கிரிப்டோகரன்ஸிகளை ஹேக்கிங் செய்தல்

நூலாசிரியர்: Roger Morrison
உருவாக்கிய தேதி: 1 செப்டம்பர் 2021
புதுப்பிப்பு தேதி: 1 ஜூலை 2024
Anonim
CRYPTOCURRENCY hacking, MINING problems, Polkadot blockchain | Scalper news
காணொளி: CRYPTOCURRENCY hacking, MINING problems, Polkadot blockchain | Scalper news

உள்ளடக்கம்


ஆதாரம்: தோடோனல் / ட்ரீம்ஸ்டைம்.காம்

எடுத்து செல்:

கிரிப்டோகரன்ஸ்கள் லாபகரமானவை - முதலீட்டாளர்கள் மற்றும் ஹேக்கர்கள் இருவருக்கும். அதனால்தான் டிஜிட்டல் தவறு செய்பவர்களுக்கு கிரிப்டோ ஒரு பிரதான இலக்காக மாறியுள்ளது.

2017 ஆம் ஆண்டின் இறுதியில் பிட்காயின் விலை வியக்கத்தக்க உயர்வுக்குப் பிறகு, சுரங்க மற்றும் வர்த்தக கிரிப்டோகரன்ஸ்கள் 2018 இன் மிக முக்கியமான தொழில்நுட்ப போக்குகளில் ஒன்றாக மாறியது. கிரிப்டோக்களைச் சுற்றி நிறைய பணம் நகரத் தொடங்கியது, பணம் இருக்கும்போது, ​​திருடர்கள் திருட முயற்சிக்கின்றனர் அது. ஆச்சரியப்படத்தக்க வகையில், 2018 ஆம் ஆண்டின் முதல் காலாண்டில், வணிகங்களுக்கான கிரிப்டோமினிங் தீம்பொருளை 27 சதவீதம் அதிகரித்துள்ளது. மொபைல் பயனர்களுக்கு 40 சதவிகிதம் வரை கண்டறிதல் அதிகரிப்பைக் கண்ட அதிகரிப்பு!

பிட்காயின்கள் மற்றும் எத்தேரியம் வர்த்தகம் இன்று லாபகரமாக இருக்கலாம், ஆனால் ஜாக்கிரதை. கிரிப்டோகரன்ஸ்கள் சம்பந்தப்பட்ட ஹேக்கிங் பரிவர்த்தனைகளில் ஒரு தங்க சுரங்கத்தைக் கண்டறிந்த தீய செயல்களால் இந்தத் துறை நிறைய தேவையற்ற கவனத்தை ஈர்த்துள்ளது. (கிரிப்டோகரன்சி விலையுடன் ஹேக்கிங் செயல்பாடுகள் அதிகரிப்பதில் மேலும் அறிக.)


கிரிப்டோஸ் 101 ஐ ஹேக்கிங் செய்கிறது

ஹேக் செய்யப்பட்ட பயன்பாடுகள், தீங்கிழைக்கும் Chrome நீட்டிப்புகள் மற்றும் குளோன் செய்யப்பட்ட வலைத்தளங்கள் வரை, ஹேக்கர்கள் கிரிப்டோக்களை எவ்வாறு ஹேக் செய்கிறார்கள்? ஒரு குளோன் செய்யப்பட்ட வலைத்தளத்திற்கு சந்தேகத்திற்கு இடமின்றி பாதிக்கப்பட்டவரை கவர்ந்திழுப்பது மிகவும் மோசமான தவறான தந்திரமாகும், இது அசல் வலைத்தளத்துடன் கிட்டத்தட்ட ஒத்ததாக இருக்கிறது. அசல் சேவையின் அதே பெயரைக் கொண்ட கூகிள் அல்லது விளம்பரத்தை அவர்கள் பயன்படுத்தலாம் அல்லது தளத்தின் "சிக்கிய" பதிப்பை சுட்டிக்காட்டும் சற்று மாற்றியமைக்கப்பட்ட URL. அங்கு சென்றதும், உங்கள் தனிப்பட்ட தகவலை ஒரு பக்கத்தின் மூலம் பதிவேற்றுவதில் அவர்கள் உங்களை முட்டாளாக்கக்கூடும், இது பல முறையான முறையான கட்டண நுழைவாயில்களில் ஒன்று அல்லது வேறுவிதமாக பிரித்தறிய முடியாத வர்த்தக தளம் போல இருக்கலாம்.

