Home > General > 'Tahun Phish'? Serangan yang direkayasa secara sosial Mempopulasikan Crypto pada tahun 2020

'Tahun Phish'? Serangan yang direkayasa secara sosial Mempopulasikan Crypto pada tahun 2020

///
Comments are Off
'Tahun Phish'? Serangan yang direkayasa secara sosial Mempopulasikan Crypto pada tahun 2020

Ketika datang ke kejahatan terkait cryptocurrency, setiap tahun tampaknya memiliki 'rasa' tersendiri. 2018 adalah tahun peretasan pertukaran besar-besaran (ingat Coincheck? ) ) ; 2019 dibumbui dengan skema ponzi besar-besaran (PlusToken, OneCoin) dengan beberapa skandal yang dilemparkan ke dalam campuran (QuadrigaCX, siapa saja?)

Sejauh ini pada tahun 2020, momen kriminal terkait crypto yang paling berkesan tampaknya mengambil bentuk baru. Karena pertukaran mata uang kripto terus meningkatkan langkah-langkah keamanan mereka, dan para international dan penegak hukum sedang belajar bagaimana cara mengekang kejahatan kripto, para penjahat semakin menyerang dari sudut baru: serangan dunia maya yang direkayasa secara sosial.

Pemirsa Paling Beragam Sampai Saat Ini di FMLS 2020 – Di mana Keuangan Memenuhi Inovasi

Tentu saja, jenis taktik manipulatif ini telah menjadi bagian dari cryptosphere sejak awal: bahkan di luar cryptosphere, serangan dunia maya yang mengeksploitasi kepercayaan manusia sama tuanya dengan waktu (atau setidaknya sama tuanya dengan net ). Sayangnya, penipuan phishing, pencurian identitas, dan banyak jenis penipuan eksploitatif lainnya sangat populer.

Sejauh tahun ini, serangan rekayasa sosial tampaknya memainkan peran besar dalam lanskap penipuan crypto. Apakah 2020 'Tahun Phish' crypto? )

Sejauh ini, penipuan crypto yang paling menonjol pada tahun 2020 adalah serangan rekayasa sosial di Twitter

Bagaimanapun, tampaknya kisah cybercrime terkait crypto yang paling berkesan tahun ini sejauh ini didasarkan pada berbagai sudut eksploitasi kepercayaan.

Pada 15 Juli, the Akun Twitter dari puluhan individu profil tinggi di bidang politik dan selebriti tweet pesan yang mengatakan bahwa mereka akan menggandakan jumlah Bitcoin yang dikirim ke alamat dompet mereka dan mengirimkannya kembali. Ini disebut scam “Giveaway”.

Akun Twitter Joe Biden adalah salah satu dari banyak yang dikompromikan dalam serangan Juli.

Lusinan, atau bahkan ratusan, pengguna yang tidak curiga mengirim complete lebih dari $ 100. 000 ke alamat bitcoin yang mereka yakini terkait dengan Barack Obama, Elon Musk, Joe Biden, dan banyak lainnya.

Bagaimana ini bisa terjadi? )

Legenda mengatakan bahwa vampir tidak dapat memasuki rumah Anda kecuali diundang — dan, tentu saja, kapan Graham Ivan Clark yang berusia 17 tahun dapat mengakses dan memposting dari akun Twitter di questoin, itu karena karyawan Twitter yang tidak curiga secara tidak sengaja menyerahkan kunci kerajaan.

Memang, serangan Clark dirancang untuk memanipulasi dan mengeksploitasi kepercayaan manusia dari awal hingga akhir: ia dilaporkan menggunakan taktik email phising untuk meyakinkan karyawan Twitter bahwa ia adalah rekan kerja di departemen TI perusahaan. Dia kemudian meminta karyawan untuk memberikan kredensial mereka, memungkinkannya untuk mengakses 'style Dewa' Twitter.

Penipuan “Giveaway” bukan hal baru untuk ruang cryptocurrency

Namun, serangan Graham Ivan Clark di Twitter – meskipun mungkin merupakan serangan cyber terkait crypto paling terkenal tahun ini – hanya salah satu dari banyak serangan cyber rekayasa sosial di ruang crypto.

Bahkan, baru minggu ini, serangan yang sangat mirip dengan serangan Clark di Twitter telah mengguncang dunia Youtube.

Secara khusus, peretas tampaknya secara sistematis mengambil alih saluran Youtube yang terkenal. Mereka peretas kemudian mengubah nama saluran, dan kemudian memposting video yang mendesak pemirsa untuk mengirim Bitcoin dengan janji yang sama yang ditawarkan Clark kepada para korban di Twitter: bahwa koin mereka akan digandakan dan dikirim kembali kepada mereka.

Orang Dalam Bisnis dilaporkan yang tidak seperti penipuan Twitter, akun Youtube yang dieksploitasi tampaknya tidak dikompromikan melalui pelanggaran keamanan yang meluas dari operasi inner Youtube. Sebaliknya, peretas tampaknya hanya mendapatkan kredensial untuk akun tertentu yang mereka minati.

Para peretas juga tampaknya mengambil keuntungan dari pendaratan SpaceX banyak terjadi minggu lalu sebagai cara untuk mendapatkan lebih banyak klik pada movie mereka: nama-nama saluran yang dikompromikan diubah menjadi istilah seperti”SpaceX” atau”Elon Musk” untuk mengeksploitasi peningkatan minat dalam kolaborasi SpaceX dengan NASA.

Komentator Esports, Rod Breslau juga menunjukkan bahwa beberapa movie penipuan Bitcoin yang ditayangkan langsung saluran mungkin telah menggunakan’viewbots’ – bot yang secara artifisial meningkatkan jumlah penayangan yang dimiliki saluran – untuk meningkatkan visibilitas mereka.

Youtube tampaknya memiliki masalah yang berkelanjutan dengan movie dan akun crypto con

Masalah retasan kripto Youtube tidak hanya terbatas pada acara minggu lalu.

Pada pertengahan Juli, Pembesar Keuangan melaporkan itu sejumlah akun Youtube mengkooptasi identitas sejumlah tokoh terkemuka dalam cryptosphere untuk membuat jenis janji penipuan yang sama: “kirimi kami crypto Anda, dan kami akan menggandakannya dan mengirimkannya kembali.”

Pada 12 Juli, Charles Hoskinson, pendiri jaringan cryptocurrency Cardano (ADA), memposting secara publik di Twitter tentang penipuan:”telah menjadi perhatian saya bahwa sebuah penipuan telah beredar dengan menggunakan keynote konferensi saya untuk mempromosikan hadiah… ini adalah con. Silakan laporkan ke YouTube. Kami akan mengambil tindakan hukum jika kami dapat melawan mereka yang bertanggung jawab. ”

Namun, sekitar waktu yang sama, CoinDesk melaporkan bahwa sejumlah movie dan akun palsu lainnya bermunculan di bawah identitas pendiri Ethereum Vitalik Buterin, pendiri Gemini, Tyler dan Cameron Winklevoss, dan lainnya.

Selain menghapus video yang dilaporkan, masih belum jelas apa yang dilakukan Youtube untuk mencoba dan mengekang penipuan ini. Seorang pengguna Twitter menuduh bahwa para penipu di balik movie Youtube palsu”juga menempatkan (videonya) di iklan youtube yang gila,” ia bertanya. “Apakah youtube mengabaikan ini karena pendapatan? Bagaimana mereka tidak memeriksa iklan? ”

Finance Magnates menjangkau ke Youtube, tetapi tidak segera menerima tanggapan. Komentar akan ditambahkan saat diterima.

Scammers menjadi “lebih profesional dan berbahaya”

Selain mengkooptasi identitas individu dalam lingkup cryptocurrency, bagaimanapun, peretas juga tampaknya semakin mengambil identitas platform.

Secara khusus, perusahaan perdagangan dan analitik blockchain Whale Alert menerbitkan sebuah studi pada bulan Juli dengan temuan bahwa scpto crypto semakin membangun pertukaran cryptocurrency palsu.

Beberapa pertukaran palsu ini mungkin terlihat seperti pertukaran crypto yang ada dan sah, sementara yang lain mungkin membuat toko sendiri sebelum menghilang dengan dana pengguna. Pertukaran palsu juga merupakan cara yang”mudah” bagi peretas untuk mengumpulkan data pribadi pengguna dalam jumlah besar: catatan identitas, nomor kartu kredit, informasi rekening lender, dan banyak lagi.

Dalam laporannya, Peringatan Paus berkomentar bahwa “perubahan dalam metode dan peningkatan kualitas dan skala menunjukkan bahwa seluruh tim profesional sekarang berada di belakang beberapa yang paling sukses” dari pertukaran palsu ini, dan bahwa “itu hanya masalah waktu sebelum mereka mulai menggunakan deepfake, sebuah teknik itu pasti akan merevolusi pasar penipuan. ”

Dan memang, secara keseluruhan, Whale Alert mencatat tren penipuan cryptocurrency setelah serangan Twitter pertengahan Juli: “skala dan keberanian serangan mengkonfirmasi ketakutan kami bahwa scammers menjadi lebih profesional dan berbahaya.”

