De crypto-wereld heeft een niet-vleiende geschiedenis met beveiligingsinbreuken en tegenwoordig richten hackergroepen zich onverminderd op investeerders en uitwisselingen. Dit jaar zijn tot dusverre tientallen miljoenen dollars aan digitale munten gestolen van particuliere beleggers en houders.
Hoewel de situatie onheilspellend is, worden de autoriteiten en cryptocurrency-handelsplatforms steeds beter in het stoppen van cybercriminelen en het dwarsbomen van hackpogingen.
Hackers tussen 18 en 26 jaar gearresteerd voor het stelen van meer dan $ 50 miljoen in Crypto
Een recente New York Post verslag doen van heeft onthuld dat crypto-investeerders gemakkelijke doelwitten zijn geworden voor cybercriminelen vanwege een combinatie van social engineering en technieken voor het stelen van digitale identiteit.
Het benadrukt dat SIM-swapping een voorkeursmodus is geworden onder een jongere generatie sociale media en crypto-hackers. Cryptocurrency-investeerder Michael Terpin werd onlangs het slachtoffer van een dergelijk plan nadat zijn digitale identiteit op afstand was veranderd.
Een hackersyndicaat was in staat om zijn simkaart om te zetten in een blanco die onder hun controle stond. Ze kregen toegang tot zijn e-mailadressen met behulp van de “vergeten wachtwoord” reset-functie en binnen enkele minuten bliezen ze door zijn accounts om de privésleutels van zijn crypto-portemonnee op te halen. De overval leverde hen meer dan $ 20 miljoen op.
Aangenomen wordt dat de tactiek van het wisselen van simkaarten zijn oorsprong vindt in gamingchatrooms op Discord. De app wordt door gamers gebruikt om te converseren tijdens het spelen van games. Aangenomen wordt dat de strategie een paar jaar geleden is ontstaan nadat technisch onderlegde gamers zich verenigden om manieren te vinden om populaire Twitter- en Instagram-handvatten over te nemen. Sommige werden verkocht voor meer dan $ 30.000.
Volgens een onderzoeker die met de New York Post sprak, is het waarschijnlijk dat een hacker op sociale media bij toeval een crypto-portefeuillesleutel tegenkwam tijdens een hacking-aanval en groots raakte. Hij zal vanaf die dag waarschijnlijk gericht zijn op crypto-beleggersaccounts.
De jonge hackers leven blijkbaar een buitengewoon weelderige en flitsende levensstijl. Chris David, een privéjet-makelaar, onthulde de volgende ongeveer 21-jarige Nicholas Truglia, een verdachte in een sim-swapping-hackingzaak. ‘Nick vertelde me dat [de contante] bundel meer dan $ 100.000 bevatte. Tegelijkertijd liet Nick me twee USB-sticks zien. Een daarvan had meer dan $ 40 miljoen aan contante waarde van verschillende crypto’s. “
Truglia woonde in een appartement van 6000 per maand en had dure sieraden, waaronder een Rolex van $ 100.000.Afbeelding tegoed: Dagelijkse mail)
De verdachte woonde in een appartement van 6000 per maand en had dure sieraden, waaronder een Rolex van $ 100.000.
De oplichting zou in maart 2018 zijn begonnen met Mitch Liu, een Californische uitvoerende macht, als een van de eerste slachtoffers.Hij verloor ongeveer $ 10.000 aan fraudeurs.
Wetshandhavingseenheden hebben hun spel verbeterd om dit soort misdaad tegen te gaan en gebruiken nu telefoon IMEI (International Mobile Equipment Identity) en geavanceerde geo-trackingtechnologie om de locatie van een verdachte te vinden. De technologie kan ook worden gebruikt om de locatie van een hacker te achterhalen via zijn e-mailadres. Een netwerkverbinding met de dichtstbijzijnde telecommunicatiemast verraadt meestal de verblijfplaats van een hacker.
In één geval konden de autoriteiten een e-mailadres achterhalen van een verdachte genaamd Joel Ortiz. Ze konden inloggen op zijn e-mailaccounts en zijn posts op sociale media bekijken. Een aankondiging op een van zijn pagina’s over het bijwonen van een elektronische dansmuziekconferentie in België zette de politie ertoe aan om in te trekken en de arrestatie uit te voeren. Hij werd aangehouden op de internationale luchthaven van Los Angeles.
Ortiz wordt ervan verdacht meer dan $ 7,5 miljoen aan cryptovaluta te hebben gestolen en dat was onlangs veroordeeld tot tien jaar in gevangenissen na te hebben gepleit voor geen betwisting van een lijst met beschuldigingen van misdrijven. De buste was een sprankelende overwinning voor wetshandhavingsinstanties die bij het onderzoek betrokken waren.
