암호 화폐 세계는 보안 침해로 인해 타협하지 않는 역사를 가지고 있으며 오늘날 해커 그룹은 투자자와 거래소를 표적으로 삼지 않고 있습니다. 올해 지금까지 소매 투자자 및 보유자로부터 수천만 달러의 디지털 코인이 도난당했습니다..
상황은 예감이지만 당국과 암호 화폐 거래 플랫폼은 사이버 범죄자를 저지하고 해킹 시도를 저지하는 데 더 나아지고 있습니다..
18 세에서 26 세 사이의 해커가 5 천만 달러 이상의 암호 화폐를 훔친 혐의로 체포
최근 뉴욕 포스트 보고서 암호 화폐 투자자는 사회 공학과 디지털 신원 도용 기술의 조합으로 인해 사이버 범죄자들의 쉬운 표적이되었다고 밝혔습니다..
SIM 스와핑이 젊은 세대의 소셜 미디어 및 암호화 해커 사이에서 선호되는 작동 모드가되었음을 강조합니다. Cryptocurrency 투자자 Michael Terpin은 최근 디지털 신원이 원격으로 변경된 후 이러한 계획의 희생양이되었습니다..
해커 신디케이트는 자신의 SIM을 자신의 통제하에있는 공백으로 전환 할 수있었습니다. 그들은“잊어 버린 암호”재설정 기능을 사용하여 그의 이메일 주소에 액세스하고 몇 분 내에 그의 계정을 통해 그의 암호화 지갑 개인 키를 검색했습니다. 강도는 2 천만 달러 이상을 벌어 들였습니다..
SIM 스와핑 전술은 Discord의 게임 채팅방에 뿌리를두고있는 것으로 알려져 있습니다. 이 앱은 게이머가 게임을하는 동안 대화하는 데 사용됩니다. 이 전략은 기술에 정통한 게이머들이 인기있는 트위터와 인스 타 그램 핸들을 인수하는 방법을 알아 내기 위해 결집 한 후 몇 년 전 등장한 것으로 보인다. 일부는 $ 30,000 이상에 판매되었습니다..
뉴욕 포스트에 말한 수사관에 따르면, 소셜 미디어 해커가 해킹을하던 중에 우연히 암호 화폐 지갑 키를 발견하여 큰 타격을 입었을 가능성이 있습니다. 그는 그날부터 암호 화폐 투자자 계정을 표적으로 삼았을 것입니다..
젊은 해커들은 매우 화려하고 화려한 라이프 스타일을 살고 있습니다. 개인 제트기 브로커 인 Chris David는 SIM 스와핑 해킹 사건의 용의자 인 21 세의 Nicholas Truglia에 대해 다음과 같이 밝혔습니다. “Nick은 [현금] 번들에 10 만 달러가 넘었다 고 말했습니다. 동시에 Nick은 두 개의 엄지 드라이브를 보여주었습니다. 하나는 다양한 암호 화폐의 현금 가치가 4 천만 달러가 넘었습니다.”
Truglia는 월 6,000 아파트에 살았고 $ 100,000 롤렉스를 포함한 값 비싼 보석을 가지고있었습니다.이미지 크레딧: 데일리 메일)
용의자는 월 6,000 아파트에 살았고 $ 100,000 롤렉스를 포함한 값 비싼 보석을 가지고있었습니다.
이 사기는 2018 년 3 월 캘리포니아의 임원 인 Mitch Liu가 사기꾼들에게 약 1 만 달러를 잃은 최초의 희생자 중 하나로 시작되었다고합니다..
법 집행 기관은 이러한 유형의 범죄에 대응하기 위해 게임을 개선했으며 이제는 전화 IMEI (International Mobile Equipment Identity)와 고급 지리적 추적 기술을 사용하여 용의자의 위치를 찾습니다. 이 기술은 이메일 주소를 통해 해커의 위치를 정확히 찾아내는 데에도 사용할 수 있습니다. 가장 가까운 통신 마스트에 대한 네트워크 연결은 일반적으로 해커의 소재를 배신합니다..
