A Chainalysis blokklánc-elemző cég új rosszindulatú jelentése szerint 2017 és 2021 között a rosszindulatú programokkal kapcsolatos címekre érkező teljes érték 73%-át a kriptográfia tette ki.
A rosszindulatú programokat arra használják, hogy aljas tevékenységet hajtsanak végre az áldozat eszközén, például okostelefonon vagy számítógépen, miután letöltötték az áldozat tudta nélkül. A rosszindulatú programokkal hajtott bűnözés bármi lehet, az információlopástól a szolgáltatásmegtagadási (DDoS) támadásokig vagy a nagyszabású hirdetéscsalásig.
A legjobb üzleti robotjaink
A jelentés kizárta a ransomware-t, amely magában foglalja a hackek és rosszindulatú programok kezdeti használatát az áldozatok váltságdíjának kihasználására a támadások megállítása érdekében. A láncelemzés szerint:
„Míg a legtöbben a nagyvállalatok és kormányzati ügynökségek elleni, nagy horderejű zsarolóvírus-támadásokra összpontosítanak, a kiberbűnözők kevésbé kifinomult típusú rosszindulatú programokat használnak, hogy több millió kriptovalutát lopjanak el az egyes tulajdonosoktól.”
A Chainalysis január 19-i jelentése az elmúlt évtizedben használt különféle típusú kripto-malware-ekre összpontosít, kivéve a zsarolóprogramokat, mint például az információlopók, vágógépek, titkosítógépek és trójaiak, megjegyezve, hogy ezek általában olcsón beszerezhetők, sőt „alacsony képzettségű kiberbűnözőknek” is számítanak. ” felhasználhatja őket áldozataik pénzének elszívására.
A rosszindulatú programokon keresztül kapott értékek listáját a Cryptojacking vezeti 73%-kal, a második helyen a trójaiak 19%-kal, az „Egyéb” összesen 5%-kal, míg az információlopók és a nyírók mindössze 1%-ot tettek ki.
![A „kevésbé kifinomult” rosszindulatú programok milliókat lopnak el: Chainalysis](https://cryptoboom.com/images/22-1642662851856.png)
A Chainalysis szerint a rosszindulatú programok címei „a pénzeszközök nagy részét a központosított tőzsdéken lévő címekre továbbítják”, de vegye figyelembe, hogy ez az arány csökken. 2021-ben a központok csak a pénzeszközök 54%-át kapták meg ezekről a címekről, szemben a 2020-as 75%-kal, 2019-ben pedig körülbelül 90%-kal.
„A DeFi protokollok 20%-kal teszik ki a különbséget 2021-ben, miután 2020-ban elhanyagolható hányadban részesültek kártevő-alapokból.”
A jelentés a termékeny Hackboss vágógépet vizsgálta, amely 2012 óta körülbelül 560 000 dollárt lopott el azáltal, hogy megfertőzte a felhasználók vágólapját, hogy információkat lopjon és helyettesítsen. Megállapították, hogy a „Cryptobot” infolopó jelentős forrása volt a jogosulatlanul szerzett nyereségnek 2021-ben, és körülbelül 2000 tranzakcióból 500 000 dollár értékű Bitcoint (BTC) termelt.
Cryptojacking
A kriptográfiai kártevők az áldozat számítási teljesítményét használják fel különféle kriptovaluták bányászására, a kiválasztott céleszköz „általában Monero”, de néha a Zcash (ZEC) és az Ethereum (ETH) is bányászik.
A Chainalysis megjegyzi, hogy az ezzel a módszerrel előállított konkrét összeget nehéz meghatározni, mivel a pénzeszközöket a mempoolokból ismeretlen bányászati címekre utalják át, más esetekben pedig „az áldozat pénztárcájából egy új pénztárcába”.
Annak ellenére, hogy nem tud becsült pénzbeli számot adni a cryptojackerek által okozott károkról, a Chainalysis előrejelzése szerint ez a rosszindulatú program a kripto-malware által generált összérték csaknem háromnegyedét teszi ki.
A jelentés megjegyezte, hogy a Cisco felhőbiztonsági részlegének 2020-as jelentése szerint a kriptográfia az ügyfelek 69%-át érintette, így „hihetetlen mennyiségű ellopott számítógépes teljesítményt” jelent, amelyet nagy mennyiségű kriptográfia bányászására használnak fel.
Kiemelte a Palo Alto Networks 2018-as jelentését is, amely becslése szerint a Monero forgalomban lévő készletének 5%-át bányászták kriptográfiai eszközök, ami becslések szerint körülbelül 100 millió dollár értékű jogtalanul szerzett bevételt jelent.
Összefüggő:Az onchain elemzője szerint a Crypto.com megsértése akár 33 millió dollárt is érhet
Info Lopók és nyírók
Az információlopók az áldozat kriptopénztárca-információinak és a fiók hitelesítő adatainak lehúzására szolgálnak, míg a nyírók segítségével adott szöveget lehet beszúrni az áldozat vágólapjára.
A Clipper rosszindulatú programokat gyakran használják az áldozat kimenő tranzakcióinak eltérítésére azáltal, hogy beillesztik a kiberbűnöző pénztárca címét, amikor az áldozatok megpróbálnak beilleszteni egy küldő címet.
A jelentés megjegyzi, hogy ez a két típusú rosszindulatú program összesen 5974 átvitelt kapott az áldozatoktól 2021-ben, szemben az előző évi 5449-cel.
Olvassa tovább a Cointelegraph-t