கிரிப்டோஷஃப்ளர் போன்ற தீங்கிழைக்கும் மென்பொருளின் மூலம் போலி ஒன்றில் பணம் செலுத்துவதற்கு நீங்கள் நகலெடுக்கும் ஒரு முறையான URL ஐ மாற்றுவது மற்றொரு பயமுறுத்தும் தந்திரமாகும். ஹேக் செய்யப்பட்ட ஸ்லாக் போட்ஸ் மற்றும் போலி சமூக ஊடக கணக்குகள் உள்ளிட்ட பிற தந்திரங்களின் முழு இராணுவமும் உங்கள் தனிப்பட்ட விசையை தவறான இயல்பான URL இல் பதிவேற்ற உங்களை கவர்ந்திழுக்கும் இடத்தில் உள்ளது. பத்திரம் முடிந்தபின் மக்களிடமிருந்து கூடுதல் பணத்தை திருட ஹேக்கர்கள் சில முறைகளை வகுத்துள்ளனர், அதாவது வர்த்தகர்களின் தனிப்பட்ட தகவல்களை நீக்க மீட்கும் தொகையை கோருதல். ஃபிஷிங் போன்ற பழைய பள்ளி தொழில்நுட்பங்களைப் பயன்படுத்துவதன் மூலம் குறைந்த தொழில்நுட்ப ஆர்வலர்களை முட்டாளாக்குவது எளிதானது என்றால், சைபர் குற்றவாளிகள் மொபைல் எஸ்எம்எஸ் இரண்டு-காரணி அங்கீகாரம் (2FA) மொபைல் ஆபரேட்டர்களை ஏமாற்றுவதன் மூலம். யாரும் பாதுகாப்பாக இல்லை!


மோசமான சைபராடாக்ஸ்

பரிமாற்றங்களிலிருந்து திருடப்பட்ட கிரிப்டோகரன்ஸிகளில் உள்ள பணம் நம்பமுடியாதது, இது 2018 ஆம் ஆண்டின் முதல் பாதியில் மொத்தம் 60 760 மில்லியன் ஆகும்.2018 ஆம் ஆண்டில் மிகச் சமீபத்திய கிரிப்டோகரன்சி ஹேக் தென் கொரியாஸ் பிதும்ப் பரிமாற்றத்தின் மீதான தாக்குதல் ஆகும், இது சைபர் கிரைமினல்கள் ஜூன் மாதத்தில் .5 31.5 மில்லியன் மதிப்புள்ள டிஜிட்டல் டோக்கன்களைக் கொள்ளையடிக்க அனுமதித்தது. குளிர் பணப்பையை விட மிகவும் குறைவான பாதுகாப்பான சேமிப்பக அமைப்பான பிதம்ப்ஸ் சூடான பணப்பையின் பாதிப்புகளை ஹேக்கர்கள் பயன்படுத்தினர். இந்த தாக்குதல் ஜனவரி மாதம் ஜப்பானிய பரிமாற்ற நாணயத்திற்கு எதிராக நிகழ்த்தப்பட்ட தாக்குதல்களுடன் ஒப்பிடும்போது ஒன்றுமில்லை, இது அவர்களுக்கு 534 மில்லியன் டாலர் மதிப்புள்ள NEM நாணயங்களை செலவழித்தது, அல்லது இத்தாலிய பரிமாற்றமான பிட்கிரெயிலை ஹேக்கிங் செய்தது, அங்கு 195 மில்லியன் டாலர் நானோ டோக்கன்கள் திருடப்பட்டன.

கிரிப்டோகரன்ஸிகளை ஹேக்கிங் செய்வது சில அரசியல் தாக்கங்களைக் கொண்டுள்ளது. செப்டம்பர் 2017 இல் கொய்னிஸ் பரிமாற்றத்திற்கு எதிரான தாக்குதல் போன்ற சில தாக்குதல்களுக்குப் பின்னால் வட கொரிய ஹேக்கர்கள் இருந்திருக்கலாம் என்று தென் கொரியாவின் உளவு நிறுவனம், தேசிய புலனாய்வு சேவை சந்தேகிக்கிறது. தென் கொரிய பரிமாற்றங்களுக்கு எதிரான தாக்குதல்கள் தவிர்க்கப்பட்டிருக்கலாம் என்று அவர்கள் குற்றம் சாட்டினர் அணு ஆயுதங்களை வடக்கின் வளர்ச்சிக்கு தண்டனையாக விதிக்கப்பட்ட நிதித் தடைகள்.

