Cho vay nhanh và các trang web trùng lặp tiếp tục tấn công các nền tảng tiền điện tử vào tháng 7

0
5437

Hơn tháng 7, có một loạt các cuộc tấn công mạng tinh vi trong ngành công nghiệp tiền điện tử. Tội phạm mạng tiếp tục khai thác nhiều lỗ hỏng tấn công trong việc theo đuổi Siphoning khỏi loại tiền kỹ thuật số.

Những mối quan tâm an ninh mạng này đến từ một loạt các nguồn. Blockchain và tiền điện tử là nguồn thông tin rộng lớn và cung cấp nhiều lỗ hỏng cho các cuộc tấn công.

Trong tháng vừa qua, các vấn đề về thực hành an ninh, người dùng không hiểu các biện pháp bảo mật và các giao thức DefI và các trang lặp lại tiếp tục là vấn đề.

Lỗ hổng của nền tảng giao dịch tiền điện tử

Trái với quan niệm thông thường, Mac OS dễ bị phần mềm độc hại giống như bất kỳ hệ điều hành nào khác. Mặc dù Microsoft Windows HĐH là hệ điều hành tiêu chuẩn của Worlds, Apple được cho là an toàn hơn.

Điều này là do chúng được xây dựng dựa trên kiến ​​trúc của Kernel Unix. Do đó, làm cho việc xâm nhập khó khăn hơn đối với tin tặc chung. Tuy nhiên, các sự kiện gần đây đã đưa niềm tin này vào bài kiểm tra.

Trước đây, các nhà nghiên cứu tại ESET đã phát hiện ra nhiều trang web không nghi ngờ khác nhau lan truyền phần mềm độc hại được ngụy trang thành các ứng dụng giao dịch tiền điện tử hợp pháp cho nền tảng Mac.

Một nhà nghiên cứu đã kiểm tra kỹ hơn để thấy rằng mục đích của phần mềm độc hại là để biết thông tin về đỉa từ cookie trình duyệt, ví tiền điện tử và thực hiện chụp màn hình bí mật.

Vấn đề lặp lại

Ứng dụng thương mại giả chắc chắn không phải là một cái gì đó mới. Vào cuối năm 2020, Trend Micro đã báo cáo một ví dụ tương tự của các ứng dụng giao dịch giả mạo nhắm vào nền tảng Mac OS. Những kẻ tấn công này đã sử dụng để thu hút người dùng không nghi ngờ và đánh cắp thông tin của họ.

Sau khi tước phần mềm độc hại xuống mã nguồn, các nhà nghiên cứu ESET đã đưa ra khám phá gần đây hơn đã kết luận rằng phương pháp tấn công này là một chiến dịch mới của một người báo cáo về xu hướng của tôi.

Các diễn viên đe dọa đã đăng ký lại ứng dụng giao dịch Kattana bằng cách gán tên mới và sao chép trang web Kattana. Điều này làm cho nó xuất hiện giống hệt với bản gốc.

Tạo trùng lặp mang tên khác nhau không phải là một nhiệm vụ khó khăn. Tuy nhiên, đánh giá giữa các trang web giả mạo như các trang web chính thức cho một sản phẩm đã trở thành một tin tặc chiến thuật chung đang sử dụng để lừa người dùng.

Vấn đề cho vay nhanh của Defi

Vào ngày 15 tháng 7, nền tảng tài chính phi tập trung tài trợ liên kết (Defi) đã thông báo cho người dùng của mình thông qua Twitter rằng một bên không xác định đã xâm phạm nền tảng của họ.

Họ đã gửi ra cảnh báo khẩn cấp, “ngừng giao dịch liên kết.”

Họ nói với người dùng rằng họ đang tích cực làm việc để khắc phục vấn đề như tin tặc khai thác các nhóm thanh khoản của họ. Diễn viên đe dọa sau đó đã đúc 373 triệu liên kết để giao dịch trên thị trường mở, dẫn đến sự cố giá 82%.

Defi đã chứng kiến ​​phần khai thác công bằng của nó trong quá khứ, chủ yếu thông qua các khoản vay râm rãnh và gian lận nội bộ trước khi tự tìm thấy chính mình trong danh sách đình đám của Tybercriminals.

Một khoản vay flash là một loại cho vay không liên phương hóa được khai thác bởi tội phạm. Nó có thể cho phép họ làm suy yếu các giao thức defi để đánh cắp hàng triệu đô la. Các giao dịch diễn ra ngay lập tức vì tiền vay được trả về trong khung thời gian của một giao dịch.

Một sự kiện phục hồi của Defi

Thông thường đổi mới dẫn đến thuận tiện. Tuy nhiên, khi tiện lợi thay thế bảo mật, nó tạo ra các lỗ hổng bảo mật. Những điều này, đến lượt nó, trở thành những cơ hội chín muồi cho những tên trộm xảo quyệt để lạm dụng.

