Kyberturvallisuus ja Phishing-hyökkäykset

Alkuperäinen kirjoittaja: Christopher Rosa

Alkuperäinen käännös: AididiaoJP, Foresight News

Uutiset valtavasta datasetistä

Viikonlopun aikana uutisoitiin, että valtava datasetti, joka sisältää 16 miljardia käyttäjäidentiteettiä, mukaan lukien aiemmat tietomurrot ja äskettäin varastetut kirjautumistiedot, alkoi levitä verkossa. On epäselvää, kuka päivitti datasetin ja julkaisi sen uudelleen. Vaikka suuri osa tietokannasta on vanhojen tietomurtojen uusintaa, sen uudelleen päivittäminen on häiritsevää.

Datasettiä pidetään yhtenä suurimmista koskaan kerätyistä vaarantuneista tileistä. Hakkerit käyttävät näitä tietoja erilaisten hyökkäysten toteuttamiseen, ja olen tullut yhdeksi heidän kohteistaan.

Hyökkäyskuvaus

Phishing-hyökkäys henkilökohtaisiin laitteisiini ja tileihini 19. kesäkuuta oli hienostunein, johon olen koskaan törmännyt kymmenvuotisella kyberturvallisuusurallani. Hyökkääjät loivat ensin illuusion siitä, että tilejäni hyökätään useilla alustoilla, ja esittäytyivät sitten Coinbase-työntekijöinä, tarjoten apua.

He yhdistivät klassisia sosiaalisen manipuloinnin taktiikoita koordinoituihin taktiikoihin tekstiviestien, puheluiden ja vale-sähköpostien kautta, kaikki suunniteltu luomaan väärä kiireen, uskottavuuden ja laajuuden tunne.

Tämän valehyökkäyksen ulottuvuus ja auktoriteetti olivat avain sen petolliseen luonteeseen.

Hyökkäysprosessi

Hyökkäys alkoi torstaina noin kello 15:15 ET nimettömällä tekstiviestillä, jossa sanottiin, että joku yritti huijata mobiilioperaattoreita antamaan puhelinnumeroni jollekin muulle, taktiikkaa, jota kutsutaan SIM-vaihdoksi.

Huomaa, että tämä viesti ei ole SMS-numerosta, vaan tavallisesta 10-numerosta. Lailliset yritykset käyttävät lyhyitä koodeja lähettääkseen SMS-viestejä. Jos saat tekstiviestin tuntemattomasta tavallisesta numerosta, joka väittää olevan yrityksestä, se on todennäköisesti huijaus tai phishing-yritys.

SIM-vaihto on äärimmäisen vaarallista, jos se onnistuu, sillä hyökkääjät voivat saada kertakäyttöisiä vahvistuskoodit, joita useimmat yritykset käyttävät salasanojen nollaamiseen tai tileihin pääsemiseen.

Vaaran merkit ja suojaus ehdotukset

Olen tiivistänyt seuraavat vaaran merkit ja suojaus ehdotukset, toivoen auttavani kryptosijoittajia varmistamaan varojensa turvallisuuden nykyisessä verkkoympäristössä.

Koordinoidut väärät hälytykset hämmentämään ja luomaan kiireen.
Lyhyiden koodien sekoittaminen tavallisiin puhelinnumeroihin.
Pyyntöjä toimia epävirallisten tai tuntemattomien verkkotunnusten kautta.
Odottamattomat puhelut ja seuranta.
Odottamattomat hätä- ja seurausvaroitukset.
Pyyntö ohittaa viralliset kanavat.
Vahvistamattomat tapausnumerot tai tukiliput.
Sekoitetut tosiasiat ja vääriä tietoja.
Käytä oikeita yritysnimiä vaihtoehtoisissa ehdotuksissa.
Liiallinen innokkuus ilman vahvistusta.

Yhteenveto

Rahoituslaitoksille, IT-turvatiimeille ja johtajille hyökkäys korostaa, kuinka historialliset tiedot, kun niitä käytetään uudelleen ja yhdistetään reaaliaikaiseen sosiaaliseen manipulointiin, voivat mahdollistaa hakkerien ohittaa jopa kehittyneimmät turvallisuussuojat.

Meidän on suojeltava järjestelmä- ja verkkoturvallisuutta, mutta myös tunnistettava uhkat ja toimittava suojataksemme itseämme. Työskennelläänpä kryptotoimistossa tai hallinnoidaan kryptovarantoja kotona, kaikkien on ymmärrettävä, kuinka henkilökohtaiset turvallisuusvulnerabiliteetit voivat kehittyä systeemisiksi riskeiksi.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Työntekijöiden päivä: Kryptovaluuttojen poikkeukselliset transaktiot voivat liittyä rikolliseen toimintaan

Kryptovaluuttatransaktiot ja rikolliset tuotot Äskettäin Pekingin toisen väliasteen kansantuomioistuin käsitteli tapausta, jossa kryptovaluuttatransaktioita käytettiin rikollisten tuottojen peittämiseen ja naamioimiseen. Vastaaja, herra Liu, tiesi, että kyseessä oli rikollinen tuotto, mutta auttoi silti niiden