சுரங்க சக்தியைத் திருட கணினிகளை ஹேக்கிங் செய்தல்

சுரங்க கிரிப்டோகரன்ஸிகளுக்கு பரிவர்த்தனை பதிவை சரிபார்க்க மற்றும் நாணயங்களைப் பெறுவதற்கு தொகுதி ஹாஷை டிகோட் செய்ய ஏராளமான கணினி திறன் தேவைப்படுகிறது. Chrome நீட்டிப்புகள் மற்றும் ஹேக் செய்யப்பட்ட வேர்ட்பிரஸ் தளங்களில் மறைக்கப்பட்ட தீம்பொருளை ஹேக்கர்கள் மற்ற மக்கள் கணினிகளை "அடிமைப்படுத்த" கடத்திக் கொள்ள பயன்படுத்தலாம் ("கிரிப்டோஜாகிங்" என்று அழைக்கப்படும் ஒரு தந்திரம்). 1.65 மில்லியன் கணினிகளில் ஸ்கேன் செய்யப்பட்டதில் இந்த வகையான தீங்கிழைக்கும் அச்சுறுத்தலைக் கண்டறிந்ததாக காஸ்பர்ஸ்கி ஆய்வகம் தெரிவித்துள்ளது, மேலும் ஹேக்கர்கள் எவ்வாறு சுரங்கத்திற்கு மாறுபட்ட, அதிக லாபகரமான கிரிப்டோகோயின்களான மோனெரோ மற்றும் zCash போன்றவற்றைச் சுட்டிக் காட்டினர்.

உயர் மட்ட நெட்வொர்க் சலுகைகள் உள்ள ஊழியர்கள் சுரங்க நோக்கங்களுக்காக சேவையக சக்தியைத் திருடுவதை நாடுகையில், உள்நாட்டினரால் அமைக்கப்பட்ட சட்டவிரோத சுரங்க நடவடிக்கைகளும் அதிகரித்து வருகின்றன. சில தாக்குதல்கள் ஸ்டார்பக்ஸில் காணப்படுவது போன்ற பொது Wi-Fi இலிருந்து கூட கணினி சக்தியைத் திருடுவதில் இயக்கப்பட்டன.

பிழைகள் இல்லை, மன அழுத்தமும் இல்லை - உங்கள் வாழ்க்கையை அழிக்காமல் வாழ்க்கையை மாற்றும் மென்பொருளை உருவாக்குவதற்கான படி வழிகாட்டியின் படி

மென்பொருள் தரத்தைப் பற்றி யாரும் அக்கறை கொள்ளாதபோது உங்கள் நிரலாக்க திறன்களை மேம்படுத்த முடியாது.

பணமோசடிக்கு கிரிப்டோகரன்ஸிகளைப் பயன்படுத்துதல்

சைபர் கிரைம் ஒரு செழிப்பான தொழில், இது ஆண்டுக்கு tr 1.5 டிரில்லியன் வரை மதிப்புடையது. ரான்சம்வேர் மட்டும் 1 பில்லியன் டாலர் வரை மதிப்புடையதாக இருக்கலாம். மற்ற குற்றவாளிகளைப் போலவே, சைபர் குற்றவாளிகளும் தங்களது சம்பாதித்த லாபங்களை சாதாரண வங்கிகளில் டெபாசிட் செய்ய முடியாது, எல்லா வகையான சர்வதேச சட்டங்களையும் மீறுவதன் மூலம் அவர்கள் சேகரிக்கும் பெரும் தொகையை செலவிடட்டும். அங்குள்ள மற்ற குற்றவாளிகளைப் போலவே, அவர்கள் பணமோசடிகளை நாட வேண்டும், இந்த நேரத்தில் அவர்கள் அதை டிஜிட்டல் பணத்தின் ப physical தீக பணத்துடன் செய்கிறார்கள்: கிரிப்டோகரன்ஸ்கள். (Ransomware பற்றிய மேலும் தகவலுக்கு, Ransomware ஐ எதிர்த்துப் போராடுவதற்கான திறனைக் காண்க.

