Kako hakeri telefonskim pozivom kradu kriptovalute?

Blokčejn, kao inovativna tehnologija doživio je svoju punu popularnost prije svega zahvaljujući kriptovalutama. Iako se tehnologija može primjeniti u različitim oblastima, kriptovalute su joj donijele popularnost.

Tehnologija je visoko rangirana po pitanju bezbjednosti što se zasniva na samoj ideji blokčejna. Radi se o međusobno uvezanim blokovima koji su zaštićeni heš kriptografskim funkcijama.

Svaka neovlašćena izmjena u jednom bloku je vidljiva u čitavom lancu i odbacuje se kao neispravna. Falsifikovanje blokova jednostavno nije moguće. Iz tog razloga napadi na kriptovalute nikada se ne zasnivaju na razbijanju blokčejna.

Sa druge strane, kripto novčanici su kreirani kako bi se omogućilo da pristup digitalnim novčićima ostvare samo vlasnici kriptovalute. Digitalni novčanici mogu biti softverski ili hardverski, pri čemu su hardverski novčanici u obliku tokena značajno bezbjedniji od softverskih rješenja. Softverski kripto novčanici iako bezbjedno projektovani i realizovani imaju svoje nedostatke te ih je moguće hakovati.

Nedostaci su prije svega operativni sistemi na kojima softver za kripto novčanik radi.

Najveći broj vlasnika kripto valuta koristi mobilne telefone za trgovanje kriptovalutama, pri čemu najveći broj njih koristi Android mobilne telefone. Android operativni sistem, iako znatno bezbjednosno unaprijeđen, i dalje ima svojih nedostataka tako da predstavlja relativno laku metu.

Napadi koji se vrše na kriptovalute se najčešće zasnivaju na napade na kripto novčanike.

Najnoviji načini napada su veoma neobični i na prvi pogled ne djeluju kao hakerski napad. Naime, projektovani su takvi kodovi koji djeluju samostalno čim se jednom pokrenu. Kodovi ili skripte vrše napad po određenom scenariju bez bilo kakvog učešća čoveka koji ih je kreirao.

Ovakvi kodovi se nazivaju botovima (skraćeno od reči robot).

Prva stavka prilikom napada je poziv broja mobilnog telefona na kome se nalazi kripto novčanik. Da pojasnimo, telefon zvoni kao prilikom regularnog poziva pri čemu je sasvim očekivano da se vlasnik pozivanog broja javi na poziv. Ukoliko korisnik pogleda telefon koji zvoni, umjesto dolaznog broja prikazuje se poruka da je njegov kripto nalog u opasnosti.

Poruka je smišljena kako bi zaintrigirala i zabrinula korisnika i privolela ga da se javi na poziv.

Ovdje je riječ o primjeni socijalnog inženjeringa od strane napadača koji pisanim tekstom i pričom nastoji da dođe do svog cilja. Ukoliko se korisnik javi, čuje se govorni automat koji se predstavlja kao zvanična kripto berza i u kome se tvrdi da je pokušana neovlašćena prijava na kripto račun i da je potrebno da se potvrdi identitet kao mjera predostrožnosti.

Zahtijeva se da korisnik pritisne neko dugme na tastaturi.

Ukoliko korisnik posluša i pritisne traženo dugme, njegovi parametri za pristup će biti proslijeđeni napadaču, pri čemu se legalnom vlasniku kripto valuta onemogućava pristup novčaniku na nekoliko minuta. Za to vrijeme, hakeri su već ispraznili račun tako da na kripto računu nije ostalo ništa.

Sajber napadi postaju sve češći sa sve većim posljedicama pri čemu je napad na kriptovalute samo jedan od vidova napada. Sve veći broj sajber napada počiva na socijalnom inženjeringu, odnosno na manipulacijama koje navode čovjeka da sam preda svoje povjerljive podatke.

Jednostavno, mnogo je lakše prevariti osobu nego računar.

Telegraf.rs

Slični Članci