ΑρχικήSecurityFBI: Οι χάκερ εκμεταλλεύονται DeFi bugs για να κλέψουν crypto

FBI: Οι χάκερ εκμεταλλεύονται DeFi bugs για να κλέψουν crypto

Το FBI προειδοποιεί τους επενδυτές ότι οι χάκερς στοχεύουν τις πλατφόρμες Decentralized Finance (DeFi) για να κλέψουν crypto.

Το U.S. Federal Bureau of Investigation (FBI) προειδοποιεί τους επενδυτές ότι οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται ολοένα και περισσότερο τις ευπάθειες ασφαλείας στις πλατφόρμες Decentralized Finance (DeFi) για να κλέψουν crypto.

«Το FBI παρατήρησε εγκληματίες του κυβερνοχώρου που εκμεταλλεύονται ευπάθειες στα smart contracts που διέπουν τις πλατφόρμες DeFi για να κλέψουν τα crypto των επενδυτών», ανέφερε η ομοσπονδιακή υπηρεσία επιβολής του νόμου.

«Το FBI ενθαρρύνει τους επενδυτές που υποπτεύονται ότι εγκληματίες του κυβερνοχώρου έχουν κλέψει τις επενδύσεις τους στο DeFi να επικοινωνήσουν με το FBI μέσω του Internet Crime Complaint Center ή του τοπικού τους γραφείου FBI».

#secnews #solarstorm #hurricane 

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #solarstorm #hurricane

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα. Σοβαρές συνθήκες ηλιακής καταιγίδας θα μπορούσαν να παρεμποδίσουν τις συνεχιζόμενες προσπάθειες ανάκαμψης για τους τυφώνες Helene και Milton, διακόπτοντας τις δορυφορικές επικοινωνίες, τα δίκτυα ηλεκτρικής ενέργειας και τις υπηρεσίες GPS, προειδοποίησε την Πέμπτη το Διαστημικό Κέντρο Πρόβλεψης Καιρού των ΗΠΑ. Μια στεμματική εκπομπή μάζας (CME) έπληξε τη Γη σήμερα το πρωί στις 11:17 π.μ., διαταράσσοντας το μαγνητικό πεδίο της Γης και επιτυγχάνοντας συνθήκες γεωμαγνητικής καταιγίδας G4 (σοβαρή) στις 12:57 μ.μ., ανέφερε το πρακτορείο.

00:00 Εισαγωγή
00:19 Προβλήματα ηλιακής καταιγίδας
01:15 Όλεθρος στη μαγνητόσφαιρα
01:47 Ηλιακές καταιγίδες Μαΐου

Μάθετε περισσότερα: https://www.secnews.gr/624672/iliaki-kataigida-mporei-epireasei-anakampsi-apo-tifona/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Lmg4VGJwLS1OZnFR

Ηλιακή καταιγίδα ίσως επηρεάσει την ανάκαμψη από τον τυφώνα

SecNewsTV 11 Οκτωβρίου 2024, 18:38 18:38

FBI: Οι χάκερ εκμεταλλεύονται DeFi bugs για να κλέψουν crypto

Η ανακοίνωση της δημόσιας υπηρεσίας, που δημοσιεύθηκε στο Internet Crime Complaint Center (IC3) του FBI σήμερα, προσθέτει ότι από περίπου 1,3 δισεκατομμύρια δολάρια σε crypto που κλάπηκαν μεταξύ Ιανουαρίου και Μαρτίου 2022, αρπάχτηκαν σχεδόν κατά 97% από τις πλατφόρμες DeFi.

Σύμφωνα με τους υπολογισμούς του FBI, αυτό αντιστοιχεί σε σημαντική αύξηση από το 72% το 2021 και το περίπου 30% το 2020, αντίστοιχα.

Δείτε επίσης: Το ψεύτικο παιχνίδι Cthulhu World διασπείρει info-stealing malware

Οι επιτιθέμενοι έχουν χρησιμοποιήσει διάφορες μεθόδους για να χακάρουν και να κλέψουν crypto από πλατφόρμες DeFi, συμπεριλαμβανομένης της εκκίνησης δανείων flash που ενεργοποιούν exploits στα smart contracts των πλατφορμών και της εκμετάλλευσης των ευπαθειών signature verification στο token bridge για να αποσύρουν όλες τις επενδύσεις.

Ο οργανισμός παρατήρησε επίσης κυβερνοεγκληματίες να χειραγωγούν ζεύγη τιμών crypto εκμεταλλευόμενοι αλυσίδες ευπαθειών, συμπεριλαμβανομένης της χρήσης ενός price oracle από τις πλατφόρμες DeFi και στη συνέχεια διενεργώντας συναλλαγές για να παρακάμψουν τους ελέγχους μείωσης των επενδύσεων.

