国として考えると、サイバー犯罪は米国と中国に次ぐ世界第 6 位の経済大国となり、2021 年までに世界中で XNUMX 兆ドルの損害を引き起こすと推定されています。
これはかなり驚くべき統計ですが、誰も予想していませんでした。非常に高度なハッキングが各ニュースサイトで報道されることには事欠かないため、被害は小さくありません。今では「スキルの低いサイバー犯罪者」さえもマルウェアを使用して暗号通貨HODLerの資金を乗っ取っています。
弱いサイバー犯罪を攻撃する
ブロックチェーン分析会社Chainaracyの新たなマルウェアレポートでも同様のことが浮き彫りになっている。そのほとんどは、大企業や政府機関を標的とした注目度の高いランサムウェア攻撃に焦点を当てています。ただし、ここでは別の角度から説明します。サイバー犯罪者は、それほど洗練されていないタイプのマルウェアを組み込んで、個人の保有者から何百万もの暗号通貨を盗みました。
マルウェアを使用して暗号通貨を盗んだり恐喝したりすることは、何も新しいことではありません。実際、「実践的な」ハッカーは、何百万もの潜在的な被害者にスパムを送信することで、安価な「幸運な」アプローチを取ることができます。
マルウェアは、通常は被害者の知らないうちに、被害者のデバイス上で悪意のある活動を実行するソフトウェアです。マルウェアを使用する犯罪者は、被害者から情報や金銭を盗むという単純な場合もありますが、複雑かつ大規模になる場合もあります。これは、個人情報の盗難からサービス妨害 (DDoS) 攻撃、大規模な広告詐欺まで多岐にわたります。
タイプ | Description | Eg |
情報を盗む者 | 侵害されたターゲットコンピュータからログイン、ファイル、保存されたオートコンプリート履歴、暗号ウォレットを収集します。 | レッドライン |
バリカン | 新しいテキストを被害者のクリップボードに貼り付けて、ユーザーがコピーしたテキストを置き換えることができます。ハッカーは Clipper を使用して、クリップボードにコピーされた暗号通貨アドレスを独自のアドレスに置き換え、スケジュールされたトランザクションをウォレットにリダイレクトできるようにします。 | ハックボス |
クリプトジャッカー | 被害者のデバイスの処理能力を不正に使用して暗号通貨をマイニングすること。 | グルテバ |
トロイの | ウイルスは合法的に見えますが、被害者のコンピュータに侵入し、損傷、破壊、窃盗、その他の望ましくない危害を引き起こす可能性があります。 | バンキング型トロイの木馬 Mekotio |
起源: 連鎖分析
上記のマルウェア グループは、サイバー犯罪フォーラムから比較的安価で購入できます。 安い価格。
話す番号
マルウェアから得られる価値のリストでは、クリプトジャッキング (被害者のハードウェアから金を稼ぐ犯罪) が 73% の割合でトップとなりました。トロイの木馬 (マルウェアだが正規のソフトウェアを装って隠されている) が 19% で 5 位になりました。その他のソフトウェアのスコアは全体で 1% でしたが、ハッカーとデータ抽出者 (スティーラーとクリッパー) はそれぞれ XNUMX% にすぎませんでした。
起源: 連鎖分析
上記の数字はクリプトジャッキングの氷山の一角にすぎない可能性があります。それにもかかわらず、これらの事件は大規模に発生しました。 2020 年、シスコのクラウド セキュリティ部門 レポート クリプトジャッキング マルウェアは顧客の 69% に影響を与えています。これは、ハッカーが膨大な量のコンピューターの能力を盗んだことを意味します。
CEXへの送金額が減少します
Chainalies によると、このマルウェア アドレスは「資金のほとんどを中央取引所 (CEX) のアドレスに送信した」とのことです。ただし、これはほぼ真実ではありません。
「54年にマルウェアアドレスから送られた資金のうち取引所が受け取ったのはわずか2021%で、75年の2020%から増加しました。20年にマルウェアが受け取った資金の割合はごくわずかであったものの、2021年にはDeFiプロトコルが2020%とその差の大部分を占めています。」
一般に、業界は大規模な組織的攻撃に焦点を当てる傾向があります。しかし、ここ数年で何かが変わりました。ハッカーはマルウェアを使用して、個々のユーザーから少量の暗号通貨を盗みます。
調査によると、43 年のサイバー攻撃の 2021% は中小企業を標的にする レポート パープルセック著。
CoinCu Telegramに参加して、ニュースを追跡します。 https://t.me/coincunews