Sonic Labs esittää hallintoehdotuksen laajentumiseksi Yhdysvaltojen pääomamarkkinoille

Sonic Labsin hallintoehdotus Sonic Labs on esitellyt hallintoehdotuksen, joka hakee yhteisön hyväksyntää 150 miljoonan dollarin token-laskentaan tukeakseen suunniteltua laajentumistaan Yhdysvaltojen markkinoille. Ehdotus, joka julkaistiin 20. elokuuta, hahmottelee monivaiheista suunnitelmaa, johon kuuluu: pörssinoteeratun

Federal Reserve -kokouksen pöytäkirjan yhteenveto: Tullit aiheuttavat merkittävää epävarmuutta, ei-maataloustyöllisyyslukuja alennettu, talouskasvun hidastumisen huolet pahenevat, ”stablecoin” mainittu kahdeksan kertaa

Inflaatio ja talouden näkymät Osallistujat odottavat yleisesti inflaation nousevan lyhyellä aikavälillä. He uskovat, että tullien korotusten vaikutuksen ajoituksesta, suuruudesta ja kestävyydestä on edelleen merkittävää epävarmuutta tänä vuonna. Työllisyys ja taloudellinen kasvu Ei-maataloustyöllisyyslukujen

Intia hakee kryptoteollisuuden palautetta veropolitiikasta, TDS-taakasta ja offshore-siirroista

Intian Veroviranomaisten Vuorovaikutus Kryptoplatformien Kanssa Intian ylin veroviranomainen on aktiivisesti vuorovaikutuksessa kryptoplatformien kanssa verosäännöksistä, mikä viittaa mahdolliseen omistettuun kehykseen, joka voisi määritellä verotuksen, valvonnan ja markkinakilpailukyvyn uudelleen. Keskusverohallitus ja Kryptovaluuttaplatformit Keskusverohallitus (CBDT),

Ripple Korostaa Säilytyksen Merkitystä 18,9 Biljoonan Dollarin Tokenisointimarkkinoilla

Ripple ja digitaalinen rahoitus Ripple tuo esiin säilytyksen digitaalisen rahoituksen selkärankana, edistäen stablecoinien käyttöönottoa, tokenoitujen omaisuuserien kasvua, sääntelyluottamusta ja seuraavan sukupolven ohjelmoitavaa infrastruktuuria, joka on valmis muuttamaan globaaleja markkinoita. Säilytyksen strateginen merkitys

Circle liittyy Binancen johtamaan Travel Rule -verkostoon nopeuttaakseen globaaleja kryptostandardeja

Circle nopeuttaa globaalia kryptosääntelyä Circle on liittynyt Binancen Travel Rule -verkostoon, mikä laajentaa turvallisia USDC-siirtoja ja vahvistaa säädeltyä yhteentoimivuutta johtavien digitaalisten omaisuuspalveluiden välillä. Circle Internet Group (NYSE: CRCL) ilmoitti 20. elokuuta 2025,

Brevan Howardin kryptosijoitusyksikön toimitusjohtaja Gautam Sharma jättää tehtävänsä viiden vuoden jälkeen

Gautam Sharma Jättää Tehtävänsä Brevan Howardilla Gautam Sharma, vaihtoehtoisen sijoitusyhtiön Brevan Howardin digitaalisten varojen yksikön toimitusjohtaja, on ilmoittanut jättävänsä tehtävänsä viiden vuoden jälkeen. Tämä lähtö voi merkitä muutoksia yksikössä, joka on kasvanut

Yhdysvaltojen on hyväksyttävä sääntely tai riski jäädä jälkeen kryptovaluuttakilpailussa – Wyomingin symposium

Wyomingin Blockchain Symposiumin Paneelikeskustelu Wyomingin Blockchain Symposiumin paneelikeskustelijat totesivat, että Yhdysvalloilla ei ole vielä liian myöhäistä saavuttaa muiden alueiden kryptosääntelykehyksiä. He varoittivat kuitenkin, että toimettomuus voi johtaa pysähtymiseen ja Yhdysvaltojen jäämiseen muiden

Libra-promootoreiden pääsy 57,6 miljoonaan dollariin kryptovaroja palautuu tuomarin purkaessa jäädytyksen

Libra-tokenin jäädytys Libra-token, joka lanseerattiin helmikuussa ja jota mainosti Argentiinan presidentti Javier Milei, jäädytettiin Manhattanin liittovaltion tuomarin toimesta tiistaina. Tuomari totesi, ettei hän enää usko, että vastaajat pakenevat rahojen kanssa, sillä he

‘Ei mitään pelottavaa’ kryptovaluutassa, sanoo Federal Reserve -kuvernööri

Kryptovaluuttojen käyttö maksamisessa Kryptovaluuttojen käyttäminen tavallisten maksujen helpottamiseen ei pitäisi olla pelottavampaa kuin pankkikortin käyttäminen, sanoi Federal Reserve -kuvernööri Christopher Waller tiistaina. ”Ei ole mitään pelättävää, kun ajattelee älysopimusten, tokenisaation tai hajautettujen

Kymmenen vuotta kyberturvallisuusasiantuntijoita melkein lankesi ansaan: Viimeisin phishing-hyökkäys leviää