Ескерту: алаяқтар сіздің криптоңызды бір реттік құпия сөзбен ұрлайды

• Алаяқтар инвесторларды екі факторлы аутентификацияны ашуға шақыру үшін Telegram-да күрделі хакерлік боттарды орналастырды, нәтижесінде аккаунттар жабылып, жойылды.

• Алаяқтар Telegram-да сатып алынған боттарды орналастыру арқылы тұтынушыларды алдап, олардың биткоин шоттарына қол жеткізуге мүмкіндік береді.

OTP боттары өте қауіпті, өйткені олар әдетте хакерлер тілінде «толық» деп аталатын жәбірленуші туралы барлық тиісті жеке ақпарат алынғаннан кейін бұзу процесінің соңғы кезеңі ретінде пайдаланылады. Хакерлер екі факторлы авторизация (2FA) коды үшін пайдаланушының криптографиялық платформасын бір уақытта сұрай отырып, ресми телефон қоңырауын имитациялау үшін OTP ботын пайдаланады.

Intel471 киберқауіпсіздік фирмасының зерттеулеріне сәйкес, бір реттік құпия сөзді (OTP) боттарды сәтті шабуылдан туындауы мүмкін сомамен салыстырғанда «қолдану өте оңай» және «қолдану өте арзан».

- Жарнама -

OTP боттарына жасалған шабуылдардың мұндай түрлері жиілеп барады және мекемелер үшін де, тұрақты бөлшек инвесторлар үшін де айтарлықтай шығынға ұшырауда. 

ОҚЫҢЫЗ - ДЖЕК ДОРСЕЙ ҚАЛҒАНДА ТВИТЕР ЭФЕРЕУМДА БАСҚАУ КӨРСЕТЕДІ

Крипто қылмысы дегеніміз не?

Криптовалюта және қылмыс криптовалюталарды ұрлаумен (немесе басқа жолмен заңсыз иемденумен) байланысты киберқылмыстың назар аударарлық оқиғаларын, сондай-ақ жүйелі түрде пайдаланылатын әдістердің немесе қауіпсіздіктің әлсіз жақтарын талқылайды.

3-Криптовалюталық қылмыстың түрлері

1. Cryptocurrency ransomware арқылы шабуылдар

Ransomware төлемдері 2020 жылы күрт өсті, шамамен 370 миллион доллар криптовалютада төленді. Ransomware, зиянды бағдарлама түрі, жиі зиянды тіркеме немесе ендірілген сілтеме арқылы немесе осалдықты пайдалану арқылы жүйеге енеді. Танымал Ransomware as a Service (RaaS) концепциясы шабуылдаушыларға төлем төлемдерінің белгілі бір пайызы үшін өндірушілерден төлемдік бағдарламалық қамтамасыз ету штаммдарын жалға алуға мүмкіндік береді.

Төлем төленбесе, алаяқтар құпия деректерді ашамыз немесе жүйеге кіруді бұғаттаймыз деп қорқытады. Бұл шабуылдар корпорациялар мен үкіметтерге бағытталған және олардың ауруханалар сияқты негізгі инфрақұрылымды тоқтатуға мүмкіндігі бар.

2. Терроризмді қаржыландыру

Халықаралық және отандық лаңкестік ұйымдар өз операцияларын қаржыландыру үшін криптовалюталарды пайдаланады. Лаңкестік топтар өздерінің веб-сайттары, әлеуметтік желі платформалары, шифрланған хабар алмасу қолданбалары және қараңғы желі арқылы қайырымдылық жинайды. Олар ақшаны жылыстату үшін әмияндарды, араластырғыштарды және басқа әдістерді қолдану арқылы биліктен аулақ болады және қауіпсіздік қызметтеріне ақшаны қадағалауды қиындатады.

3. Криптовалютаны ұрлау

Биткоин қауіпсіз ретінде сатылғанымен, ол ұрлыққа жатпайды. Қылмыскерлер биткоинді блокчейнде жылыстатпастан бұрын бұзу, әлеуметтік инженерия және фишинг схемалары арқылы құрбандардан ұрлайды.

Сіз криптовалюталарды қалай қауіпсіз сақтайсыз?

1. Coinbase [немесе басқа биржаларда] тіркелгіні тіркемес бұрын, сол тіркелгі үшін бірегей электрондық пошта мекенжайын жасаңыз.

2. Өте қиын және ұзақ құпия сөзді жасағаныңызға және сіз басқаратын қағаз парағында оған қол жеткізе алатын жалғыз адам екеніңізге көз жеткізіңіз.

Сіздің алаяқтықтан ҚАУІПСІЗДІК

Сіздің инвестицияңызды қорғаудың ең жақсы әдістерінің бірі - әмиянды қорғау; физикалық (немесе «суық») әмияндар USB таяқшаларына ұқсайды және токендер немесе ақша үшін физикалық репозиторий ретінде қызмет етеді. Криптовалюта қауіпсіздігі саласындағы сарапшылар цифрлық валюта биржаларында кез келген цифрлық валюта активтерін сақтамауға кеңес береді.