Hakerzy przenoszą uwagę z protokołów na końcowych użytkowników kryptowalut — CSO Binance
- Giełda opublikowała przewodnik po «higienie cyfrowej»
- Przedstawiciel platformy powiedział, że hakerzy coraz częściej atakują zwykłych użytkowników, a nie protokoły
- W darknecie istnieje cały ekosystem
- Tutaj kupuje się i sprzedaje informacje, na podstawie których później przeprowadzane są ataki
Pod koniec czerwca Binance opublikowało przewodnik na temat tego, jak chronić swoje środki przed atakami phishingowymi. CSO firmy Jimmy Su uważa, że hakerzy przesunęli swój punkt ciężkości, celując w słabsze ogniwo w postaci zwykłych użytkowników.
«Cyberprzestępcy zawsze wybierają najłatwiejszy sposób. Dla nich to także biznes. To ugruntowanyekosystem» — podkreślił Su.
Według niego darknet ma pełnoprawną sieć hakerską. Jej członkowie dzielą się na cztery kategorie: zbieracze danych, inżynierowie danych, hakerzy i ci, którzy piorą skradzioną kryptowalutę.
Ci pierwsi wyszukują informacje o użytkownikach, porównują i organizują dane. Według Su, darknet ma pełnoprawny rynek, na którym można kupować lub sprzedawać arkusze kalkulacyjne z wieloma kontaktami i danymi osobowymi. Każdy wyciek danych jest dla nich bogatym polem do popisu. Najczęściej takie precedensy prowadzą do fali ataków phishingowych.
Inżynierowie danych weryfikują i wyjaśniają informacje. Wykorzystują również skrypty i boty do wyszukiwania powiązań między docelową grupą ofiar a segmentem kryptowalut.
Hakerzy i inni cyberprzestępcy wykorzystują te informacje do hakowania lub wyłudzania funduszy. Lista ich narzędzi waha się od fałszywych SMS-ów rzekomo od administracji do złośliwego oprogramowania.
Ostatnim, ale być może najważniejszym ogniwem są ci, którzy piorą skradzione fundusze. Korzystają oni z sieci portfeli, mikserów i platform w krajach objętych sankcjami, aby «wybielać» i wypłacać kryptowaluty.
Według Su, zna on precedensy, w których grupa hakerów mogła trzymać skradziony kapitał przez 2-3 lata, aby upewnić się, że nie ma śladu po pieniądzach.
To dobrze ugruntowany mechanizm, cały ekosystem, którego nie da się całkowicie wyeliminować. Dlatego tak ważne jest monitorowanie osobistej «higieny cyfrowej», uważne śledzenie transferu wszelkich informacji.
