metodami phishingu jsou e-mail, telefon nebo textová zpráva. Jak se bránit proti phishingovým útokům? Každý pokus o phishing má několik společných základních věcí, kterých si jednotlivci musí být vědomi. Nabídky byste měli vždy hledat které jsou příliš lukrativní nebo příliš dobré na to, aby to byla pravda. Názvy click-baitů nebo odměny a ceny bez jakéhokoli kontextu jsou varovným signálem. Kromě toho je třeba k pocitu naléhavosti vždy přistupovat opatrně. Oblíbenou taktikou mezi kyberzločinci je požádat vás, abyste jednali rychle, protože super nabídky jsou pouze na omezenou dobu. Konečně by si jednotlivci měli vždy dávat pozor na neobvyklé odesílatele a pochybné přílohy nebo hypertextové odkazy. Pouhým najetím na odkaz zobrazíte skutečnou adresu URL, kam budete přesměrováni po kliknutí na odkaz. Pokud se vám něco zdá neobvyklé, neočekávané nebo jednoduše podezřelé, je nejlepší neklikat na žádné odkazy. Ve světě kryptoměn přicházejí phishingové útoky ve formách, jako jsou falešné peněženky, které nic netušíce shromažďují soukromé klíče uživatelů. Falešné přihlašovací stránky výměny, které shromažďují přihlašovací údaje uživatelů, a generátory falešných semenných peněženek, které vytvářejí a poté shromažďují regenerativní fráze používané k výrobě kryptoměn. peněženky.
Phishing je forma kybernetického útoku, při kterém se k získání osobních údajů používají falešné webové stránky, e-maily a textové zprávy. Nejčastějšími cíli tohoto útoku jsou hesla, soukromé klíče kryptoměn a podrobnosti o kreditních kartách. Phisheři se převlékají za renomované firmy a jiné typy subjektů. V určitých případech se za účelem shromažďování těchto údajů vydává za důvěryhodné vládní organizace nebo úřady. Vzhledem k tomu, že phishing spoléhá spíše na psychologickou manipulaci než na technologické dovednosti, je považován za útok sociálního inženýrství. Nejběžnějšími metodami phishingu jsou e-mail, telefon nebo textová zpráva. Jak se bránit proti phishingovým útokům? Každý pokus o phishing má několik společných základních věcí, kterých si jednotlivci musí být vědomi. Nabídky byste měli vždy hledat které jsou příliš lukrativní nebo příliš dobré na to, aby to byla pravda. Názvy click-baitů nebo odměny a ceny bez jakéhokoli kontextu jsou varovným signálem. Kromě toho je třeba k pocitu naléhavosti vždy přistupovat opatrně. Oblíbenou taktikou mezi kyberzločinci je požádat vás, abyste jednali rychle, protože super nabídky jsou pouze na omezenou dobu. Konečně by si jednotlivci měli vždy dávat pozor na neobvyklé odesílatele a pochybné přílohy nebo hypertextové odkazy. Pouhým najetím na odkaz zobrazíte skutečnou adresu URL, kam budete přesměrováni po kliknutí na odkaz. Pokud se vám něco zdá neobvyklé, neočekávané nebo jednoduše podezřelé, je nejlepší neklikat na žádné odkazy. Ve světě kryptoměn přicházejí phishingové útoky ve formách, jako jsou falešné peněženky, které nic netušíce shromažďují soukromé klíče uživatelů. Falešné přihlašovací stránky výměny, které shromažďují přihlašovací údaje uživatelů, a generátory falešných semenných peněženek, které vytvářejí a poté shromažďují regenerativní fráze používané k výrobě kryptoměn. peněženky.
Přečtěte si tento termín návnady, zneužití kódu, malware a pokročilé sociální inženýrství k získání přístupu ke krypto burzám.
"Jakmile Severní Korea získala finanční prostředky do úschovy, zahájila pečlivý proces praní, aby je zakryla a vyplatila," uvedl Chinalysis. "Rostoucí množství ukradených kryptoměn nutně zvýšilo složitost operace KLDR na praní kryptoměn."
