Kyberturvallisuus ja Phishing-hyökkäykset

Alkuperäinen kirjoittaja: Christopher Rosa

Alkuperäinen käännös: AididiaoJP, Foresight News

Uutiset valtavasta datasetistä

Viikonlopun aikana uutisoitiin, että valtava datasetti, joka sisältää 16 miljardia käyttäjäidentiteettiä, mukaan lukien aiemmat tietomurrot ja äskettäin varastetut kirjautumistiedot, alkoi levitä verkossa. On epäselvää, kuka päivitti datasetin ja julkaisi sen uudelleen. Vaikka suuri osa tietokannasta on vanhojen tietomurtojen uusintaa, sen uudelleen päivittäminen on häiritsevää.

Datasettiä pidetään yhtenä suurimmista koskaan kerätyistä vaarantuneista tileistä. Hakkerit käyttävät näitä tietoja erilaisten hyökkäysten toteuttamiseen, ja olen tullut yhdeksi heidän kohteistaan.

Hyökkäyskuvaus

Phishing-hyökkäys henkilökohtaisiin laitteisiini ja tileihini 19. kesäkuuta oli hienostunein, johon olen koskaan törmännyt kymmenvuotisella kyberturvallisuusurallani. Hyökkääjät loivat ensin illuusion siitä, että tilejäni hyökätään useilla alustoilla, ja esittäytyivät sitten Coinbase-työntekijöinä, tarjoten apua.

He yhdistivät klassisia sosiaalisen manipuloinnin taktiikoita koordinoituihin taktiikoihin tekstiviestien, puheluiden ja vale-sähköpostien kautta, kaikki suunniteltu luomaan väärä kiireen, uskottavuuden ja laajuuden tunne.

Tämän valehyökkäyksen ulottuvuus ja auktoriteetti olivat avain sen petolliseen luonteeseen.

Hyökkäysprosessi

Hyökkäys alkoi torstaina noin kello 15:15 ET nimettömällä tekstiviestillä, jossa sanottiin, että joku yritti huijata mobiilioperaattoreita antamaan puhelinnumeroni jollekin muulle, taktiikkaa, jota kutsutaan SIM-vaihdoksi.

Huomaa, että tämä viesti ei ole SMS-numerosta, vaan tavallisesta 10-numerosta. Lailliset yritykset käyttävät lyhyitä koodeja lähettääkseen SMS-viestejä. Jos saat tekstiviestin tuntemattomasta tavallisesta numerosta, joka väittää olevan yrityksestä, se on todennäköisesti huijaus tai phishing-yritys.

SIM-vaihto on äärimmäisen vaarallista, jos se onnistuu, sillä hyökkääjät voivat saada kertakäyttöisiä vahvistuskoodit, joita useimmat yritykset käyttävät salasanojen nollaamiseen tai tileihin pääsemiseen.

Vaaran merkit ja suojaus ehdotukset

Olen tiivistänyt seuraavat vaaran merkit ja suojaus ehdotukset, toivoen auttavani kryptosijoittajia varmistamaan varojensa turvallisuuden nykyisessä verkkoympäristössä.

Koordinoidut väärät hälytykset hämmentämään ja luomaan kiireen.
Lyhyiden koodien sekoittaminen tavallisiin puhelinnumeroihin.
Pyyntöjä toimia epävirallisten tai tuntemattomien verkkotunnusten kautta.
Odottamattomat puhelut ja seuranta.
Odottamattomat hätä- ja seurausvaroitukset.
Pyyntö ohittaa viralliset kanavat.
Vahvistamattomat tapausnumerot tai tukiliput.
Sekoitetut tosiasiat ja vääriä tietoja.
Käytä oikeita yritysnimiä vaihtoehtoisissa ehdotuksissa.
Liiallinen innokkuus ilman vahvistusta.

Yhteenveto

Rahoituslaitoksille, IT-turvatiimeille ja johtajille hyökkäys korostaa, kuinka historialliset tiedot, kun niitä käytetään uudelleen ja yhdistetään reaaliaikaiseen sosiaaliseen manipulointiin, voivat mahdollistaa hakkerien ohittaa jopa kehittyneimmät turvallisuussuojat.

Meidän on suojeltava järjestelmä- ja verkkoturvallisuutta, mutta myös tunnistettava uhkat ja toimittava suojataksemme itseämme. Työskennelläänpä kryptotoimistossa tai hallinnoidaan kryptovarantoja kotona, kaikkien on ymmärrettävä, kuinka henkilökohtaiset turvallisuusvulnerabiliteetit voivat kehittyä systeemisiksi riskeiksi.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Circuit esittelee palautusjärjestelmän ratkaisemaan kryptovaluuttojen pysyvän menetyksen ongelmaa

Bitcoin ja Arvon Säilyttäminen Vaikka Bitcoinia pidetään usein lopullisena arvon säilyttäjänä, kaikki eivät ole valmiita itsehoitoon maailmassa, jossa kätevät ja näennäisesti luotettavat välikädet näyttelevät edelleen suurta roolia. Circuitin Palautusratkaisu Circuit, yritystason palautusratkaisu

Viikon rahoitusilmoitus: 19 projektia sai investointeja, yhteensä 2,3 miljardia dollaria (23. kesäkuuta – 29. kesäkuuta)