De REACT-eenheid, bestaande uit wetshandhavers in de Bay Area, werd gecrediteerd voor de arrestatie. Het team is opgericht om cybercriminaliteit in Silicon Valley tegen te gaan.
Sommige slachtoffers van dergelijke misdrijven hebben besloten koeriersbedrijven aan te klagen omdat ze toestonden dat sim-swapping zonder toestemming wordt uitgevoerd, maar de juridische richtlijnen hierover zijn nog steeds duister..
Crypto Exchanges Coordinate Crypto Assets Freeze
Crypto-uitwisselingen hebben traditioneel de voorkeur van geavanceerde hackergroepen omdat de uitbetaling doorgaans enorm is. De grootste diefstal van cryptocurrency in de geschiedenis leidde tot miljarden dollars aan verliezen.
Tientallen uitwisselingen waren de afgelopen maanden het doelwit van hackers. Onder hen is de DragonEx in Singapore, die onlangs een inbreuk opliep. Voor ongeveer $ 7 miljoen aan cryptocurrencies werd door hackers van het platform gehaald.
De centrale had aanvankelijk verklaard dat het “zijn systemen aan het upgraden was” voordat hij uiteindelijk toegaf dat hij gehackt was. Het bood de volgende verklaring in de nasleep van het incident.
De centrale had aanvankelijk verklaard dat het “zijn systemen aan het upgraden was” voordat hij uiteindelijk toegaf dat hij gehackt was.Afbeelding tegoed: Twitter)
“Na opsporing en onderzoek ontdekte DragonEx dat een deel van het geld naar andere beurzen is gevlogen. DragonEx heeft gewerkt aan het terughalen van meer activa en het communiceren met de leiders van die uitwisselingen voor meer ondersteuning, “
De directie verklaarde dat de normale bedrijfsvoering zou worden hervat zodra een vooronderzoek was afgerond en een compensatieregeling was overeengekomen.
Een andere crypto-uitwisseling, Bithumb, heeft onlangs ook een doorbraak gehad. Het hackincident leidde tot een verlies van ongeveer $ 18 miljoen aan digitale activa. Dit is de tweede succesvolle inbraak in twee jaar. In juni 2018 konden kwaadwillende actoren voor ongeveer $ 30 miljoen aan cryptocurrencies stelen.
Het geld van de klanten werd niet beïnvloed tijdens de laatste poging, maar het geld van de beurs is gestolen. Bithumb maakte onlangs bekend dat de diefstal mogelijk een inside-job was, hoewel de onderzoekers nog moeten bepalen wie de daadwerkelijke daders van de aanval zijn. Het volgende was de verklaring van het bedrijf.
“Naar aanleiding van de interne inspectie wordt geoordeeld dat het incident een‘ ongeval met insiders ’is. Op basis van de feiten doen we intensief onderzoek met KISA, Cyberpolitie en beveiligingsbedrijven. Tegelijkertijd werken we samen met grote beurzen en stichtingen en verwachten we het verlies van het cryptocurrency-equivalent te recupereren. “
De beurs maakte stortingen en opnames tijdelijk ongedaan toen het onderzoek begon. Industrieanalisten die het digitale geldspoor volgden, onthulden al snel dat een aanzienlijk deel van het gestolen geld door hackers naar ChangeNow was overgebracht.
Mede-oprichter van Primitive Ventures, Dovey Wan, was een van de eersten die het nieuws onthulde: “Hacker heeft de gestolen EOS weggegooid via ChangeNow, een niet-bewarend crypto-swapplatform vereist geen KYC / account”, via Twitter.
Het bureau binnenkort heeft een verklaring afgegeven aankondigend dat het stortingen en opnames op het platform tijdelijk had uitgeschakeld in afwachting van een onderzoek. Ook portefeuilles waarvan werd vermoed dat ze bij de regeling betrokken waren, werden bevroren.
De hacker ook overgedragen sommige crypto-activa naar Exmo, Huobi, KuCoin, CoinSwitch, HitBTC, Changelly en Binance. De platforms stopten vervolgens met het verplaatsen van de activa.
Cybercriminelen lanceren meer geavanceerde hackaanvallen
Hackers blijven geavanceerdere hacking- en verduisteringstechnieken ontwikkelen om ongelooflijk gewaagde overvallen uit te voeren. De beruchte Lazarus-eenheid alleen heeft naar verluidt het afgelopen jaar naar verluidt meer dan een miljard dollar aan cryptocurrencies gestolen en maakt blijkbaar gebruik van geavanceerde malware en geavanceerde obfuscatiesystemen om de ontluikende industrie te exploiteren..
Een recente poging die door Kaspersky werd opgegraven, onthulde dat het syndicaat had de code gewijzigd op schijnbaar legitieme crypto-uitwisselingssoftware en gebundeld met valse verificatiecertificaten om beveiligingstriggers te omzeilen.
