Crypto Prices

Kymmenen vuotta kyberturvallisuusasiantuntijoita melkein lankesi ansaan: Viimeisin phishing-hyökkäys leviää

30 kesäkuun, 2025

Kyberturvallisuus ja Phishing-hyökkäykset

Alkuperäinen kirjoittaja: Christopher Rosa

Alkuperäinen käännös: AididiaoJP, Foresight News

Uutiset valtavasta datasetistä

Viikonlopun aikana uutisoitiin, että valtava datasetti, joka sisältää 16 miljardia käyttäjäidentiteettiä, mukaan lukien aiemmat tietomurrot ja äskettäin varastetut kirjautumistiedot, alkoi levitä verkossa. On epäselvää, kuka päivitti datasetin ja julkaisi sen uudelleen. Vaikka suuri osa tietokannasta on vanhojen tietomurtojen uusintaa, sen uudelleen päivittäminen on häiritsevää.

Datasettiä pidetään yhtenä suurimmista koskaan kerätyistä vaarantuneista tileistä. Hakkerit käyttävät näitä tietoja erilaisten hyökkäysten toteuttamiseen, ja olen tullut yhdeksi heidän kohteistaan.

Hyökkäyskuvaus

Phishing-hyökkäys henkilökohtaisiin laitteisiini ja tileihini 19. kesäkuuta oli hienostunein, johon olen koskaan törmännyt kymmenvuotisella kyberturvallisuusurallani. Hyökkääjät loivat ensin illuusion siitä, että tilejäni hyökätään useilla alustoilla, ja esittäytyivät sitten Coinbase-työntekijöinä, tarjoten apua.

He yhdistivät klassisia sosiaalisen manipuloinnin taktiikoita koordinoituihin taktiikoihin tekstiviestien, puheluiden ja vale-sähköpostien kautta, kaikki suunniteltu luomaan väärä kiireen, uskottavuuden ja laajuuden tunne.

Tämän valehyökkäyksen ulottuvuus ja auktoriteetti olivat avain sen petolliseen luonteeseen.

Hyökkäysprosessi

Hyökkäys alkoi torstaina noin kello 15:15 ET nimettömällä tekstiviestillä, jossa sanottiin, että joku yritti huijata mobiilioperaattoreita antamaan puhelinnumeroni jollekin muulle, taktiikkaa, jota kutsutaan SIM-vaihdoksi.

Huomaa, että tämä viesti ei ole SMS-numerosta, vaan tavallisesta 10-numerosta. Lailliset yritykset käyttävät lyhyitä koodeja lähettääkseen SMS-viestejä. Jos saat tekstiviestin tuntemattomasta tavallisesta numerosta, joka väittää olevan yrityksestä, se on todennäköisesti huijaus tai phishing-yritys.

SIM-vaihto on äärimmäisen vaarallista, jos se onnistuu, sillä hyökkääjät voivat saada kertakäyttöisiä vahvistuskoodit, joita useimmat yritykset käyttävät salasanojen nollaamiseen tai tileihin pääsemiseen.

Vaaran merkit ja suojaus ehdotukset

Olen tiivistänyt seuraavat vaaran merkit ja suojaus ehdotukset, toivoen auttavani kryptosijoittajia varmistamaan varojensa turvallisuuden nykyisessä verkkoympäristössä.

  • Koordinoidut väärät hälytykset hämmentämään ja luomaan kiireen.
  • Lyhyiden koodien sekoittaminen tavallisiin puhelinnumeroihin.
  • Pyyntöjä toimia epävirallisten tai tuntemattomien verkkotunnusten kautta.
  • Odottamattomat puhelut ja seuranta.
  • Odottamattomat hätä- ja seurausvaroitukset.
  • Pyyntö ohittaa viralliset kanavat.
  • Vahvistamattomat tapausnumerot tai tukiliput.
  • Sekoitetut tosiasiat ja vääriä tietoja.
  • Käytä oikeita yritysnimiä vaihtoehtoisissa ehdotuksissa.
  • Liiallinen innokkuus ilman vahvistusta.

Yhteenveto

Rahoituslaitoksille, IT-turvatiimeille ja johtajille hyökkäys korostaa, kuinka historialliset tiedot, kun niitä käytetään uudelleen ja yhdistetään reaaliaikaiseen sosiaaliseen manipulointiin, voivat mahdollistaa hakkerien ohittaa jopa kehittyneimmät turvallisuussuojat.

Meidän on suojeltava järjestelmä- ja verkkoturvallisuutta, mutta myös tunnistettava uhkat ja toimittava suojataksemme itseämme. Työskennelläänpä kryptotoimistossa tai hallinnoidaan kryptovarantoja kotona, kaikkien on ymmärrettävä, kuinka henkilökohtaiset turvallisuusvulnerabiliteetit voivat kehittyä systeemisiksi riskeiksi.

Uusimmat käyttäjältä Blog

OKX Europe avaa USDT-muuntoreitin MiCA-rajoitusten tiukentuessa

OKX Europe avaa muuntoreitin OKX Europe on avannut yhden suuntaisen muuntoreitin 30 EU- ja EEA-maassa, mikä mahdollistaa asiakkaille USDT:n tallettamisen ja sen vaihtamisen MiCA-yhteensopivaan USDC:hen. OKX:n ilmoituksen mukaan kelvolliset asiakkaat voivat lähettää

CFTC:llä on vain yksi komissaari ja koko kryptomarkkina

Kryptomarkkinoiden sääntelykysymykset Washington on viettänyt vuoden väitellen siitä, mikä virasto pitäisi säädellä 2,2 biljoonan dollarin markkinoita. Kukaan ei ole tarkistanut, onko kyseisellä virastolla ketään rakennuksessa. Siellä on yksi henkilö, neljä tyhjää tuolia

SEC suunnittelee token-myyntien laillistamista heinäkuussa

Yhdysvaltain SEC:n Regulation Crypto Yhdysvaltain arvopaperi- ja pörssikomissio (SEC) aikoo toteuttaa Regulation Crypton heinäkuussa, mikä mahdollistaa startupien myydä tokeneita ilman rekisteröintiä arvopapereina. Tämä merkitsee merkittävää muutosta kryptovaluuttojen sääntelyssä. Kryptopolitiikan keskustelu Viime kuukausina