한 사례에서 당국은 Joel Ortiz라는 용의자의 이메일 주소를 추적 할 수있었습니다. 그들은 그의 이메일 계정에 로그인하고 그의 소셜 미디어 게시물을 확인할 수있었습니다. 벨기에에서 열린 전자 댄스 음악 회의에 참석하는 것에 대한 그의 페이지 중 하나에 경찰이 입주하여 체포되었습니다. 그는 로스 앤젤레스 국제 공항에서 체포되었습니다..
Ortiz는 750 만 달러 이상의 암호 화폐를 훔친 것으로 의심되며 최근에 선고 중범 죄 혐의 목록에 이의를 제기하지 않았을 때 징역 10 년까지. 이 흉상은 수사에 참여한 법 집행 기관에게 놀라운 승리였습니다..
Bay Area의 법 집행 요원으로 구성된 REACT 부서가 체포로 인정되었습니다. 팀은 실리콘 밸리의 사이버 범죄를 억제하기 위해 구성되었습니다..
이러한 범죄의 일부 피해자는 동의없이 SIM 교환이 실행되도록 허용 한 통신 회사를 고소하기로 결정했지만 이에 대한 법적 지침은 여전히 모호합니다..
Crypto Exchanges Coordinate Crypto Assets 동결
일반적으로 대가가 거대하기 때문에 암호 화폐 거래소는 전통적으로 정교한 해커 그룹에 의해 선호되었습니다. 역사상 가장 큰 암호 화폐 도난으로 수십억 달러의 손실이 발생했습니다.
최근 몇 달 동안 수십 개의 거래소가 해커의 표적이되었습니다. 그중에는 최근 침해를당한 싱가포르의 DragonEx가 있습니다. 약 700 만 달러 상당의 암호 화폐가 해커에 의해 플랫폼에서 몰려났습니다..
거래소는 처음에 해킹 당했다고 인정하기 전에 “시스템 업그레이드”라고 말했었습니다. 사건의 여파로 다음과 같은 진술을 제공했습니다..
거래소는 처음에 해킹 당했다고 인정하기 전에 “시스템 업그레이드”라고 말했었습니다. (이미지 크레딧: 트위터)
“추적 및 조사 후 DragonEx는 자금의 일부가 다른 거래소로 유입되었음을 발견했습니다. DragonEx는 더 많은 자산을 회수하고 더 많은 지원을 위해 해당 거래소의 리더들과 소통하기 위해 노력하고 있습니다. “
경영진은 예비 조사가 완료되고 보상 계획이 합의되면 정상 운영이 재개 될 것이라고 말했습니다..
또 다른 암호 화폐 거래소 Bithumb도 최근 침해를당했습니다. 해킹 사고로 인해 약 1,800 만 달러의 디지털 자산 손실이 발생했습니다. 이것은 2 년 만에 두 번째로 성공적인 침입입니다. 2018 년 6 월 악의적 인 행위자들은 약 3 천만 달러 상당의 암호 화폐를 훔칠 수있었습니다.
고객의 자금은 최근 시도에서 영향을받지 않았지만 거래소에 속한 자금은 도난당했습니다. 빗썸은 최근 수사관들이 공격의 실제 가해자를 결정하지 않았지만 도난이 내부 작업 일 수 있다고 밝혔다. 다음은 회사에서 발행 한 성명입니다..
“내부 점검 결과 ‘내부 사고’로 판단된다. 사실을 바탕으로 한국 인터넷 진흥원, 사이버 경찰청, 보안 업체와 집중 조사를 진행하고있다. 동시에 우리는 주요 거래소 및 재단과 협력하고 있으며 이에 상응하는 암호 화폐의 손실을 복구 할 것으로 기대합니다.”
