বাড়ি Securitywatch চোররা কীভাবে আপনার বিটকয়েনগুলি চুরি করে

চোররা কীভাবে আপনার বিটকয়েনগুলি চুরি করে

ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)

ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)
Anonim

যদিও বিটকয়েন এক্সচেঞ্জ মাউন্ট গক্স এবং কানাডিয়ান ব্যাংক ফ্লেক্সকয়েনকে সাম্প্রতিক সাইবার-আক্রমণের পরে বন্ধ করতে হয়েছিল, ক্রিপ্টো-মুদ্রাগুলি জনপ্রিয়তায় বাড়তে থাকে। বিটকয়েনের মতো ভার্চুয়াল ক্রিপ্টো-মুদ্রাগুলির উচ্চতর মূল্য তাদের চোরদের কাছে আকর্ষণীয় করে তোলে, তবে ব্যবহারকারীদের তাদের ওয়ালেটগুলি সুরক্ষিত করার জন্য পদক্ষেপ নেওয়া দরকার।

ডিল সিকিওর ওয়ার্কসের গবেষকরা গত সপ্তাহে আরএসএ সম্মেলনে সিকিউরিটি ওয়াচকে জানিয়েছেন, বর্তমানে প্রায় 100 টিরও বেশি ম্যালওয়্যার পরিবার বিটকয়েন এবং ৪০ টি অন্যান্য ক্রিপ্টো মুদ্রা যেমন লিটকয়েন, ফ্লেক্সকয়েন এবং অন্যান্যদের চুরি করার জন্য লক্ষ্যবস্তু করেছে। এর মধ্যে প্রায় 80 জনই একা এই বছরে পপ আপ করেছেন, ঠিক তখনই একক বিটকয়েনের মূল্য প্রায় $ 1000 এর উপরে উঠে গেছে।

ডেল সিকিওর ওয়ার্কসের ম্যালওয়্যার গবেষণার পরিচালক জো স্টুয়ার্ট বলেছেন, একমাত্র ডিজিটাল মুদ্রা চুরি করার জন্য কাস্টম-ডিজাইন করা কিছু ধরণের ম্যালওয়্যার রয়েছে, তবে তাদের বেশিরভাগই জেনেরিক মুদ্রা-চুরির ধরণ যা ক্রিপ্টো-কারেন্সি চুরি করার ক্ষমতা রাখে ified যখন ম্যালওয়্যার ইতিমধ্যে অনলাইন ব্যাংকিং সাইটগুলির জন্য লগইন শংসাপত্রগুলি চুরি করে, অনলাইন ওয়ালেট এবং এক্সচেঞ্জগুলির শংসাপত্রগুলি দখল করতে এটি পরিবর্তন করা প্রযুক্তিগতভাবে চ্যালেঞ্জের নয় ing তিনি জড়িত বেশিরভাগ চক্র হলেন "স্ক্রিপ্ট কিডিস"।

আসলে, ম্যালওয়্যার এবং টুলকিটগুলি সেগুলি তৈরিতে ব্যবহার করা যেতে পারে সেগুলি অত্যধিক পরিশীলিত নয় এবং ব্যাপকভাবে উপলব্ধ। উদাহরণস্বরূপ, সর্বাধিক জনপ্রিয় ম্যালওয়্যার প্রেডিটারপেইন বিটকয়েন চুরি করার সমস্ত চেষ্টার এক-তৃতীয়াংশ হিসাবে দায়বদ্ধ এবং ভূগর্ভস্থ ফোরামে কেবলমাত্র 35 ডলার ব্যয় করে। "একটি শিক্ষানবিশ প্রোগ্রামার এমন কিছু তৈরি করতে পারে যা বিটকয়েন চুরি করতে পারে, " ডেল সিকিওর ওয়ার্কস কাউন্টার থ্রেট ইউনিটের সুরক্ষা বিশ্লেষক প্যাট লিটেক বলেছেন।

কেন বিটকয়েন টার্গেট?

