😊All Things N
Visa efter ämne Windows macOS Linux Android iPhone Spel Artificiell intelligens
😊All Things N

Contents

De 10 största kryptohackningarna och bedrägerierna 2023

 included in Security Bitcoin Ethereum Cryptocurrency Blockchain Hacking Malware Phishing
   1554 words   8 minutes 

Sedan kryptobranschen uppstod har cyberbrottslingar letat efter sätt att lura investerare och företag på deras decentraliserade tillgångar. Under hela 2023 har kryptohackningar och bedrägerier fortsatt att inträffa, och hundratals miljoner i krypto har stulits. Det finns några anmärkningsvärda stölder som skapat rubriker och lämnat stora hål i plånböckerna hos både människor och plattformar.

Låt oss fördjupa oss i en diskurs om de viktigaste kryptovalutaintrången som inträffade år 2023.

Euler Finance Hack

I mars 2023 inträffade ett betydande intrång på kryptovalutamarknaden, då cyberbrottslingar framgångsrikt utförde en attack på utlåningsplattformen känd som Euler Finance, vilket resulterade i obehörigt förvärv av nästan 200 miljoner dollar värde av digitala tillgångar.

Euler Finance fick information om säkerhetsintrånget genom PeckShields offentliga meddelande på sin sociala medieplattform. Meddelandet var kortfattat, eftersom PeckShield endast föreslog att Euler skulle undersöka en rad hastiga och ovanliga transaktioner. Efterföljande undersökningar visade att dessa transaktioner tydde på en betydande cyberattack, vilket resulterade i en obehörig överföring av digitala tillgångar till ett värde av cirka 197 miljoner dollar.

Men i en märklig händelseutveckling återlämnade den eller de personer som var ansvariga för detta hack de stulna medlen bara några veckor efter att det ägt rum. Ännu mer intressant verkade den ansvariga parten lägga till en ursäkt i en av returtransaktionerna, som du kan se på Etherscan .

Mixin Breach

I september 2023 drabbades kryptoplattformen Mixin av ett liknande öde som Euler Finance när 200 miljoner dollar i krypto stals av hackare. Attacken genomfördes via ett dataintrång hos Mixins molntjänstleverantör. Mixin tillkännagav hacket i ett X-inlägg , med en användare som kommenterade att de påstås ha förlorat 100 000 dollar i exploateringen.

Från och med nu har det ännu inte varit möjligt för Mixin att lokalisera den förövare som är ansvarig för stölden eller hämta de förskingrade tillgångarna. Icke desto mindre har plattformen lovat att ersätta varje berörd individ med en del av deras förlorade investeringar.

CoinsPaid Phishing Scam

Phishing är en utbredd socialteknisk teknik som används av cyberbrottslingar som har orsakat betydande skada på kryptovalutasektorn. I augusti 2023 utsattes till exempel CoinsPaid, en betalningsprocessor för digital valuta, för en stöld på 37 miljoner dollar efter att ha fallit offer för bedragare som utgav sig för att vara legitima arbetsgivare genom ett fabricerat jobberbjudande.

En obehörig installation av skadlig programvara av en intet ont anande anställd under vad han trodde var ett bedömningsförfarande för en jobbansökan, resulterade i slutändan i att CoinsPaids interna nätverksinfrastruktur komprometterades. De cyberbrottslingar som är ansvariga för detta intrång tros ha utnyttjat den exploaterade sårbarheten för att få olaglig tillgång till kryptovalutatillgångar värda miljontals dollar. Även om Lazarus Group är inblandad i denna incident har inga definitiva bevis ännu dykt upp, och tyvärr har företaget inte kunnat återfå de stulna medlen för närvarande.

Atomic Wallet Hack

/sv/images/crypto-wallet-hand.jpg Image Credit: CryptoWallet.com Images/ Flickr

I juni 2023 utsattes Atomic Wallet, en framstående plattform för kryptovalutaplånböcker, för ett säkerhetsintrång som ledde till förlust av cirka 100 miljoner dollar och påverkade mer än 5 000 användarkonton. Det rapporteras att medan vissa användare drabbades av partiella förluster, upplevde andra fullständig utarmning av sina digitala tillgångar. Tyvärr har Atomic Wallet från och med nu ännu inte klargjort detaljerna i incidenten.

