Jak hakerzy zdobywają dostęp do krypto portfeli przez media społecznościowe?

403
Uwaga: Hakerzy monitorują już ponad 2,3 miliona adresów Bitcoina

Używanie mediów społecznościowych i kont mailowych to codzienność dla każdego użytkownika Internetu w dzisiejszym świecie. Okazuje się jednak, że obydwa te konta mogą zostać zaatakowany przez hakerów w nadziei, że uzyskają oni dostęp do twojego portfela kryptowalutowego.

Według danych zebranych przez PEW Internet ponad 75% dorosłych w Stanach Zjednoczonych używa mediów społecznościowych. Wraz z rozwojem data-miningu i programów tworzących nasze profile (według tego co szukamy w Google, gdzie wchodzimy, jakie strony lajkujemy czy nawet jakie zdjęcia zamieszczamy w sieci) rozwijają się także możliwości cyber-przestępców. Kilka dni temu Dyrektor ds. Zarządzania produktami Google Mark Risher, który jest jednocześnie odpowiedzialny za politykę antyspamową i czuwa nad bezpieczeństwem sieci, mówił o wzrastającej liczbie zagrożeń w Internecie.

Potwierdził też, że coraz więcej portfeli kryptowalutowych staje się celami ataków. Risher zauważa, że takie wydarzenia są często powiązane z postami w mediach społecznościowych lub na forach internetowych, w których ofiary angażują się w tematy krypto. Najwyraźniej przestępcy monitorują aktywność w tych miejscach, aby określić zainteresowania użytkowników. Następnym krokiem jest zwykle znalezienie adresu e-mail osoby obranej na cel ataku.

Włamanie się na podstawowe konto mailowe ofiary umożliwia hakerom uzyskanie wglądu w środki danej osoby i zresetowanie haseł do wartościowych portfeli finansowych i kryptowalutowych. Portfele krypto, które umożliwiają resetowania hasła za pomocą adresu e-mail, są szczególnie podatne na ataki.

Jedną z ostatnich głośnych spraw wokół tego problemu było włamanie do portfela kryptowalutowego Iana Baliny, które doprowadziło do utraty przez niego 2 milionów dolarów. W tym czasie Balina, znany inwestor blockchainowy i kryptowalutowy, prowadził transmisję na żywo na YouTubie, gdy fan powiadomił go o podejrzanym transferze kryptowalut z jego konta.

Wideo w języku angielskim z AMA Iana Baliny po ataku na jego konto.

Mimo że YouTuber nie zauważył kradzieży od razu, to później uzmysłowił sobie, że coś złego się stało, gdy natknął się na blokadę podczas wchodzenia do Arkuszy Google. Balina chwilę potem ujawnił za pośrednictwem Telegrama, że jego portfel został shakowany.

Jak Google chce nas zabezpieczyć?

Według Marka Rishera Google wysyła mailowe ostrzeżenia osobom, które są wyjątkowo podatne na ataki, namawiając na wdrożenie dodatkowych warstw zabezpieczeń na ich kontach. Firma stworzyła innowacyjne protokoły bezpieczeństwa dla takich użytkowników i posiada program zaawansowanej ochrony, w którym klienci wykorzystują fizyczne klucze bezpieczeństwa, by uchronić się przed ryzykiem włamania.

Gigant technologiczny pracuje również nad odpornym na wyłudzanie danych, opartym na USB rozwiązaniem nazwanym Titan, które można zintegrować z popularnymi przeglądarkami i innymi usługami online.

Ze swojej strony możemy tylko doradzić, by nasi czytelnicy mieli zawsze włączoną dwustopniową weryfikację na wszystkich swoich kontach mailowych należących do Google. Jest to podstawowy środek bezpieczeństwa w dzisiejszych czasach i nie należy go ignorować.

 


Oryignalny artykuł został opublikowany na CoinCentral.com.