FBI: Οι χάκερ εκμεταλλεύονται DeFi bugs για να κλέψουν crypto
FBI: Οι χάκερ εκμεταλλεύονται DeFi bugs για να κλέψουν crypto

Το FBI συνιστά στους επενδυτές να λαμβάνουν προφυλάξεις πριν λάβουν μια επενδυτική απόφαση, όπως:

  • Ερευνήστε τις πλατφόρμες, τα πρωτόκολλα και τα smart contracts DeFi πριν επενδύσετε και να γνωρίζετε τους κινδύνους που ενέχουν οι επενδύσεις DeFi.
  • Βεβαιωθείτε ότι η επενδυτική πλατφόρμα DeFi έχει πραγματοποιήσει έναν ή περισσότερους ελέγχους κώδικα που έχουν πραγματοποιηθεί από ανεξάρτητους auditors. Ο έλεγχος κώδικα συνήθως περιλαμβάνει μια ενδελεχή αναθεώρηση και ανάλυση του υποκείμενου κώδικα της πλατφόρμας για τον εντοπισμό τρωτών σημείων ή αδυναμιών που θα μπορούσαν να επηρεάσουν αρνητικά την απόδοση της πλατφόρμας.
  • Να είστε σε εγρήγορση για Investment pools DeFi με εξαιρετικά περιορισμένα timeframes για ένταξη και ταχεία ανάπτυξη smart contracts, ειδικά χωρίς τον προτεινόμενο έλεγχο κώδικα.
  • Λάβετε υπόψη τον πιθανό κίνδυνο που ενέχουν οι λύσεις crowdsourced για τον εντοπισμό και την επιδιόρθωση ευπάθειας. Τα αποθετήρια open source code επιτρέπουν την απεριόριστη πρόσβαση σε όλα τα άτομα, συμπεριλαμβανομένων εκείνων με κακόβουλες προθέσεις.

Η προειδοποίηση του FBI ακολουθεί μια έκθεση Chainalysis από τον Απρίλιο που υπογράμμισε πώς, σύμφωνα με τα δεδομένα του πρώτου τριμήνου του 2022, οι πλατφόρμες crypto DeFi είναι πλέον πιο στοχευμένες από ποτέ.

FBI: Οι χάκερ εκμεταλλεύονται DeFi bugs για να κλέψουν crypto
FBI: Οι χάκερ εκμεταλλεύονται DeFi bugs για να κλέψουν crypto

Στα περισσότερα περιστατικά, οι εισβολείς βασίζονται στην εκμετάλλευση ευπαθειών ασφαλείας στον κώδικά τους ή σε μια παραβίαση ασφαλείας στην πλατφόρμα, επιτρέποντάς τους να μεταφέρουν crypto σε διευθύνσεις υπό τον έλεγχό τους.

Σύμφωνα με το Chainalysis, οι παράγοντες απειλών πίσω από τέτοιες επιθέσεις έχουν ξεπλύνει τα περισσότερα από τα κλεμμένα περιουσιακά στοιχεία το 2022 χρησιμοποιώντας επικίνδυνες υπηρεσίες ξεπλύματος, όπως παράνομες ανταλλαγές και ανατροπές νομισμάτων στο dark web.

Δείτε επίσης: Crypto-mining malware παρουσιάζεται σαν Google Translate Desktop app

Ενώ το 2021, περίπου το 25% όλων των crypto που είχαν κλαπεί από τις πλατφόρμες DeFi ανακτήθηκαν αργότερα και επιστράφηκαν στα θύματα, φέτος δεν επιστράφηκαν κεφάλαια που είχαν κλαπεί από το DeFi, γεγονός που δείχνει ότι οι εισβολείς ενδιαφέρονται λιγότερο να εξασφαλίσουν τα κλεμμένα περιουσιακά στοιχεία.

Τον Απρίλιο, το FBI συνέδεσε την παραβίαση του network bridge Ronin του Axie Infinity, που τώρα είναι το μεγαλύτερο crypto hack που έγινε ποτέ, με τις ομάδες απειλών Lazarus και BlueNorOff (γνωστοί και ως APT38) της Βόρειας Κορέας.

FBI: Οι χάκερ εκμεταλλεύονται DeFi bugs για να κλέψουν crypto
FBI: Οι χάκερ εκμεταλλεύονται DeFi bugs για να κλέψουν crypto

Η προηγούμενη πιο σημαντική κλοπή crypto ήταν το χακάρισμα των 611 εκατομμυρίων δολαρίων του decentralized cross-chain protocol και του δικτύου του Poly Network τον Αύγουστο του 2021.

«Οι εγκληματίες του κυβερνοχώρου επιδιώκουν να επωφεληθούν από το αυξημένο ενδιαφέρον των επενδυτών για τα crypto καθώς και από την πολυπλοκότητα της cross-chain λειτουργικότητας και της open source φύσης των πλατφορμών DeFi», προειδοποίησε περαιτέρω το FBI σήμερα.

«Οι επενδυτές θα πρέπει να λαμβάνουν τις δικές τους επενδυτικές αποφάσεις με βάση τους οικονομικούς τους στόχους και τους οικονομικούς πόρους τους και εάν έχουν οποιαδήποτε αμφιβολία, θα πρέπει να ζητούν συμβουλές από έναν εξουσιοδοτημένο χρηματοοικονομικό σύμβουλο».

Πηγή: bleepingcomputer.com

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS