Kriptovalute: Mračna strana nove „zlatne groznice“
Sve šira upotreba, visoka cijena i relativno visoka anonimnost kriptovaluta prebacile su pažnju sajber kriminalaca u ovaj domen. Trenutno postoji preko 1 400 kriptovaluta u cirkulaciji i novi „altcoin“-i (alternative coins) se pojavljuju svakodnevno. Iznenadan rast cijene najpoznatije kriptovalute Bitcoin privuklo je pažnju šire javnosti te je sve veći broj korisnika zainteresovan da zaradi u ovom još uvijek neregulisanom tržištu.
Sajber kriminalci su pronašli nove načine da od korisnika ukradu novac. Neki od učestalih napada su korišćenje preuzetih računara za „rudarenje“ kriptovaluta, korišćenje crypto jack platforme, ciljani napadi na korisničke naloge na berzama, lažni ICO i pump-and-dump prevare.
Botneti i Crypto Jacker
O korišćenju računara u botnetima za „rudarenje“ pisali smo prošle sedmice, članak može pročitati ovdje.
Jedan od omiljenih alata hakera postali su javascript miner-i koji omogućavaju vlasnicima veb stranica da koriste procesor korisnika za „rudarenje“ kriptovaluta. Ova mogućnost se nudi kao alternativa tradicionalnom modelu reklamiranja gdje vlasnici veb stranica zarađuju na reklamama.
Najpoznatija platforma za ovakav vid zarade je coinhive koji nudi vlasnicima da u svoje veb stranice ugrade softver napisan u javascript-u koji „rudari“ kriptovalutu pod imenom Monero. Za razliku od većine drugih popularnih kriptovaluta Monero je zasnovan na algoritmu koji se relativno efikasno može „rudariti“ i na procesorima.
Novi alat koji hakeri koriste nazvan Crypto Jacker uvezuje više platformi za distribuirano „rudarenje“ u WordPress plugin. Crypto Jacker košta 29 američkih dolara i omogućuje hakerima da kloniraju bilo koju veb stranicu i u nju ugrade svoje skripte za „rudarenje“. Pored ovog Crypto Jacker omogućuje optimizaciju veb stranice za pretraživanje (SEO – Search engine optimization) kao i maskiranje linkova u popularne skraćenje linkove koje koriste socijalne mreže.
Preuzimanje naloga na berzama kriptovaluta
Kako bi korisnici prodali svoje kriptovalute korisnici koriste berze. Na ovim berzama korisnici mogu razmjenjivati kriptovalute, ali i prodavati iste za nacionalne valute ( dekretni novac – FIAT valute). Hakeri najčešće koriste phisihing napade kako bi naveli korisnike da im predaju svoje kredencijale na berzama.
Nije neobična situacija da hakeri ciljaju naloge zaposlenih u berzama. Iako se većina ovih napada odvija u sajber prostoru pojavilo si par slučajeva kada su se ovi napadi prebacili u fizički domen. U kriptografiji su klasifikovani i tzv. Rubber Hose napadi.
Rubber Hose napadi podrazumijevaju primjenu sile, ucjenjivanje ili mučenje kao metodu za dobijanje tajnih podataka npr. kredencijala. U proteklih par slučajeva poznata su dva slučaja ovakvog „napada“. Prvi se odnosi na kidnapovanje izvršnog direktora EXMO berze Pavela Lernera o kome smo pisali ovdje.
Drugi nesvakidašnje napad je pokušaj oružane pljačke Bitcoin berze u Kanadi. U ovom slučaju trojica maskiranih i naoružanih napadača upali su u prostorije berze i zahtijevali od zaposlenih da prebace novac na njihov novčanika. Pljačka je spriječena od strane policije koju je pozvao zaposleni sakriven u drugoj prostoriji.
Lažni Initial Coin Offering
ICO – Initial Coin Offering predstavlja način finansiranja novih kriptovaluta i u nekim slučajevima kompanija. Termin je inspirisan inicijalnom javnom ponudom (IPO – Initial Public Offering) koja predstavlja izlazak na berzu kompanije. Mali broj akcionara npr. inicijalni investitori i osnivači nude na prodaju dio akcija na prodaju. Javnost ima mogućnost da kupi akcije kompanije, dok kompanija dobija novac. Korisnici u zavisnosti od vrste akcija imaju mogućnost preprodaje akcija, prava glasanja i dijela profita kompanije. Kompanija sa druge strane novac može uložiti u rast kompanije.
Sličan koncept se koristi i kod ICO gdje vlasnici kriptovalute u zamjenu za druge popularnije kriptovalute kao što su Bitcoin ili Etherium ponude korisnicima svoju kriptovalutu ili tokene koji se mogu zamijeniti za valutu. Problem nastaje kada vlasnici nove valute umjesto da isplate klijente nestanu sa novcem skupljenim za vrijeme ICO.
Pored namjerne krađe ICO sredstava pojavili su se i slučajevi da hakeri preuzmu legitimne ICO tako što preuzmu stranicu i zamijene novčanik ICO-a sa svojim novčanikom.
Pump-and-dump kriptovalute
Još jedan popularan napad su i tzv. pump-and-dump prevare. Kod pump-and-dump napada više ljudi se dogovori da na vještački način, najčešće ilegalnim metodama, poveća cijenu neke manje poznate kriptovalute.
Ova prevara najčešće kombinuje kupovinu velike količine ciljane kriptovalute od stane jedne grupe koja lažnim objavama u e-mail kampanjama ili na socijalnim mrežama, piramidalnim šemama ili na neki drugi način poveća cijenu kriptovalute. Cilj je da kriptovalua privuče pažnju šire javnosti koja počinje da je kupuje u nadi da će profitirati. Kada kriptovaluta dosegne zadovoljavajuću cijenu organizovana grupa odluči da proda svoje zalihe što najčešće vodi do iznenadnog pada vrijednosti.
Izvor:helpnetsecurity.com
