Kyberturvallisuus ja Phishing-hyökkäykset

Alkuperäinen kirjoittaja: Christopher Rosa

Alkuperäinen käännös: AididiaoJP, Foresight News

Uutiset valtavasta datasetistä

Viikonlopun aikana uutisoitiin, että valtava datasetti, joka sisältää 16 miljardia käyttäjäidentiteettiä, mukaan lukien aiemmat tietomurrot ja äskettäin varastetut kirjautumistiedot, alkoi levitä verkossa. On epäselvää, kuka päivitti datasetin ja julkaisi sen uudelleen. Vaikka suuri osa tietokannasta on vanhojen tietomurtojen uusintaa, sen uudelleen päivittäminen on häiritsevää.

Datasettiä pidetään yhtenä suurimmista koskaan kerätyistä vaarantuneista tileistä. Hakkerit käyttävät näitä tietoja erilaisten hyökkäysten toteuttamiseen, ja olen tullut yhdeksi heidän kohteistaan.

Hyökkäyskuvaus

Phishing-hyökkäys henkilökohtaisiin laitteisiini ja tileihini 19. kesäkuuta oli hienostunein, johon olen koskaan törmännyt kymmenvuotisella kyberturvallisuusurallani. Hyökkääjät loivat ensin illuusion siitä, että tilejäni hyökätään useilla alustoilla, ja esittäytyivät sitten Coinbase-työntekijöinä, tarjoten apua.

He yhdistivät klassisia sosiaalisen manipuloinnin taktiikoita koordinoituihin taktiikoihin tekstiviestien, puheluiden ja vale-sähköpostien kautta, kaikki suunniteltu luomaan väärä kiireen, uskottavuuden ja laajuuden tunne.

Tämän valehyökkäyksen ulottuvuus ja auktoriteetti olivat avain sen petolliseen luonteeseen.

Hyökkäysprosessi

Hyökkäys alkoi torstaina noin kello 15:15 ET nimettömällä tekstiviestillä, jossa sanottiin, että joku yritti huijata mobiilioperaattoreita antamaan puhelinnumeroni jollekin muulle, taktiikkaa, jota kutsutaan SIM-vaihdoksi.

Huomaa, että tämä viesti ei ole SMS-numerosta, vaan tavallisesta 10-numerosta. Lailliset yritykset käyttävät lyhyitä koodeja lähettääkseen SMS-viestejä. Jos saat tekstiviestin tuntemattomasta tavallisesta numerosta, joka väittää olevan yrityksestä, se on todennäköisesti huijaus tai phishing-yritys.

SIM-vaihto on äärimmäisen vaarallista, jos se onnistuu, sillä hyökkääjät voivat saada kertakäyttöisiä vahvistuskoodit, joita useimmat yritykset käyttävät salasanojen nollaamiseen tai tileihin pääsemiseen.

Vaaran merkit ja suojaus ehdotukset

Olen tiivistänyt seuraavat vaaran merkit ja suojaus ehdotukset, toivoen auttavani kryptosijoittajia varmistamaan varojensa turvallisuuden nykyisessä verkkoympäristössä.

Koordinoidut väärät hälytykset hämmentämään ja luomaan kiireen.
Lyhyiden koodien sekoittaminen tavallisiin puhelinnumeroihin.
Pyyntöjä toimia epävirallisten tai tuntemattomien verkkotunnusten kautta.
Odottamattomat puhelut ja seuranta.
Odottamattomat hätä- ja seurausvaroitukset.
Pyyntö ohittaa viralliset kanavat.
Vahvistamattomat tapausnumerot tai tukiliput.
Sekoitetut tosiasiat ja vääriä tietoja.
Käytä oikeita yritysnimiä vaihtoehtoisissa ehdotuksissa.
Liiallinen innokkuus ilman vahvistusta.

Yhteenveto

Rahoituslaitoksille, IT-turvatiimeille ja johtajille hyökkäys korostaa, kuinka historialliset tiedot, kun niitä käytetään uudelleen ja yhdistetään reaaliaikaiseen sosiaaliseen manipulointiin, voivat mahdollistaa hakkerien ohittaa jopa kehittyneimmät turvallisuussuojat.

Meidän on suojeltava järjestelmä- ja verkkoturvallisuutta, mutta myös tunnistettava uhkat ja toimittava suojataksemme itseämme. Työskennelläänpä kryptotoimistossa tai hallinnoidaan kryptovarantoja kotona, kaikkien on ymmärrettävä, kuinka henkilökohtaiset turvallisuusvulnerabiliteetit voivat kehittyä systeemisiksi riskeiksi.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Coinbase tekee hiljaisen vedon ProSharesin stablecoin-varanto ETF:ään

Coinbase ja ProSharesin GENIUS Money Market ETF Coinbase on sijoittanut ProSharesin GENIUS Money Market ETF:ään, kun stablecoinin liikkeeseenlaskijat valmistautuvat tiukempiin varantovaatimuksiin GENIUS-lain myötä. BlockBeats raportoi 2. kesäkuuta, että Coinbase aikoo sijoittaa ProSharesin