বিটকয়েন হ'ল ক্রিপ্টোকারেন্সির একটি ওপেন-সোর্স ফর্ম যা "সাতোশি নাকামোটো" নামে একটি ছায়াময় চিত্র দ্বারা 2009 সালে প্রবর্তিত হয়েছিল। প্রায়শই ওষুধ এবং অন্যান্য অবৈধ পরিষেবার জন্য অর্থ প্রদানের পছন্দের পদ্ধতি, বিটকয়েন বর্তমানে 3, 000 এরও বেশি বৈধ ব্যবসায়ী দ্বারা গ্রহণ করা হয়েছে। প্রতিটি লেনদেন একটি "ব্লকচেইন", একটি সর্বজনীনভাবে দেখা যায় বিশ্বব্যাপী খাতায় রেকর্ড করা হয়, তবে অংশগ্রহণকারীদের নাম সংরক্ষণ করা হয় না। লোকেরা অনলাইন মার্কেটপ্লেস বা "এক্সচেঞ্জের" মাধ্যমে ভার্চুয়াল মুদ্রা প্রেরণ ও গ্রহণ করে। সম্প্রতি অবধি, মাউন্টেন গক্স ছিল বৃহত্তম বিটকয়েন এক্সচেঞ্জ।

স্টুয়ার্ট এবং লিটেক বলেছিলেন যে ওয়ালেট-চুরি করা ম্যালওয়্যার এবং শংসাপত্র-চুরির ম্যালওয়্যারের মাধ্যমে চোররা বিটকয়েন এবং অন্যান্য ধরণের ক্রিপ্টোকারেন্সি চুরি করছে man

"ক্রেডিট কার্ড এবং ব্যাংক অ্যাকাউন্ট থেকে অর্থ পাচার করার চেষ্টা করার ক্ষেত্রে অবশ্যই বড় ওভারহেড রয়েছে, তবে বিটকয়েনগুলিতে রয়েছে, " স্টুয়ার্ট বলেছেন। আপত্তিজনক ব্যাংক অ্যাকাউন্ট থেকে অর্থ সরিয়ে নেওয়ার জন্য অর্থের শাঁস ব্যবহারের চেয়ে চুরি হওয়া মানিব্যাগ থেকে অর্থ নগদ করা অনেক সহজ।

ম্যালওয়্যার আক্রমণ যখন

যেহেতু বিটকয়েনগুলি একটি ডিজিটাল ওয়ালেটে সংরক্ষণ করা হয় যা মেঘ বা কোনও ব্যবহারকারীর কম্পিউটারে উপস্থিত থাকতে পারে, তাই ম্যালওয়্যারের সর্বাধিক সাধারণ এবং কার্যকর ধরণের ওয়ালেট-স্টেলাররা। এই ধরণের ম্যালওয়্যার ব্যবহারকারীর কম্পিউটারে "ওয়ালেট.ড্যাট" ফাইল বা অন্যান্য সাধারণভাবে ব্যবহৃত ফাইলের নাম এবং ডিরেক্টরি অনুসন্ধান করে এবং তারপরে সংশ্লিষ্ট ফাইলগুলি রিমোট সার্ভারে স্থানান্তর করে। চোরগুলি তারপরে ওয়ালেট থেকে ব্যবহারকারীর কীটি বের করে এবং তহবিলগুলি তাদের নিয়ন্ত্রণে একটি অন্য ওয়ালেটে স্থানান্তর করে।

এক্সচেঞ্জগুলি খুব কুখ্যাতভাবে প্রবেশ করা সহজ। শংসাপত্র-চুরির ম্যালওয়ার লগইন শংসাপত্রগুলিকে বাধা দেয় কারণ ব্যবহারকারী এক্সচেঞ্জটিতে লগ ইন করার চেষ্টা করে। এমনকি যদি এক্সচেঞ্জ দ্বি-ফ্যাক্টর প্রমাণীকরণ সক্ষম করেছে, স্টুয়ার্ট এবং লিটেক বলেছিলেন যে আরও উন্নত প্রকারগুলি ওয়ান-টাইম-পাসওয়ার্ডটি ব্যবহৃত হওয়ার সাথে সাথে বাধা দিতে পারে।

ব্রাউজারের একটি ম্যালওয়্যার টাইপ রয়েছে যা কম্পিউটারের ক্লিপবোর্ড দেখে। ব্যবহারকারী যখন কোনও বিটকয়েন ঠিকানাটি এটি পেস্ট করার জন্য অনুলিপি করেন, ম্যালওয়্যারটি স্টোরটি চোরের বিটকয়েন ঠিকানার সাথে প্রতিস্থাপন করে, লিটেক বলেছিলেন। যেহেতু ওয়ালেট আইডিগুলি প্রথম স্থানে মনে রাখা সহজ নয়, বেশিরভাগ ব্যবহারকারীর এমনকি ঠিকানাটি পরিবর্তিত হয়েছে এবং ভুল প্রাপককে মুদ্রা প্রেরণ করে তা লক্ষ্য করবেন না। দুর্ভাগ্যক্রমে, এই লেনদেনের বিপরীত হওয়ার কোনও উপায় নেই।

"যদি একটি বিটকয়েন চুরি হয়ে যায়, আপনি তা ফিরে পাবেন না you আপনাকে পিছনে রাখার মতো কোনও ব্যাংক নেই, বীমা নেই, " স্টুয়ার্ট বলেছিলেন। এবং আইন প্রয়োগকারীরা এই মুহূর্তে জড়িত হচ্ছে না।

মুদ্রা নিরাপদ রাখা

যখন মাউন্ট গোকস, প্রাচীনতম এবং সম্ভবত সর্বাধিক পরিচিত বিটকয়েন এক্সচেঞ্জ, ২ bank ফেব্রুয়ারি দেউলিয়া হয়ে যাওয়ার জন্য দায়ের করেছিলেন, এটি প্রকাশ পেয়েছে যে চোররা প্রায় 4৪৪, ০০০ বিটকয়েন চুরি করেছিল, যার মূল্যমান প্রায় $ ৪5৫ মিলিয়ন ডলার। কানাডার ফ্লেক্সকোইন জানিয়েছে যে অনলাইন ভল্ট থেকে প্রায় $ 600, 000 মূল্যবান 896 বিটকয়েন চুরি হয়েছে। এবং আক্রমণকারীরা ফেব্রুয়ারিতে সিল্ক রোড ২ থেকে ২.6 মিলিয়ন ডলারের বিটকয়েন চুরি করেছে বলে অভিযোগ।

আপনি যদি ভেবেছিলেন যে ম্যালওয়্যারটি উপসাগরীয় করে রাখতে আপনি কেবল আপনার অ্যান্টিভাইরাস নির্ভর করবেন, ডেল সিকিওর ওয়ার্কস দাবি করেছিলেন যে সমস্ত অ্যান্টিভাইরাস সরঞ্জাম জুড়ে এই ম্যালওয়্যার পরিবারগুলির সনাক্তকরণের গড় হার মাত্র 48 শতাংশ ছিল। ব্যবহারকারীদের কেবলমাত্র ধরে নেওয়া উচিত যে সিস্টেমটি ম্যালওয়্যার মুক্ত নয় এবং তাদের ওয়ালেট এবং অ্যাকাউন্টগুলি সুরক্ষিত করার জন্য পদক্ষেপ নেওয়া উচিত।

সিকিউর ওয়ার্কস ব্যবহারকারীদের হার্ডওয়্যার ওয়ালেট ব্যবহার করার পরামর্শ দেয়, যেখানে কীগুলি একটি কীচেইন ফোব বা "বিভক্ত" ওয়ালেটে সংরক্ষণ করা হয়, যেখানে কীগুলি এবং বেশিরভাগ তহবিল একটি পৃথক কম্পিউটারে রাখা হয় যা ইন্টারনেটে সংযুক্ত নয়। বিভক্ত ওয়ালেট থেকে মুদ্রা সরাতে, ব্যবহারকারী সাধারণ মেশিনে একটি লেনদেন শুরু করে, কোনও ইউএসবি কীতে লেনদেনের অনুলিপি করে এবং সুরক্ষিত মেশিনে নিয়ে যায় ক্রিপ্টোগ্রাফিকভাবে লেনদেনে স্বাক্ষর করতে, এবং তারপরে এটি সম্পূর্ণ করতে আবার প্রথম মেশিনে নিয়ে যায় লেনদেন.

"শেষ পর্যন্ত, আমি আমার বিটকয়েনগুলি চুরি না করে লেনদেন করতে আরও কিছুটা সময় ব্যয় করতাম, " স্টুয়ার্ট বলেছিলেন।

চোররা কীভাবে আপনার বিটকয়েনগুলি চুরি করে