Inledningsvis var Lazarus hackinggrupp inblandad i cyberattacken, men efterföljande undersökningar föreslog att en ukrainsk hackinggrupp kan ha varit ansvarig istället.

I augusti 2023 blev Atomic Wallet indraget i en kontrovers eftersom det var föremål för en grupptalan som inlämnats av flera förfördelade investerare som hävdade att de förskingrat medel. Utgången av detta rättsliga förfarande är fortfarande osäker, och det är ännu inte fastställt om företaget kommer att drabbas av några konsekvenser eller om de som påverkades negativt kommer att få återbetalning.

Curve Finance Hack

I slutet av juli 2023 upplevde Curve Finance en cyberattack som ledde till obehörigt tillägnande av digitala tillgångar till ett värde av mer än sextio miljoner dollar. Under denna händelse låg fokus på företagets likviditetspooler, som är avsedda för lagring och hantering av stablecoins som bidragit av användare. Olyckligt

I augusti 2023 återkrävdes en del av de förskingrade tillgångarna av förövaren efter att Curve Finance tillhandahållit ett incitament för att identifiera den ansvariga individen. Dessutom bidrog white-hat hackers till att återvinna några av de stulna resurserna, vilket resulterade i att cirka 73% av det sammanlagda beloppet av medel som hade tagits återfanns.

Curve har dessutom lovat att gottgöra dem som drabbats av säkerhetsintrånget genom att återbetala alla förskingrade medel i sin helhet.

TrustWallet Scam

I september förra året skapade en framstående digital plånbokstjänst, TrustWallet, rubriker efter att det blev uppenbart att vissa individer försökte lura sina användare med hjälp av bedrägliga e-postkorrespondenser, allmänt kallade “phishing”-försök.

I ett brottsligt upplägg skickades flera elektroniska meddelanden till individer av illvilliga enheter som utgav sig för att vara representanter för Trust Wallet. Dessa korrespondenser antydde att mottagarens digitala tillgångsförvar inom kort skulle inaktiveras på obestämd tid om inte en omedelbar bekräftelse på innehav lämnades via en hyperlänk som var inbäddad i själva meddelandet. De intet ont anande offren kände dock inte till att de genom att klicka på länken hamnade på ett bedrägligt webbgränssnitt som var särskilt utformat för att stjäla känsliga personuppgifter. De skrupelfria operatörerna av denna kampanj begärde från de förtroendefulla användarna att avslöja deras unika återställningsnyckel, ett viktigt paket med information som är oumbärligt för att få tillgång till kryptografiska arkiv, som, när de har fått

När de anger sin personliga lösenfras ger offret oavsiktligt obehörig tillgång till sitt TrustWallet-konto, vilket resulterar i förlust av mer än fyrtio miljoner dollar värde av digitala tillgångar.

MultiChain Hack/Rug Pull

I juli 2023 spred flera nyhetsbyråer för kryptovalutor information om ett påstått cyberintrång eller potentiellt skämt som inträffat på MultiChain, som är en plattform som används för att sammankoppla flera blockkedjor. Händelsen blev känd efter att det avslöjats att en betydande summa pengar - cirka 125 miljoner dollar - hade överförts via en rad transaktioner som involverade det nämnda nätverket.

Man tror att cyberattacken mot kryptovalutabörsen kan ha utförts av individer inom företaget, vilket framgår av det senaste gripandet av dess verkställande direktör, Zhaojun, som påstås ha underlättat obehöriga transaktioner från användarkonton innan han greps av kinesiska brottsbekämpande tjänstemän. Dessutom har utredare enligt uppgift konfiskerat flera elektroniska enheter som tillhörde Zhaojun, inklusive smartphones, bärbara datorer och hårdvaruplånböcker, som vanligtvis används för säker lagring av digitala tillgångar. Dessutom har det framkommit att ett syskon till den gripne chefen för närvarande befinner sig i polisförvar i väntan på ytterligare utredning av deras potentiella roll i säkerhetsintrånget.