Praní ukradených výnosů
Hackeři obvykle vyměňují kryptotokeny za Ether na decentralizovaných burzách (DEX) a poté je posílají do mixérů, aby skryli jejich transakční historii. Opět vymění ether za bitcoiny na DEX a pošlou tyto bitcoiny do mixérů, než je uloží na kryptoburzy v Asii k vyplacení.
„Více než 65 % ukradených finančních prostředků KLDR bylo letos vypráno prostřednictvím směšovačů, což je nárůst ze 42 % v roce 2020 a 21 % v roce 2019, což naznačuje, že tito aktéři hrozeb zaujali s každým dalším rokem opatrnější přístup,“ dodává zpráva.
Analytická společnost dále identifikovala ukradenou nepranou kryptoměnu v hodnotě 170 milionů dolarů, která je ideální na peněženky ovládané Severní Koreou. Tyto ukradené kryptoměny byly spojeny se 49 samostatnými hacky v letech 2017 až 2021.
„Ať už je důvod jakýkoli, doba, po kterou je KLDR ochotna tyto prostředky ponechat, je osvětlující, protože to naznačuje pečlivý plán, nikoli zoufalý a ukvapený,“ dodal Chainalysis.
Mezitím na zapojení státem podporovaných severokorejských hackerů útočících na kryptoburzy také dříve upozornil panel OSN. Stát byl obviněn z použití ukradených výnosů k financování svého programu jaderných zbraní. Severní Korea však tato obvinění odmítla zveřejněním prohlášení.
Severokorejští hackeři provedli v roce 2021 nejméně sedm útoků na kryptoměnové burzy, přičemž ukradli digitální aktiva v hodnotě kolem 400 milionů dolarů, odhalila v nejnovější zprávě firma zabývající se analýzou blockchainu Chainalysis.
Hodnota kryptoaktiv odcizených těmito hackery vzrostla v roce 40 o 2021 procent oproti předchozímu roku.
Přestože zpráva nejmenovala všechny oběti těchto útoků, zmínila se o japonské kryptoměně
výměna
výměna
Burza je známá jako tržiště, které podporuje obchodování s deriváty, komoditami, cennými papíry a dalšími finančními nástroji. Burza je obecně přístupná prostřednictvím digitální platformy nebo někdy na konkrétní adrese, kde se investoři organizují za účelem obchodování. Mezi hlavní povinnosti burzy by patřilo dodržování poctivých a poctivých obchodních praktik. Ty slouží k zajištění toho, aby distribuce podporovaných kurzů cenných papírů na této burze byla efektivně relevantní pro tvorbu cen v reálném čase. V závislosti na tom, kde sídlíte, může být burza označována jako burza nebo burza akcií, zatímco jako celek výměny jsou přítomny ve většině zemí. Kdo je kotován na burze? Vzhledem k tomu, že obchodování stále více přechází na elektronické burzy, transakce se stávají více rozptýlené prostřednictvím různých burz. To zase způsobilo prudký nárůst implementace obchodních algoritmů a aplikací pro vysokofrekvenční obchodování. Aby společnost mohla být kotována například na burze cenných papírů, musí společnost prozradit informace, jako jsou minimální kapitálové požadavky, auditované zprávy o výdělcích a finanční zprávy. Ne všechny burzy jsou vytvářeny stejně, přičemž některé výrazně překonávají ostatní burzy. Mezi nejvýznamnější burzy dosud patří New York Stock Exchange (NYSE), Tokyo Stock Exchange (TSE), London Stock Exchange (LSE) a Nasdaq. Mimo obchodování mohou společnosti, které chtějí získat kapitál, využít burzu cenných papírů, což je nejčastěji vidět ve formě primárních veřejných nabídek (IPO). Burzy nyní mohou pracovat s jinými třídami aktiv, vzhledem k vzestupu kryptoměn jako více popularizovaných forma obchodování.