조사가 시작되면서 거래소는 일시적으로 입출금을 중단했습니다. 디지털 머니 트레일을 따라가는 업계 분석가들은 곧 훔친 자금의 상당 부분이 해커에 의해 ChangeNow로 이전되었다고 밝혔습니다..
Primitive Ventures의 공동 창립자 인 Dovey Wan은 트위터를 통해“해커가 훔친 EOS를 ChangeNow를 통해 처분했습니다..
곧 기관 성명서를 발행하다 조사를 기다리는 동안 플랫폼에서 입출금을 일시적으로 비활성화했다고 발표했습니다. 계획에 연루된 것으로 의심되는 지갑도 동결.
해커도 양도 Exmo, Huobi, KuCoin, CoinSwitch, HitBTC, Changelly 및 Binance에 대한 일부 암호화 자산. 이후 플랫폼은 자산 이동을 중단했습니다..
사이버 범죄자들은 더 정교한 해킹 공격을 시작합니다
해커들은 엄청나게 대담한 강도를 수행하기 위해 더 정교한 해킹 및 난독 화 기술을 계속 개발하고 있습니다. 악명 높은 Lazarus 유닛 만 지난 1 년 동안 암호 화폐에서 10 억 달러 이상을 훔친 것으로 알려졌으며, 신흥 산업을 악용하기 위해 정교한 맬웨어와 고급 난독 화 시스템을 사용하는 것으로 보입니다..
Kaspersky가 최근 발견 한 시도는 신디케이트가 코드 수정 겉보기에 합법적 인 암호화 교환 소프트웨어에 가짜 확인 인증서를 번들로 묶어 보안 트리거를 우회합니다..
멀웨어는 소프트웨어에 직접 존재하지 않았지만 업데이트 프로그램은 나중에 페이로드를 원격으로 다운로드하도록 구성되었습니다. 트로이 목마 애플리케이션은 MacOS와 Windows 플랫폼 모두에서 작동하도록 개발되었습니다..
해커가 암호 화폐를 불법적으로 획득하기 위해 사용하는 일반적인 기술
클립 보드 납치범
일반적으로 “암호화 클립 보드 하이재커”라고하는 악성 코드는 거래소에서 사용자 데이터를 훔치는 데 널리 사용됩니다. 악성 코드는 Windows 프로세스에 숨어 있으며 복사 된 지갑 주소를 해커가 제어하는 다른 주소로 대체합니다..
악성 소프트웨어는 클립 보드 작업을 모니터링하여 암호 화폐 지갑 키를 감지하고 하나가 확인되면 대체 코드가 트리거됩니다. 붙여 넣은 코드를 다시 확인하고 신뢰할 수있는 맬웨어 방지 솔루션을 사용하면 일반적으로 이러한 유형의 공격을 차단하는 데 도움이됩니다..
2 백만 개 이상의 가상 지갑 계정을 모니터링하는 일부 유형의 맬웨어가 발견되었습니다..
피싱 사이트 사기
해커는 이제 수십 년 동안 피싱 사기를 사용하여 자금 사용자를 속였습니다. 그리고 이제는 암호 화폐 해커들이 보유자에게 가짜 알림 이메일을 보내이 기술을 계속해서 악용하고 있습니다. 이메일은 일반적으로 사용자를 속여 개인 키를 입력하도록 설계되었습니다..
사기성 메시지는 일반적으로 암호 사용자에게 자신의 계정에 대한 해킹 시도를 알리고 암호를 새 암호로 변경하라는 메시지를 표시합니다. “이전 암호”를 입력하면 키가 사기꾼에게 전달되어 자신의 지갑으로 자금을 이체합니다..
스푸핑 된 주소는 일반적으로 합법적 인 사이트의 주소와 유사합니다. 예 :, [이메일 보호]. 따라서 사용자는 자신의 암호화 계정과 관련된 알림을 받으면 실사를 수행하는 것이 좋습니다..