Rahoitustapahtumat lohkoketjualalla (23. kesäkuuta – 29. kesäkuuta) Epätäydellisten tilastojen mukaan Odaily Planet Daily -sivustolta, yhteensä 19 rahoitustapahtumaa julkistettiin globaalilla lohkoketjualalla. Tämä merkitsee pientä nousua edellisen viikon 16 tapahtumasta. Kokonaisrahoitusmäärä oli noin 2,3

Saksalainen säästöpankki tarjoaa Bitcoin- ja muita kryptovaluuttoja yksityisasiakkaille

Kryptovaluuttakauppapalvelut Saksassa Bloombergin mukaan Saksalainen Säästöpankkiryhmä (Sparkasse) on päättänyt avata kryptovaluuttakauppapalvelut, mukaan lukien Bitcoin, yksityisasiakkaille, rikkoen pitkään voimassa ollutta kieltoa. Samalla saksalainen osuuspankkijärjestelmä (Volks- ja Raiffeisenbanken) on jo aloittanut liittyvien palveluiden kehittämisen

XRPL EVM-sivuketju virallisesti lanseerattu pääverkossa – kehittäjille mahdollisuus julkaista Ethereum-yhteensopivia sovelluksia ristiin ketjuissa

XRPL EVM -sivuketjun lanseeraus XRPL EVM -sivuketju on virallisesti lanseerattu pääverkossa, tuoden Ethereum-älysopimusmahdollisuudet XRP-laskentaverkkoon. Tämä läpimurto avaa uusia mahdollisuuksia hajautettujen sovellusten kehittämiseen, jotka ovat yhteensopivia Ethereumin kanssa XRP-ekosysteemissä. Yhteensopivuus ja mahdollisuudet Sivuketju

Strategia: Bitcoin-hankinnat ja osakemyynnit

Strategia ja Bitcoin-hankinnat Strategia (entinen MicroStrategy) on jälleen lisännyt bitcoin-holdingsiaan 4 980 bitcoinilla, mikä nostaa yhtiön kokonaisomistuksen 5,319 miljardiin dollariin. Hankintarahat on saatu myymällä MSTR-luokan A -osakkeita, STRK-muunneltavia etuoikeutettuja osakkeita ja STRF-ikuisia

BiyaPay-analyytikko: DBS Bank $730 miljardin omaisuus panostaa Hongkongin kryptomarkkinoihin – USDT hyväksytään DBS Bankissa

DBS Bankin laajentuminen Hongkongissa DBS Bankin laajentuminen Hongkongissa on herättänyt huomiota. Vuoden 2024 loppuun mennessä pankin hallinnoitavat varat ylittävät 730 miljardia dollaria. Huolimatta globaalin rahoitusalan epävarmuudesta, DBS Bank on ottanut vastakkaisen lähestymistavan

Globaalit listatut yritykset ostivat viime viikolla nettomääräisesti 863 miljoonaa dollaria Bitcoinia – Strategy kasvatti omistuksiaan 13 peräkkäisen viikon ajan, ja GameStop laski liikkeeseen lisä 450 miljoonan dollarin muuntobondit

Bitcoinin ostot globaalisti SoSoValue-datan mukaan 30. kesäkuuta 2025 Itä-aikaa myöten globaalit listatut yritykset (ilman kaivosyrityksiä) ostivat viime viikolla yhteensä 863 miljoonaa dollaria Bitcoinia nettomääräisesti. Merkittävimmät ostajat Näistä Strategy (entinen MicroStrategy) on jatkanut

Chainlink lanseeraa vaatimustenmukaisuustyökalun, joka avaa 100 biljoonan dollarin institutionaalisen pääoman

Chainlinkin uusi vaatimustenmukaisuustyökalu Chainlink, hajautettu lohkoketjuorakkeli, joka mahdollistaa ristiin ketjuviestinnän, on lanseerannut vaatimustenmukaisuustyökalun, jonka tavoitteena on avata yli 100 biljoonan dollarin arvoista institutionaalista sijoittajapääomaa kryptovaluuttamarkkinoille. Hajautettu orakkeliverkko ilmoitti Automatisoidun Vaatimustenmukaisuuskoneen (ACE) julkaisusta

Legendaarinen Bitcoiner Kumoo Paper Bitcoinin, Herättää Keskustelua Ilmiöstä

Adam Backin väitteet paper bitcoinista Adam Back käytti sosiaalista mediaa kumotakseen väitteet paper bitcoinista, todeten, että suuret instituutiot hankkivat ostoksensa säilyttäjien kautta. Kuitenkin keskustelu syttyi, ja jotkut väittivät, että tämä ilmiö on

Resupply-tapahtuman arviointi: Hakkerointi, käyttäjien vastuuttaminen ja rodullisen syrjinnän skandaali

Hakkerointi Resupply-protokollassa 26. kesäkuuta wstUSR-markkinoilla, jotka toimivat hajautetun stablecoin-protokollan Resupply alla, raportoitiin hakkeroinnista, jossa noin 9,5 miljoonaa Yhdysvaltain dollaria varoja siirrettiin. Kryptomaailmassa tällaiset tapahtumat eivät ole harvinaisia. Resupplyltä varastettu summa ei ole

Kymmenen vuotta kyberturvallisuusasiantuntijoita melkein lankesi ansaan: Viimeisin phishing-hyökkäys leviää