Burza je známá jako tržiště, které podporuje obchodování s deriváty, komoditami, cennými papíry a dalšími finančními nástroji. Burza je obecně přístupná prostřednictvím digitální platformy nebo někdy na konkrétní adrese, kde se investoři organizují za účelem obchodování. Mezi hlavní povinnosti burzy by patřilo dodržování poctivých a poctivých obchodních praktik. Ty slouží k zajištění toho, aby distribuce podporovaných kurzů cenných papírů na této burze byla efektivně relevantní pro tvorbu cen v reálném čase. V závislosti na tom, kde sídlíte, může být burza označována jako burza nebo burza akcií, zatímco jako celek výměny jsou přítomny ve většině zemí. Kdo je kotován na burze? Vzhledem k tomu, že obchodování stále více přechází na elektronické burzy, transakce se stávají více rozptýlené prostřednictvím různých burz. To zase způsobilo prudký nárůst implementace obchodních algoritmů a aplikací pro vysokofrekvenční obchodování. Aby společnost mohla být kotována například na burze cenných papírů, musí společnost prozradit informace, jako jsou minimální kapitálové požadavky, auditované zprávy o výdělcích a finanční zprávy. Ne všechny burzy jsou vytvářeny stejně, přičemž některé výrazně překonávají ostatní burzy. Mezi nejvýznamnější burzy dosud patří New York Stock Exchange (NYSE), Tokyo Stock Exchange (TSE), London Stock Exchange (LSE) a Nasdaq. Mimo obchodování mohou společnosti, které chtějí získat kapitál, využít burzu cenných papírů, což je nejčastěji vidět ve formě primárních veřejných nabídek (IPO). Burzy nyní mohou pracovat s jinými třídami aktiv, vzhledem k vzestupu kryptoměn jako více popularizovaných forma obchodování.
Přečtěte si tento termín Liquid.com, který kvůli hackerům přišel o 91 milionů dolarů. Zpráva dále uvedla, že útoky se zaměřovaly především na investiční firmy a centralizované burzy.
Hackeři použili několik taktik, jako např
Phishing
Phishing
Phishing je forma kybernetického útoku, při kterém se k získání osobních údajů používají falešné webové stránky, e-maily a textové zprávy. Nejčastějšími cíli tohoto útoku jsou hesla, soukromé klíče kryptoměn a podrobnosti o kreditních kartách. Phisheři se převlékají za renomované firmy a jiné typy subjektů. V určitých případech se za účelem shromažďování těchto údajů vydává za důvěryhodné vládní organizace nebo úřady. Vzhledem k tomu, že phishing spoléhá spíše na psychologickou manipulaci než na technologické dovednosti, je považován za útok sociálního inženýrství. Nejběžnějšími metodami phishingu jsou e-mail, telefon nebo textová zpráva. Jak se bránit proti phishingovým útokům? Každý pokus o phishing má několik společných základních věcí, kterých si jednotlivci musí být vědomi. Nabídky byste měli vždy hledat které jsou příliš lukrativní nebo příliš dobré na to, aby to byla pravda. Názvy click-baitů nebo odměny a ceny bez jakéhokoli kontextu jsou varovným signálem. Kromě toho je třeba k pocitu naléhavosti vždy přistupovat opatrně. Oblíbenou taktikou mezi kyberzločinci je požádat vás, abyste jednali rychle, protože super nabídky jsou pouze na omezenou dobu. Konečně by si jednotlivci měli vždy dávat pozor na neobvyklé odesílatele a pochybné přílohy nebo hypertextové odkazy. Pouhým najetím na odkaz zobrazíte skutečnou adresu URL, kam budete přesměrováni po kliknutí na odkaz. Pokud se vám něco zdá neobvyklé, neočekávané nebo jednoduše podezřelé, je nejlepší neklikat na žádné odkazy. Ve světě kryptoměn přicházejí phishingové útoky ve formách, jako jsou falešné peněženky, které nic netušíce shromažďují soukromé klíče uživatelů. Falešné přihlašovací stránky výměny, které shromažďují přihlašovací údaje uživatelů, a generátory falešných semenných peněženek, které vytvářejí a poté shromažďují regenerativní fráze používané k výrobě kryptoměn. peněženky.