De malware was niet direct aanwezig in de software, maar de updater was geconfigureerd om de payload op een later tijdstip op afstand te downloaden. De trojanized applicatie is ontwikkeld om te werken op zowel MacOS- als Windows-platforms.
Algemene technieken die door hackers worden gebruikt om illegaal cryptocurrencies te verkrijgen
Klembord kapers
Een soort malware die gewoonlijk “cryptoklembordkapers” wordt genoemd, wordt veel gebruikt om gebruikersgegevens van uitwisselingen te stelen. De malware verbergt zich in Windows-processen en vervangt gekopieerde portemonnee-adressen door een ander beheerd door hackers.
De kwaadaardige software controleert klembordbewerkingen om cryptocurrency-portefeuillesleutels te detecteren en zodra er een is bevestigd, wordt een vervangende code geactiveerd. Het dubbel controleren van de geplakte code en het gebruik van betrouwbare anti-malware-oplossingen helpt dit soort aanvallen meestal te dwarsbomen.
Van sommige soorten malware is vastgesteld dat ze meer dan 2 miljoen virtuele portemonnee-accounts controleren.
Phishing-site oplichting
Hackers maken al decennia lang gebruik van phishing-aanvallen om gebruikers van fondsen te bedriegen. En nu blijven cryptocurrency-hackers deze techniek exploiteren door valse e-mails naar houders te sturen. De e-mails zijn meestal bedoeld om gebruikers te misleiden om hun privésleutels in te voeren.
Misleidende berichten waarschuwen crypto-gebruikers meestal voor een hackpoging op hun account en vragen hen om hun wachtwoord te wijzigen in een nieuw. Bij het invoeren van het “oude wachtwoord” worden de sleutels doorgegeven aan de fraudeurs die het geld vervolgens naar hun eigen portemonnee overboeken.
Het vervalste adres lijkt bijvoorbeeld meestal op dat van de legitieme site, [e-mail beveiligd]. Gebruikers wordt daarom geadviseerd om de nodige zorgvuldigheid te betrachten als ze toevallig meldingen ontvangen met betrekking tot hun crypto-account.
E-mail hacken
E-mailhacking bestaat al heel lang en met de groeiende populariteit van sociale media en netwerkplatforms, is het voor cybercriminelen gemakkelijker geworden om zich op crypto-gebruikers te richten.
Hackers gebruiken meestal sociale mediaplatforms om crypto-investeerders en -houders te vinden en te targeten op basis van de soorten berichten die ze delen en de onderwerpen waarmee ze bezig zijn, en proberen vervolgens zijn e-mailadres te achterhalen. Toegang tot één account leidt waarschijnlijk naar andere adressen van het slachtoffer.
Andere leden van geassocieerde deelnemingen in de sector vallen ook onder de regeling. Gehackte e-mailaccounts kunnen worden gebruikt om wachtwoorden voor virtuele portefeuilles opnieuw in te stellen.
Illegaal verworven digitale activa worden in veel gevallen verkocht op beurzen met lakse KYC-polissen of witgewassen via darkweb-marktplaatsen.
De laatste optie is eigenlijk het minst betrouwbaar omdat het moeilijk is om iemand te vinden met bijvoorbeeld $ 20 miljoen om te ruilen voor crypto. Er is gewoon heel weinig fiat-liquiditeit in dit marktsegment beschikbaar voor dergelijke transacties.
Tweefactorauthenticatie is een manier om een e-mailaccount te beveiligen tegen hackpogingen. Het is echter niet het laatste woord als het gaat om e-mailbeveiliging. Zoals eerder vermeld, is het wisselen van simkaarten een veelgebruikte tactiek om deze procedure te omzeilen.
Browser-extensies
Sommige kwaadwillende browser-add-ons hebben toegang tot gevoelige gegevens, inclusief crypto-accounts en sleutels van gebruikers. Meestal lijken ze legitieme taken uit te voeren, zoals het blokkeren van advertenties. Tot op heden zijn op deze manier meer dan 2 miljard gebruikersgegevens gestolen door hackers. Deze databases worden nog steeds verkocht op ondergrondse hackerforums.
Sommige browser-add-ons hebben ook ingebedde cryptocurrency-mining-scripts die de CPU-kracht benutten. In april vorig jaar verbood Google alle cryptocurrency-extensies uit de Chrome-winkel na een sterke toename van kwaadaardige add-ons. Google heeft het volgende uitgegeven uitspraak met betrekking tot dit.
“Tot nu toe stond het Chrome Web Store-beleid het minen van cryptocurrency in extensies toe, zolang dit het enige doel van de extensie is en de gebruiker voldoende wordt geïnformeerd over het mijngedrag..