Thorchain trao đổi phi tập trung (DEX) gần đây đã bị bỏng 5 triệu đô la. Điều này đánh dấu trao đổi như một mục tiêu chín muồi cho kẻ trộm điện. Đây là cuộc tấn công thứ ba trong năm nay và lần thứ hai trong vòng một tuần.

Thorchain công bố vào ngày 16 tháng 7 rằng nó đã mất ở đâu đó khoảng 4.000 eth.

Khi các khai thác cho vay flash tiếp tục triển khai, chiếc Heist mất nhiều triệu đô la này đã trở thành mục tiêu khác trong chỉ số phát triển của các giao thức lạm dụng.

Polybunny Finance cũng tìm thấy chính chỉ số mục tiêu đó vào tháng Bảy. Một kẻ tấn công trượt đi với 1.281 ETH sau khi thực hiện thành công một cuộc tấn công Crypto cho vay flash. Điều này dẫn đến việc hành vi trộm cắp 2,4 triệu đô la.

Pollybunny tuyên bố rằng cuộc tấn công đã mang mất mát 2,1 triệu mã thông báo Bollybunny. Điều này sau đó đã gây ra giá trị của mã thông báo giảm xuống dưới $ 2 từ $ 10.

Nói một cách rộng rãi về cách tiếp cận an toàn mạng, Johna cho đến Johnson, Giám đốc điều hành và Người sáng lập Nghiên cứu Nemertes giải thích rằng CyberSecurity nên tập trung vào việc bảo vệ chống lại các cuộc tấn công thay vì chỉ bảo vệ tài nguyên.

Một phần của vấn đề với an ninh mạng là có suy nghĩ này là về việc bảo vệ tài nguyên mạng. Vì vậy, câu hỏi là, tốt, chúng ta phải làm gì để bảo vệ các tài nguyên dựa trên đám mây vì tất cả đều nằm trong đám mây. Đó chính xác là cách sai để nghĩ về những điều, cô ấy giải thích.

“An toàn mạng có nghĩa là và luôn luôn có nghĩa là, và có nghĩa là bạn đang bảo vệ tổ chức chống lại các cuộc tấn công dựa trên mạng. Vì vậy, nói cách khác, đó không phải là về việc bảo vệ tài nguyên Cyber. Đó là về việc bảo vệ khỏi các cuộc tấn công dựa trên mạng, cô nói.

Vấn đề bảo mật mạng làm dấy lên vấn đề về ngoại tuyến

Blockchain và tiền điện tử có vấn đề với việc sử dụng của họ bằng các mạng bất hợp pháp, bao gồm cả các nhóm khủng bố.

Những mối quan tâm bảo mật ngoại tuyến này rõ ràng trong các cuộc đàn áp trực tuyến của các cơ quan chính phủ. Hoặc thông qua Quy định hoặc RAID, nếu có thể.

Vào tháng 7, Cục Quốc gia của Israel để truy cập tài trợ khủng bố (NBCTF) đã thu giữ một số ví bị cáo buộc được giữ bởi các thành viên của Hamas. Điều này xuất hiện sau một sự tăng vọt lớn trong quyên góp tiền điện tử đến Hamas trở lại vào tháng 5 trong thời gian xung đột nâng cao giữa các lực lượng nhóm và Israel.

Một mối quan tâm an ninh blockchain trong tương lai – Điện toán lượng tử

Trong khi có những lo ngại về blockchain và an ninh, lợi ích vốn có được tìm thấy trong việc sử dụng mật mã của nó. Những môn toán phức tạp này cung cấp một mức độ bảo vệ chống lại tin tặc của con người, dẫn đến các khai thác xung quanh khác nhau đã được thảo luận.

Tuy nhiên, Johnson chỉ ra rằng có một mối đe dọa trong tương lai đối với sự an toàn của blockchain, điện toán lượng tử.

“Những gì tôi lo lắng với blockchain và tất cả các tiền điện tử là liệu tính toán lượng tử sẽ thổi bay nó ra khỏi nước vì về cơ bản, trong các điều khoản của layman, blockchain có giá trị cho sự tồn tại của nó trên thực tế là những thứ nhất định, bạn biết, mật mã nhất định, đơn giản là Không thể bị hack bởi máy tính được biết đến với con người,”

cô giải thích.

“Và vấn đề với tính toán lượng tử là giả định là sai. Về cơ bản, một bên của đối số là, tốt, tính toán lượng tử thực sự sẽ phá hủy blockchain. Phía bên kia của cuộc tranh luận là bây giờ. Họ sẽ chuyển tất cả mật mã của họ sang mật mã lượng tử. Do đó, đó sẽ là một cuộc chạy đua vũ trang,” Johnson nói.

Để lại phản hồi

Please enter your comment!
Nhập vào họ tên