கிரிப்டோ பரிவர்த்தனைகள் முழுமையாக அநாமதேயமானவை, மேலும் அவர்களுக்கு பேபால் அல்லது வங்கிகள் போன்ற எந்த நிதி இடைத்தரகர்களும் தேவையில்லை என்பதால், இந்த பணம் விரிசல்களால் விழுவது எவ்வளவு எளிது என்று கற்பனை செய்வது எளிது. பாரம்பரிய முறைகளை விட மிகவும் சிக்கலானதாக இருந்தாலும், கிரிப்டோகாயின்கள் மூலம் பணமோசடி செய்வது மிகவும் வசதியானது மற்றும் மலிவானது, ஏனெனில் நீங்கள் ஒரு மோசடி வணிகத்தை நிறுவ தேவையான பணத்தை செலுத்த வேண்டியதில்லை. லாண்டரிங் "அடுக்குதல்" மூலம் செய்யப்படுகிறது, அதாவது, பரிவர்த்தனைகளின் எண்ணிக்கை வரை கிரிப்டோ அமைப்பு மூலம் பணத்தை நகர்த்துவது ஒரு புலனாய்வாளருக்கு இனி அதைப் பின்பற்றுவதை மிகவும் சிக்கலாக்குகிறது. கிரிப்டோகரன்சி சூதாட்ட தளங்களில் சரியான "உங்கள் வாடிக்கையாளரை அறிந்து கொள்ளுங்கள்" (KYC) விதிமுறைகளின் பொதுவான பற்றாக்குறை முழு செயல்முறையையும் இன்னும் மூடுபனி மற்றும் குழப்பமடையச் செய்கிறது, குற்றவாளிகள் தங்கள் அழுக்கு பணத்தை கிட்டத்தட்ட எந்த ஆபத்தும் இல்லாமல் சுத்தம் செய்ய அனுமதிக்கிறது.

அவ்வளவு வேடிக்கையான உண்மை: பாரம்பரிய குற்றவாளிகள் கூட கிரிப்டோக்களின் நல்ல டாலர்களை மோசடி செய்வதற்கான திறனை ஒப்புக்கொள்வதால், சில ஹேக்கர்கள் இப்போது கூகிள் ஆட்வேர்ட்ஸ் மூலம் சட்டவிரோதமாக வாங்கிய கிரிப்டோகாயின்களைக் கழுவ தங்கள் சேவைகளை விளம்பரப்படுத்துகிறார்கள். இது அவர்கள் தற்போது அனுபவித்து வரும் தண்டனையின்மை உணர்வின் அளவைப் பேசுகிறது.

உங்கள் சொத்துக்களை எவ்வாறு பாதுகாப்பது

ஒருவரின் டிஜிட்டல் பணப்பை திருடப்படுவதைத் தவிர்ப்பதற்கு சில வழிகள் உள்ளன, இவை மோசடி செய்வதற்கான வாய்ப்புகளை குறைப்பதற்கான எளிய தந்திரங்களின் அடிப்படையில், மற்றும் கிரிப்டோகரன்சி ஹேக்குகள் முதலில் ஏற்படுவதைத் தடுக்க பாதுகாப்பு தொழில்நுட்பங்களை உறுதிப்படுத்துகின்றன. முதல் விஷயங்கள் முதலில் - 2FA இனி 100 சதவீதம் பாதுகாப்பானது அல்ல என்று நாங்கள் முன்பு கூறியிருந்தாலும், எல்லா நேரங்களிலும் அதைப் பயன்படுத்த வேண்டாம் என்பதற்கு எந்த காரணமும் இல்லை. எஸ்.எம்.எஸ் வழியாக 2FA ஐ தவிர்ப்பது மிகவும் சிறந்தது, இருப்பினும், இது குறைந்த பாதுகாப்பான வடிவம். இரண்டாவதாக, ஸ்லாக் போட்களை நம்பாதீர்கள், சந்தேகத்திற்குரியவர்கள் அனைவரையும் புகாரளிக்கவும். ஸ்லாக் சேனலையும் பாதுகாக்க ஒரு நல்ல வைரஸ் தடுப்பு மருந்து பயன்படுத்தப்படலாம். மூன்றாவதாக, எந்த கிரிப்டோ துணை நிரலையும் பதிவிறக்க வேண்டாம் - போன்றது, எப்போதும். சில ஆண்டுகளுக்கு முன்பு மக்கள் கணினிகளை அடைத்துவிட்ட Chrome இல் உள்ள தொல்லைதரும், தீம்பொருள் நிறைந்த தேடல் கருவி நீட்டிப்புகளைப் போல அவை இருக்கின்றன - அவற்றைத் தவிர்க்கவும். பொது வைஃபை இல் இருக்கும்போது எந்த கிரிப்டோ பரிவர்த்தனையும் செய்ய வேண்டாம், முடிந்தால், கிரிப்டோ வர்த்தகத்திற்கு வேறு பிசி அல்லது ஸ்மார்ட்போனைப் பயன்படுத்தவும். கடைசியாக, ஆனால் குறைந்தது அல்ல, உங்கள் டிஜிட்டல் முகவரியைப் பாதுகாக்க குளிர் பணப்பையைப் பயன்படுத்தவும். குளிர் சேமிப்பு இணையத்துடன் இணைக்கப்படவில்லை, இது உங்கள் இருப்புகளின் வெளிப்பாட்டைக் குறைக்கிறது. உங்கள் டிஜிட்டல் நிதிகளை வெளிப்புற ஹார்டு டிரைவ்கள் அல்லது மெமரி கார்டுகளுக்குள் பாதுகாப்பாக வைத்திருக்க முடியும், பின்னர் அவற்றை எஸ்டி கார்டு வாசகர்களின் உதவியுடன் அணுகலாம்.