Helaas voldoet ongeveer 90% van alle extensies met mining-scripts die ontwikkelaars hebben geprobeerd te uploaden naar de Chrome Web Store, niet aan dit beleid en zijn ze afgewezen of verwijderd uit de Store. “
Sociale media oplichting
Hackers zijn doorgegaan met het uitbreiden van hun hackarsenaal op sociale media. Slack-bots zijn bijvoorbeeld in het verleden gebruikt om zich op investeerderskanalen te richten. Hackers hebben ze gebruikt om vervalste berichten te verspreiden die bedoeld zijn om investeerders op te lichten. De meldingen vragen leden meestal om geld naar een ICO-crypto-portemonnee te sturen, maar het opgegeven adres wordt feitelijk beheerd door fraudeurs.
Het Aventus-incident is een van de meest opvallende afleveringen met deze techniek. Beleggers werden door een slappe bot op de hoogte gebracht van een Aventus-voorverkoop. Leden werd gevraagd om geld in Ethereum te sturen naar een rekening die wordt beheerd door cybercriminelen. Ongeveer 40 ETH werd gestolen van 15 leden van de gemeenschap.
Oplichters nemen meestal populaire accounts over om gebruikers te verwennen met nep-weggeefacties.Afbeelding tegoed: CNN)
Twitter is een ander platform dat behoorlijk wat crypto-zwendel heeft gehad. In het recente verleden hebben oplichters populaire accounts overgenomen om gebruikers te verwennen met nep-weggeefacties. Leden van de gemeenschap worden meestal gevraagd om geld te sturen en opbrengsten te krijgen die meerdere malen hoger zijn dan hun initiële investering.
In het recente verleden werd het Twitter-account van Club 8 gekaapt en aangepast om op dat van Telegram-CEO Pavel Durov te lijken. De social media-handle van de Zweedse band werd gebruikt om fondsen te werven bij fans via een nep-weggeefactie.
De fraudeurs konden in enkele minuten ongeveer 1 bitcoin van de slachtoffers krijgen.
Cryptojacking
Cryptojacking staat al geruime tijd bovenaan de lijst van cyberbeveiligingsbedreigingen. In veel gevallen wordt mijnbouwcode op webpagina’s geplaatst om impliciet gebruik te maken van de computerbronnen van een bezoeker voor het delven van digitale valuta.
Een recente zaak waarbij twee Roemeense hackers betrokken waren, Bogdan Nicolescu, 36, en Radu Miclaus, 37, wierp een licht op de interne werking van een geavanceerd netwerk dat in staat was om meer dan 400.000 computers voor dit doel te besturen. De hackers waren ook in staat om gevoelige gebruikersinformatie, zoals creditcardgegevens, van de gehackte machines te stelen, die ze vervolgens op darkweb-marktplaatsen verkochten..
Volgens gerechtelijke documenten, “Ze gebruikten de gestolen creditcardgegevens om hun criminele infrastructuur te financieren, waaronder het huren van serverruimte, het registreren van domeinnamen met fictieve identiteiten en het betalen voor Virtual Private Networks (VPN’s) die hun identiteit verder verborgen hielden.”
Geavanceerde cryptojacking-malware die wordt gebruikt om Aziatische ondernemingen te targeten
De recente sluiting van CoinHive, een website-gebaseerde ontwikkelaar van cryptojackingcode, zou hebben geleid tot een afname van 80 procent in het aantal gevallen van cryptojacking..
Dat gezegd hebbende, cybercriminelen gebruiken echter nog steeds malware om cryptocurrencies te delven. Volgens een recent rapport van Microsoft Korea worstelt Zuid-Korea nog steeds met dit soort aanvallen. Het bedrijf onthulde dit tijdens een recente conferentie in Seoul.
Volgens de beveiligingsprogrammamanager van het bedrijf, Kim Gwi-ryun, stijgen en dalen cryptojacking-dreigingen samen met de algemene koersbewegingen van de cryptocurrency-markt. Ze nemen sterk toe tijdens positieve prijsbewegingen en nemen af zodra cryptocurrencies in waarde dalen.
Volgens Symantech, Beapy, een op bestanden gebaseerde mijnwerker, wordt nu gebruikt om bedrijfsnetwerken in China, Japan, Zuid-Korea en Vietnam te targeten. Het maakt gebruik van een Eeuwig blauw exploit om zich te verspreiden en DoublePulsar om een achterdeur voor externe toegang op geïnfecteerde machines te creëren. De malware downloadt en installeert vervolgens de muntmijnwerker. Vorig jaar gaf Zuid-Korea zijn noordelijke buur de schuld van dergelijke aanvallen.
(Featured Image Credit: Pixabay)