Phishing je forma kybernetického útoku, při kterém se k získání osobních údajů používají falešné webové stránky, e-maily a textové zprávy. Nejčastějšími cíli tohoto útoku jsou hesla, soukromé klíče kryptoměn a podrobnosti o kreditních kartách. Phisheři se převlékají za renomované firmy a jiné typy subjektů. V určitých případech se za účelem shromažďování těchto údajů vydává za důvěryhodné vládní organizace nebo úřady. Vzhledem k tomu, že phishing spoléhá spíše na psychologickou manipulaci než na technologické dovednosti, je považován za útok sociálního inženýrství. Nejběžnějšími metodami phishingu jsou e-mail, telefon nebo textová zpráva. Jak se bránit proti phishingovým útokům? Každý pokus o phishing má několik společných základních věcí, kterých si jednotlivci musí být vědomi. Nabídky byste měli vždy hledat které jsou příliš lukrativní nebo příliš dobré na to, aby to byla pravda. Názvy click-baitů nebo odměny a ceny bez jakéhokoli kontextu jsou varovným signálem. Kromě toho je třeba k pocitu naléhavosti vždy přistupovat opatrně. Oblíbenou taktikou mezi kyberzločinci je požádat vás, abyste jednali rychle, protože super nabídky jsou pouze na omezenou dobu. Konečně by si jednotlivci měli vždy dávat pozor na neobvyklé odesílatele a pochybné přílohy nebo hypertextové odkazy. Pouhým najetím na odkaz zobrazíte skutečnou adresu URL, kam budete přesměrováni po kliknutí na odkaz. Pokud se vám něco zdá neobvyklé, neočekávané nebo jednoduše podezřelé, je nejlepší neklikat na žádné odkazy. Ve světě kryptoměn přicházejí phishingové útoky ve formách, jako jsou falešné peněženky, které nic netušíce shromažďují soukromé klíče uživatelů. Falešné přihlašovací stránky výměny, které shromažďují přihlašovací údaje uživatelů, a generátory falešných semenných peněženek, které vytvářejí a poté shromažďují regenerativní fráze používané k výrobě kryptoměn. peněženky.
Přečtěte si tento termín návnady, zneužití kódu, malware a pokročilé sociální inženýrství k získání přístupu ke krypto burzám.
"Jakmile Severní Korea získala finanční prostředky do úschovy, zahájila pečlivý proces praní, aby je zakryla a vyplatila," uvedl Chinalysis. "Rostoucí množství ukradených kryptoměn nutně zvýšilo složitost operace KLDR na praní kryptoměn."
Praní ukradených výnosů
Hackeři obvykle vyměňují kryptotokeny za Ether na decentralizovaných burzách (DEX) a poté je posílají do mixérů, aby skryli jejich transakční historii. Opět vymění ether za bitcoiny na DEX a pošlou tyto bitcoiny do mixérů, než je uloží na kryptoburzy v Asii k vyplacení.
„Více než 65 % ukradených finančních prostředků KLDR bylo letos vypráno prostřednictvím směšovačů, což je nárůst ze 42 % v roce 2020 a 21 % v roce 2019, což naznačuje, že tito aktéři hrozeb zaujali s každým dalším rokem opatrnější přístup,“ dodává zpráva.
Analytická společnost dále identifikovala ukradenou nepranou kryptoměnu v hodnotě 170 milionů dolarů, která je ideální na peněženky ovládané Severní Koreou. Tyto ukradené kryptoměny byly spojeny se 49 samostatnými hacky v letech 2017 až 2021.
„Ať už je důvod jakýkoli, doba, po kterou je KLDR ochotna tyto prostředky ponechat, je osvětlující, protože to naznačuje pečlivý plán, nikoli zoufalý a ukvapený,“ dodal Chainalysis.
Mezitím na zapojení státem podporovaných severokorejských hackerů útočících na kryptoburzy také dříve upozornil panel OSN. Stát byl obviněn z použití ukradených výnosů k financování svého programu jaderných zbraní. Severní Korea však tato obvinění odmítla zveřejněním prohlášení.
Zdroj: https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/