Secara khusus,”apa yang dimulai dengan sebagian besar mengirim email sextortion dan malware kini telah berkembang menjadi perusahaan palsu yang menawarkan” dukungan pelanggan”sepanjang waktu dengan puluhan situs net dan ribuan akun networking sosial palsu yang digunakan untuk promosi.”

Industri penipuan crypto mungkin segera bernilai $ 50 juta each tahun

Peningkatan nyata dalam serangan cyber yang dibangun secara profesional dan direkayasa secara sosial ini tampaknya juga telah secara dramatis meningkatkan jumlah uang yang berhasil diraih oleh peretas.

Memang, laporan Whale Alert menemukan bahwa pendapatan BTC scammers tampaknya telah melonjak selama enam bulan pertama tahun ini.

Sumber: Peringatan Paus

“Sejauh ini kami telah dapat mengkonfirmasi 38 juta dolar AS dalam bitcoin saja yang dicuri oleh crawlers selama 4 tahun terakhir (tidak termasuk skema Ponzi, yang merupakan industri miliaran dolar sendiri),” kata laporan itu,”$ 24 juta dari yang (dicuri) selama 6 bulan pertama tahun 2020.”

Saat ini, Whale Alert tampaknya percaya bahwa ini hanya akan bertambah buruk: “pada akhir tahun 2020, kami memperkirakan (pasar penipuan crypto) akan tumbuh lebih dari dua kali lipat sejak 2017 ke pendapatan tahunan setidaknya 50 juta US. dolar. ”

Menghancurkan pertumbuhan industri penipuan crypto

Adakah yang bisa dilakukan untuk menghentikan pertumbuhan pasar penipuan cryptocurrency?

Tampaknya ya, menjadi korban penipuan semacam ini tentu saja dapat dicegah: stage websites sosial yang digunakan untuk menyebarkan penipuan ini tentu saja mengambil tindakan.

Twitter, misalnya, memberi tahu para pengguna bahwa “kami mempercepat beberapa alur kerja keamanan yang sudah ada sebelumnya dan peningkatan pada alat kami. Kami juga meningkatkan metode kami untuk mendeteksi dan mencegah akses yang tidak pantas ke sistem inner kami dan memprioritaskan pekerjaan keamanan di banyak tim kami.”

Platform lain – termasuk Youtube – tampaknya telah mengambil pendekatan untuk respon cepat dan penghapusan akun dan movie terkait cryptocurrency yang curang.

Selain itu, regulator dan lembaga penegak hukum di seluruh dunia tampaknya terus belajar dan mengembangkan strategi untuk menangani penipuan terkait kripto.

Tanggung jawab utama untuk keamanan mata uang kripto mungkin terletak pada komunitas crypto secara keseluruhan

Namun, Peringatan Paus menuduh bahwa tanggung jawab utama pencegahan penipuan saat ini terletak pada komunitas cryptocurrency.

Misalnya, meskipun penipuan crypto giveaway mungkin tampak seperti itu hanya dapat memengaruhi yang paling mudah tertipu di antara kita, stage blockchain dan cryptocurrency yang sah sering kali memberikan hadiah crypto yang sah.

Oleh karena itu, “perusahaan blockchain yang mapan memainkan peran besar dalam menormalkan ide uang gratis melalui hadiah dan harus lebih bijaksana tentang pesan apa yang mereka bawa keluar dan berhenti dengan promosi semacam ini sama sekali,” Whale Alert berpendapat.

Selain itu, perusahaan crypto harus menggunakan kekuatan dan kehadiran mereka untuk secara efektif mengkomunikasikan risiko dunia crypto yang curang kepada pengguna mereka: “sebagai pintu gerbang antara fiat dan cryptocurrency, pertukaran khususnya harus secara aktif mendidik pendatang baru tentang bahaya dalam blockchain dan mencegah mereka mengirim apa pun ke alamat penipuan yang diketahui atau diduga. ”

You may also like
Kerangka Crypto DOJ Adalah Peringatan untuk Pertukaran
Kerangka Crypto DOJ Adalah Peringatan untuk Pertukaran
Menyatakan tindakan keras? Apa yang membuat rilis kerangka crypto DoJ
Menyatakan tindakan keras? Apa yang membuat rilis kerangka crypto DoJ
John McAfee Pumps Crypto From Prison, Denies Tax Fraud and Murder Charges

John McAfee Memompa Crypto Dari Penjara, Menyangkal Penipuan Pajak dan Tuduhan Pembunuhan

lebar = 800

Trending sekarang: Dampak Covid-19 pada Pertumbuhan Pasar Cryptocurrency, Segmen, Pendapatan, Produsen & Laporan Riset Perkiraan