이메일 해킹
이메일 해킹은 오랫동안 사용되어 왔으며 소셜 미디어 및 네트워킹 플랫폼의 인기가 높아지면서 사이버 범죄자가 암호화 사용자를 표적으로 삼는 것이 더 쉬워졌습니다..
해커는 일반적으로 소셜 미디어 플랫폼을 사용하여 공유하는 게시물 유형과 참여하는 주제를 기반으로 암호 화폐 투자자 및 보유자를 찾고 대상으로 한 다음 그의 이메일 주소를 얻으려고합니다. 한 계정에 대한 액세스는 피해자의 다른 주소로 이어질 수 있습니다..
해당 부문에 관련된 직원에 속한 다른 사람들도 계획에 포함됩니다. 해킹 된 이메일 계정을 사용하여 가상 지갑 비밀번호를 재설정 할 수 있습니다..
불법적으로 취득한 디지털 자산은 많은 경우 느슨한 KYC 정책으로 거래소에서 판매되거나 다크 웹 마켓 플레이스를 통해 세탁됩니다..
후자의 옵션은 암호 화폐로 거래 할 2 천만 달러를 가진 사람을 찾기가 어렵 기 때문에 실제로 가장 신뢰할 수 없습니다. 이러한 거래에 사용할 수있는이 시장 부문에는 법정 화폐 유동성이 거의 없습니다..
이중 인증은 해킹 시도로부터 이메일 계정을 보호하는 한 가지 방법입니다. 그러나 이메일 보안과 관련하여 마지막 단어는 아닙니다. 앞서 언급했듯이 SIM 스와핑은이 절차를 우회하는 데 사용되는 일반적인 전술입니다..
브라우저 확장
일부 악성 브라우저 추가 기능은 사용자 암호화 계정 및 키를 포함한 민감한 데이터에 액세스 할 수 있습니다. 대부분은 일반적으로 광고 차단과 같은 합법적 인 작업을 수행하는 것으로 보입니다. 현재까지 20 억 개 이상의 사용자 자격 증명이 이러한 방식으로 해커에 의해 도난당했습니다. 이러한 데이터베이스는 지하 해커 포럼에서 계속 판매됩니다..
일부 브라우저 애드온에는 CPU 성능을 활용하는 암호 화폐 마이닝 스크립트가 포함되어 있습니다. 작년 4 월, 구글은 악성 애드온이 급증한 이후 크롬 스토어에서 모든 암호 화폐 확장을 금지했습니다. Google은 다음을 발행했습니다. 성명서 이것에 관해서.
“지금까지 Chrome 웹 스토어 정책은 확장 프로그램의 단일 목적인 한 확장 프로그램에서 암호 화폐 마이닝을 허용하고 사용자가 마이닝 동작에 대해 적절히 알 수 있습니다..
안타깝게도 개발자가 Chrome 웹 스토어에 업로드하려고 시도한 마이닝 스크립트가 포함 된 모든 확장 프로그램의 약 90 %가 이러한 정책을 준수하지 않아 거부되거나 스토어에서 삭제되었습니다. “
소셜 미디어 사기
해커들은 소셜 미디어 해킹 무기를 계속해서 성장시켜 왔습니다. 예를 들어, 슬랙 봇은 과거에 투자자 채널을 표적으로 삼는 데 사용되었습니다. 해커는이를 이용해 투자자를 속이기 위해 고안된 스푸핑 된 메시지를 배포했습니다. 알림은 일반적으로 회원에게 ICO 암호화 지갑으로 자금을 보내도록 요청하지만 제공된 주소는 실제로 사기꾼에 의해 제어됩니다..
아 벤투스 사건 이 기술과 관련된 가장 주목할만한 에피소드 중 하나입니다. 투자자들은 슬랙 봇으로부터 Aventus 프리 세일에 대한 알림을 받았습니다. 회원들은 사이버 범죄자들이 관리하는 계정으로 이더 리움의 자금을 보내 달라는 요청을 받았습니다. 15 명의 커뮤니티 회원으로부터 약 40 ETH가 도난당했습니다..