Sedan hackningen har MultiChain stängt sin verksamhet.Företaget postade på X om beslutet och listade händelsekedjan som ledde till nedläggningen.

LastPass Data Breach

/sv/images/lock-card-keyboard.jpg

LastPass, en etablerad lösning för lösenordshantering, har upplevt säkerhetsincidenter tidigare, särskilt 2023 när det stod inför ytterligare utmaningar. Ett stort antal konfidentiella uppgifter lagras på plattformen, bland annat inloggningsuppgifter för kryptovalutabörser samt privata nycklar och seed-fraser som används i digitala plånbokssystem. Som ett resultat har LastPass blivit ett prioriterat mål för cyberbrottslingar som söker tillgång till sådana värdefulla tillgångar.

I oktober 2023 stals enligt uppgift kryptovalutor till ett värde av cirka 4,4 miljoner dollar till följd av en säkerhetslucka i LastPass som inträffade under föregående år. Tjuvarna använde flera seed-fraser och inloggningsuppgifter, som alla förvarades säkert av LastPass. Tyvärr har denna incident lämnat över tjugofem individer ekonomiskt påverkade, eftersom förövarna fortfarande är på fri fot med de stulna tillgångarna.

Stake Hack

I september 2023 upplevde Stake, en ökänd men allmänt använd spelplattform för kryptovalutor, ett säkerhetsintrång som resulterade i obehörig överföring av cirka 41 miljoner dollar i digitala tillgångar, inklusive Ethereum och Dai, från sina användares plånböcker. Man tror att dessa medel överfördes till en enskild plånbok som kontrollerades av förövaren eller förövarna bakom attacken. Därefter fördelades de olagligt förvärvade medlen mellan flera ytterligare plånböcker, vilket försvårade arbetet med att spåra de stulna resurserna.

Mot bakgrund av tidigare spekulationer har Federal Bureau of Investigation (FBI) nu bekräftat att den ökända hackargruppen Lazarus, känd för sin inblandning i cyberbrottslighet, verkligen var ansvarig för den olagliga överföringen av medel från en kryptovalutabörs. Trots omfattande ansträngningar har de stulna tillgångarna tyvärr ännu inte återfunnits, vilket är vanligt förekommande i sådana fall som involverar rån av digitala valutor.

CoinEx Hack

/sv/images/blue-btc-wallet.jpg

I en oroande händelseutveckling har det framkommit att kryptovaluta till ett värde av cirka 70 miljoner dollar stals från CoinEx handelsplattform för digital valuta under september månad 2023. Stölden inträffade efter att cyberbrottslingar fått obehörig åtkomst till ett antal konfidentiella privata nyckelkoder som används för att säkra användarnas lagringslösningar utanför webbplatsen, vanligtvis kallade “hot wallets”.

Totalt har kryptovalutor till ett värde av cirka 54 miljoner dollar olagligen kommit över genom säkerhetsintrånget, inklusive en betydande förflyttning av nästan 5 000 Ethereum-enheter som väckte oro i början av månaden. Dessutom stals 231 Bitcoins, 2 220 Bitcoin Cash-mynt, 135 600 Solana-tokens och många andra digitala tillgångar. Lyckligtvis komprometterades ingen av CoinEx kylförvaringsanläggningar; trots dessa försiktighetsåtgärder förblir dock en enorm summa oåterhämtad från och med nu.

Det är inte förvånande att Lazarus hackinggrupp har varit inblandad i denna cyberattack med tanke på deras rapporterade historia av engagemang i flera sådana incidenter.

Kryptohack går inte någonstans

Med tanke på den betydande summan av kryptovaluta som förlorats till bedrägliga aktiviteter under de senaste tio åren är det rimligt att anta att sådana händelser kommer att kvarstå på obestämd tid. Det beror inte bara på att hackarna blir alltmer sofistikerade, utan också på att det finns dåligt säkrade plattformar och oinformerade investerare som utgör frestande mål.

Updated on 2023-11-06
Back | Home