SEC Listaa Kryptosäännöt Ensimmäiseksi Uudessa Sääntelyprioriteetissa

Yhdysvaltain SEC:n strateginen suunnitelma digitaalisten omaisuuserien sääntelystä Yhdysvaltain arvopaperi- ja pörssikomissio (SEC) on asettanut digitaalisten omaisuuserien sääntelyn keskiöön luonnoksessaan strategisesta suunnitelmasta, mikä viittaa siihen, että kryptopolitiikka tulee olemaan keskeinen painopiste virastolle tulevina

Zama nopeuttaa vaatimustenmukaisuutta, kun tuomioistuin nosti 12,5 miljoonan dollarin USDC-jäädytyksen

Yksityisyysprotokolla Zama ja USDC-jäädytys Yksityisyysprotokolla Zama ilmoittaa nopeuttavansa vaatimustenmukaisuustoimiaan sen jälkeen, kun Yhdysvaltain tuomioistuin nosti 12,5 miljoonan dollarin USDC-jäädytyksen, joka liittyi toiseen oikeudelliseen kiistaan. Zama kertoi aikovansa edetä luottamuksellisen USDC-lanseerauksen kanssa, sillä

Georgia kohdistaa toimia laittomaan kryptovaluuttakaivostoimintaan Mestian alueella sähkökatkosten vuoksi

Georgia asettaa sähkömittarit Mestian alueelle Georgia aikoo asentaa sähkömittareita Mestian alueelle sen jälkeen, kun viranomaiset syyttivät laitonta kryptovaluuttakaivostoimintaa suurista sähkönkulutuksista, verkon kuormituksesta ja toistuvista sähkökatkoksista. Pääministerin varamies Mamuka Mdinaradze totesi, että laiton

Uusi Oikeusjuttu Paljasti 2011 Bitcoin-lompakon — Omistaja Siirsi 2,54 Miljoonaa Dollaria Todistaakseen, Etten Se Ole Hylätty

Bitcoin-lompakon siirto ja oikeusjuttu Bitcoin-lompakko, joka on ollut käyttämättömänä 27. maaliskuuta 2011 lähtien, siirsi 35,55 BTC, joka on arvoltaan noin 2,54 miljoonaa dollaria, 2. kesäkuuta 2026. Tämä tapahtui pian sen jälkeen, kun

Pilviminauksen alustan arviointi: 10 johtavaa Bitcoin-pilviminauksen alustaa vuodelle 2026

Ilmoitus Tämä artikkeli ei ole sijoitusneuvo, vaan se on tarkoitettu vain koulutustarkoituksiin. Pilviminauksen Suosio Pilviminauksen suosio kasvaa vuonna 2026, kun AJC Miningin kaltaiset alustat alentavat esteitä Bitcoin-minaamiseen osallistumiselle. Kryptovaluuttateollisuuden kehittyessä perinteinen kaivaminen

Best Buy aloittaa Tangem-hardware-lompakoiden myynnin valtakunnallisesti

Best Buy ja Tangem Best Buy on aloittanut Tangemin kryptovaluuttojen itsehuoltoratkaisujen myynnin BestBuy.com-sivustolla sekä yli 200 myymälässä Yhdysvalloissa. Tämä antaa hardware-lompakkovalmistajalle suurimman vähittäismyyntinäkyvyyden Yhdysvalloissa tähän mennessä. Laajentuminen ja saatavuus Lehdistötiedotteessa, joka jaettiin

Etelä-Afrikka sulkee ulkomaiset stablecoinit maksuvälineinä dollarisaation hillitsemiseksi

Etelä-Afrikan kryptovaluuttojen sääntely Etelä-Afrikan rahoitusvalvojat ovat selventäneet, että kryptovaluutat ja stablecoinit eivät ole laillisia maksuvälineitä. Sääntelyviranomaiset ovat toistaneet, että kryptovaluutat ja stablecoinit eivät täytä rahalle asetettuja määritelmiä, kuten maan Kansallisen maksujärjestelmän lain

Ripple tuo RLUSD-stablecoinin Turkkiin kolmen kumppanin kautta

Ripple lanseeraa RLUSD:n Turkissa Ripple on tuonut USD:llä tuetun stablecoininsa, RLUSD:n, saataville Turkissa uusien kumppanuuksien myötä BiLiran, Bitexenin ja Bitlon kanssa. Ripple ilmoitti 2. kesäkuuta, että RLUSD on nyt käytettävissä turkkilaisille instituutioille

Charles Schwab tähtää kryptokauppaan neuvonantajasiakkaille vuoteen 2027 mennessä

Charles Schwabin Kryptopalveluiden Laajentaminen Charles Schwab valmistelee suoran kryptopääsyn laajentamista vähittäisinvestoijilta rahoitusneuvonantajille. Tavoitteena on lanseerata kryptosijoitusten spot-kauppa, siirrot ja säilytys neuvonantajapohjalla vuoteen 2027 mennessä. Tämä suunnitelma vie Schwabin kryptotyön syvemmälle varainhoitoon, jossa

Kymmenen vuotta kyberturvallisuusasiantuntijoita melkein lankesi ansaan: Viimeisin phishing-hyökkäys leviää