사기꾼은 일반적으로 사용자에게 가짜 경품을 제공하기 위해 인기있는 계정을 탈취합니다. (이미지 크레딧: CNN)
트위터는 암호 화폐 사기의 공정한 몫을 가진 또 다른 플랫폼입니다. 최근에는 사기꾼들이 사용자에게 가짜 경품을 제공하기 위해 인기있는 계정을 탈취했습니다. 커뮤니티 회원은 일반적으로 자금을 보내고 초기 투자의 몇 배에 해당하는 수익을 얻도록 요청받습니다..
최근에 Club 8의 Twitter 계정이 탈취되어 Telegram CEO Pavel Durov의 것과 유사하게 변경되었습니다. 스웨덴 밴드에 속한 소셜 미디어 핸들은 가짜 경품을 통해 팬에게 자금을 요청하는 데 사용되었습니다..
사기꾼은 피해자로부터 몇 분 만에 약 1 비트 코인을 얻을 수있었습니다..
크립토 재킹
크립토 재킹은 오랫동안 사이버 보안 위협 목록에서 1 위를 차지했습니다. 대부분의 경우 마이닝 코드는 웹 페이지에 배치되어 디지털 통화를 채굴 할 목적으로 방문자의 컴퓨터 리소스를 암시 적으로 활용합니다..
최근 두 명의 루마니아 해커 인 Bogdan Nicolescu (36 세)와 Radu Miclaus (37 세)가이 목적을 위해 40 만 대 이상의 컴퓨터를 제어 할 수있는 정교한 네트워크의 내부 작동을 조명했습니다. 해커는 또한 해킹 된 컴퓨터에서 신용 카드 정보와 같은 민감한 사용자 정보를 훔쳐서 다크 웹 마켓 플레이스에서 판매했습니다..
에 따르면 법원 문서, “그들은 도난당한 신용 카드 정보를 사용하여 서버 공간 임대, 가상의 신원을 사용하여 도메인 이름 등록, 신원을 추가로 은폐 한 가상 사설망 (VPN) 비용 지불 등 범죄 인프라에 자금을 지원했습니다.”
아시아 기업을 표적으로 삼는 데 사용되는 고급 크립토 재킹 맬웨어
최근 웹 사이트 기반 크립토 재킹 코드 개발자 인 CoinHive의 폐쇄로 인해 크립토 재킹 발생률이 80 % 감소했다고합니다..
그러나 사이버 범죄자들은 여전히 멀웨어를 사용하여 암호 화폐를 채굴하고 있습니다. 최근 Microsoft Korea 보고서에 따르면 한국은 여전히 이러한 유형의 공격에 맞서고 있습니다. 회사는 최근에 이것을 공개했습니다 서울 컨퍼런스.
이 회사의 보안 프로그램 관리자 인 김귀련에 따르면, 크립토 재킹 위협은 전반적인 암호 화폐 시장 가격 변동에 따라 증가하고 감소합니다. 긍정적 인 가격 움직임 동안 급격히 증가하고 암호 화폐의 가치가 떨어지면 감소합니다..
Symantech에 따르면, 파일 기반 채굴 기인 Beapy는 현재 중국, 일본, 한국 및 베트남의 기업 네트워크를 대상으로하는 데 사용되고 있습니다. 그것은 활용합니다 이터널 블루 감염된 컴퓨터에 원격 액세스 백도어를 생성하기 위해 확산 및 DoublePulsar를 악용합니다. 그런 다음 악성 코드는 Coinminer를 다운로드하여 설치합니다. 작년에 한국은 이러한 공격에 대해 북부 이웃을 비난했습니다..
(추천 이미지 크레딧 : Pixabay)
