De acordo com muitos especialistas na área de segurança cibernética e para estatísticas, bem, Bitcoin já não está a ser criptomoeda mais preferível usado por cybercriminals nas suas operações. O alto perfil do Bitcoin e a falta de anonimato completo fez com que os cibercriminosos recorressem a outras alternativas, conhecido como altcoins. Como um resultado, muitas coisas na criptografia / o mundo do cibercrime tem mudado constantemente.
Uma das maiores mudanças é que os grupos do cibercrime têm buscado métodos de pagamento em criptomoedas mais estáveis. De acordo com Carbon Black, “embora o bitcoin ainda seja a criptomoeda líder para transações cibernéticas legítimas, os cibercriminosos estão mudando para moedas alternativas e mais lucrativas, como monero, que é usado em 44 por cento de todos os ataques”.
A pesquisa do Carbon Black revelou que os cibercriminosos estão "fugindo" do Bitcoin ao realizar atividades ilegais ou receber pagamentos. Por que essa mudança está acontecendo – taxas associadas são muito altas, as transações demoram muito para serem processadas e os criminosos temem perder seus ganhos ilícitos, a equipe de pesquisa apontou. Como já escrevemos várias vezes, Monero é uma das criptomoedas mais preferidas no crime cibernético por duas razões - é impossível rastreá-la e oferece taxas de transação baixas.
Entre as outras criptomoedas que os agentes mal-intencionados preferem, está o Litecoin, Traço, Bitcoin dinheiro, Ethereum e Zcash, de acordo com a empresa de inteligência de ameaças Recorded Future.
$1.1 Bilhões em roubos relacionados a criptomoedas
As estatísticas revelam que há pelo menos $1.1 bilhões em roubo relacionado à criptografia desde dezembro 2017, roubado via malware, ataques de phishing e malvertising. Alvo principal para cibercriminosos, Contudo, são trocas de criptomoedas. Assaltos bem-sucedidos em bolsas podem levar ao roubo de centenas, senão milhões de dólares.
As ameaças que pairam sobre as trocas de criptomoedas variam. Houve ataques DDoS em bolsas como o Bitfinex. O primeiro DdoS nesta plataforma foi registrado em 4 de dezembro, 2017, e continuou alguns dias, até 7 de dezembro. Contudo, os ataques foram restabelecidos em 12 de dezembro, quando a plataforma esteve sob ataque por horas antes de ser interrompida.
Claro, DDoS não é o único perigo. Houve muitos casos em que os cibercriminosos roubaram criptomoedas mantidas pelas plataformas de troca; ou coletaram dados com sucesso sobre como operam seus KYC (Conheça seu cliente) processos de combate à lavagem de dinheiro. Tal como acontece com outras formas de crime cibernético, os hackers também estão tentando entrar na própria bolsa, para obter informações sobre as pessoas que trabalham lá, para que eles possam realizar outros crimes.
De acordo com Carbon Black, de todos os ataques que identificaram e analisaram, as trocas de criptomoedas são o alvo mais vulnerável dos cibercriminosos. 27% dos ataques são direcionados a trocas diretamente.
Como estão ocorrendo ataques a trocas de criptomoedas?
Em primeiro lugar, há uma série de ferramentas pré-construídas que são úteis. Existem atualmente uma estimativa 12,000 dark web marketplaces vendendo aproximadamente 34,000 ofertas relacionadas a roubo de criptografia, diz Carbon Black.
além do que, além do mais, essas ferramentas custam em qualquer lugar de $1 para $1,000, com um custo médio de $224. “Também identificamos um ponto ideal no preço de malware para ataques relacionados a criptomoedas em cerca de $10,”Os pesquisadores notaram.
Mineração de criptomoeda maliciosa ainda é uma tendência
O chamado cryptojacking continua a ser uma tendência predominante no roubo de criptografia, onde os sistemas são injetados com código malicioso que explora CPUs e, em alguns casos, GPUs para explorar criptomoedas específicas.
Também existe a opção de abusar de hardware de mineração especializado, especialmente nos casos em que não foi configurado corretamente ou não tem segurança suficiente.
Uma ilustração de tal ataque envolve a varredura de porta 8545, uma porta JSON-RPC que fornece uma interface administrativa para mineração de sistemas para Monero. De acordo com pesquisadores de segurança, esta porta nunca deve ser acessível ao mundo exterior. Se for deixado totalmente aberto, hackers remotos seriam capazes de acessar o painel de administração para assumir o controle do equipamento de mineração. Esta porta é configurada por padrão para escutar localmente.
Houve casos assim em março 2018, quando a empresa de segurança Qihoo 360 A Netlab disse que encontrou várias instâncias de sistemas com porta 8545 aberto para a internet. Apenas alguns dias atrás, Os pesquisadores da Netlab relataram que uma gangue cibernética roubou alguns $20 milhões ao assumir o controle de plataformas de mineração com o porto 8545 deixado totalmente aberto.
Para mais detalhes, dê uma olhada no Carbon Black oficial relatório.