வெளிப்படையாக, எல்லா நேரங்களிலும் கண்களை உரிக்கப்படுவது போதுமானதாக இருக்காது. பயனர்களுக்கு சில வகையான தானியங்கி அச்சுறுத்தல் நுண்ணறிவு தேவைப்படுகிறது, இது மோசமான செயல்களைத் தடுக்கிறது, மாறாக தங்கள் சொந்த புத்திசாலித்தனத்தை நம்புவதை விட. தேவையற்ற போக்குவரத்தை கட்டுப்படுத்த வலை பயன்பாட்டு ஃபயர்வால்கள் (WAF) அறிமுகப்படுத்தப்பட்டதன் மூலம் வலை அடிப்படையிலான தாக்குதல்களுக்கு பல பயன்பாடுகளின் பாதிப்பு தீர்க்கப்பட்டது. ஸ்மார்ட் ஒப்பந்தங்களை அங்கீகரிக்கப்படாத பரிவர்த்தனைகளிலிருந்து பாதுகாக்க சேஃப் பிளாக்ஸ் ஃபயர்வால் செயல்படுத்திய தொழில்நுட்பமான பரவலாக்கப்பட்ட பயன்பாட்டு ஃபயர்வால் (டிஏஎஃப்) மூலம் இதே கருத்து பிளாக்செயின் உலகிற்கு பயன்படுத்தப்பட்டுள்ளது. பாரம்பரிய ஃபயர்வால்களைப் போலவே, ஒரு பரிவர்த்தனைக்கு டோக்கன்களின் எண்ணிக்கை அல்லது ஒவ்வொரு பரிவர்த்தனைக்கும் இடையிலான நேரம் போன்ற சில பண்புகளின் அடிப்படையில் பரிவர்த்தனைகளை அனுமதிக்க அல்லது மறுக்க விதிகள் மற்றும் வரம்புகளை அமைக்கலாம். இந்த புதிய தொழில்நுட்பம் பிளாக்செயின் அச்சுறுத்தல்களுக்கு எதிராக மிகவும் திறமையான, நெறிப்படுத்தப்பட்ட மற்றும் தானியங்கு பாதுகாப்பிற்கான ஒரு சுவாரஸ்யமான படியைக் குறிக்கலாம். இந்த புதிய தொழில்நுட்பத்துடன் பொதுவாக தொடர்புடைய பாதுகாப்பின்மை உணர்வின் ஒரு பகுதியையாவது அகற்ற இது உதவக்கூடும்.

முடிவுரை

தங்கள் சுரங்க நெட்வொர்க்குகளுக்கு எரிபொருளாக வைஃபை அலைவரிசையைத் திருடும் மறைக்கப்பட்ட ஹேக்கர்கள். கணினி சக்தியை உறிஞ்சுவதன் மூலமோ அல்லது மெய்நிகர் நாணயங்களை திருடுவதன் மூலமோ மெல்லிய காற்றிலிருந்து உண்மையான பணத்தை கற்பனை செய்ய கண்ணுக்கு தெரியாத தீம்பொருள் பதிவிறக்கம் செய்யப்பட்டது.

கிரிப்டோகரன்ஸிகளை ஹேக்கிங் செய்வது உண்மையிலேயே ஒரு டிஸ்டோபியன் காட்சியை சித்தரிக்கிறது, இது நம்மைச் சுற்றியும் உள்ளேயும் காணப்படாத மற்றும் ஒன்றோடொன்று இணைந்திருக்கும் மற்றொரு உலகம் எவ்வாறு உள்ளது என்பதை உணர உதவுகிறது. ஒரு சுவாரஸ்யமான மெய்நிகர் உலகம், அதன் இருளும் தெளிவற்ற தன்மையும் 80 களின் சைபர்பங்க் ஒப்பிடுகையில் வெளிர் நிறத்தில் நாம் கற்பனை செய்ய பயன்படுத்திய சைபர்ஸ்பேஸை உண்மையில் ஆக்குகிறது.