ចូលរួមជាមួយយើង Telegram ឆានែលដើម្បីបន្តធ្វើបច្ចុប្បន្នភាពលើការផ្សាយព័ត៌មានទាន់ហេតុការណ៍
ទីផ្សាររូបិយប័ណ្ណគ្រីបតូបានរងការវាយប្រហារយ៉ាងខ្លាំងនៅឆ្នាំ 2022 ដោយវិនិយោគិនបានខាតបង់រាប់លានដុល្លារ ហើយនិយតករអំពាវនាវឱ្យបង្កើនការការពារអ្នកប្រើប្រាស់។ នេះបើតាមការចុះផ្សាយកាលពីពេលថ្មីៗនេះ។ របាយការណ៍ Chainalysisហេកឃឺរបានលួចលុយចំនួន 3.8 ពាន់លានដុល្លារ ទ្រព្យសម្បត្តិគ្រីប ពេញមួយឆ្នាំ ហើយអង្គភាពដែលជាប់ពាក់ព័ន្ធជាមួយកូរ៉េខាងជើង រហូតមកដល់ពេលនេះ គឺជាជនល្មើសដ៏ខ្លាំងបំផុតនៃការលួចចូល។
កាលពីឆ្នាំមុន ពួក Hacker បានគ្រប់គ្រងលួចលុយដ៏គួរឱ្យភ្ញាក់ផ្អើលចំនួន $3.1 ពាន់លានដុល្លារពី DeFi protocols តែម្នាក់ឯង – 82.1% នៃចំនួនសរុប និងកើនឡើងពី 73.3% ក្នុងឆ្នាំ 2021។
64% នៃការបាត់បង់ត្រូវបានលួចពីពិធីការស្ពានឆ្លងខ្សែសង្វាក់ ដែលបានក្លាយជាការផ្តោតសំខាន់សម្រាប់ ពួក Hacker ដោយសារតែចំនួនទឹកប្រាក់ដ៏ច្រើនដែលមាននៅក្នុងកិច្ចសន្យាឆ្លាតវៃដែលប្រើប្រាស់ដោយស្ពាន។
Chainalysis បានកត់សម្គាល់ថា "ប្រសិនបើស្ពានមានទំហំធំល្មម កំហុសណាមួយនៅក្នុងកូដកិច្ចសន្យាឆ្លាតវៃ ឬចំណុចខ្សោយសក្តានុពលផ្សេងទៀត ស្ទើរតែប្រាកដថានៅទីបំផុតនឹងត្រូវរកឃើញ និងកេងប្រវ័ញ្ចដោយតួអង្គអាក្រក់" ។
កាលពីខែមីនា និងខែតុលាកន្លងទៅនេះ មានការកើនឡើងយ៉ាងខ្លាំងនៃការលួចចូល ដោយមានការខាតបង់ពីការវាយប្រហារតាមអ៊ីនធឺណិតចំនួន $732.4 លានដុល្លារ និង $775.7 លានដុល្លាររៀងៗខ្លួន – ធ្វើឱ្យខែតុលាជាខែដ៏ធំបំផុតដែលមិនធ្លាប់មានសម្រាប់ការលួចចូលកូដគ្រីបតូ ដែលមានការបំពានសរុបចំនួន 32 ។
Lazarus Group ការ Hack របស់កូរ៉េខាងជើងបំបែកកំណត់ត្រា
ក្រុមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត Lazarus Group ទទួលខុសត្រូវចំពោះការលួចបន្លំភាគច្រើននៃឆ្នាំ 2022 ដោយបានលួចលុយគ្រីបតូគ្រីបតូដែលមានតម្លៃប្រមាណ 1.7 ពាន់លានដុល្លារពេញមួយឆ្នាំចុងក្រោយនេះ ដែលចំនួន 1.1 ពាន់លានដុល្លារបានមកពីពិធីការ DeFi ។
វាត្រូវបានគេជឿថា ការវាយប្រហាររបស់ពួកគេត្រូវបានប្រើដើម្បីផ្តល់ហិរញ្ញប្បទានដល់កម្មវិធីមីស៊ីល និងអាវុធនុយក្លេអ៊ែរ ខណៈដែលពាណិជ្ជកម្មដែលបានប្រកាសជាសាធារណៈត្រូវបានកាត់បន្ថយយ៉ាងខ្លាំងដោយសារតែទណ្ឌកម្ម និងជំងឺរាតត្បាត COVID-19។
Chainalysis ក៏បានចង្អុលបង្ហាញថាការលួចចូល crypto គឺជា "កំណាត់ដែលមានទំហំ" នៃសេដ្ឋកិច្ចរបស់ប្រទេសចាប់តាំងពីការនាំចេញសរុបរបស់ខ្លួនក្នុងឆ្នាំ 2020 មានចំនួន 142 លានដុល្លារ។
"ចោរបានលួចកំណត់ត្រា 3.8N ដុល្លារនៃគ្រីបតូនៅឆ្នាំ 2022 ខណៈដែលការដាក់ទណ្ឌកម្មលើប្រទេសកូរ៉េខាងជើងបានជំរុញឱ្យមានការកើនឡើងនៃការលួចចូលដែលគេសង្ស័យដោយប្រជាជាតិអាស៊ី។"
ពាក់កណ្តាលនៃឧក្រិដ្ឋជនទាំងនេះព្យាយាម hack មិត្តភក្តិរបស់ខ្ញុំ @instagram ។ ក្រុមហ៊ុនដែលខ្ញុំបានរៀនចង់រក្សាទុកឧក្រិដ្ឋជនជាជាងបាត់បង់ "គណនី" ។@ អាជីវកម្ម
— Danielle DiMartino Booth (@DiMartinoBooth) ខែកុម្ភៈ 1, 2023
ដោយសារ Lazarus Group និងពួក Hacker កូរ៉េខាងជើងផ្សេងទៀតផ្តោតជាសំខាន់លើពិធីការហិរញ្ញវត្ថុវិមជ្ឈការ ពួកគេតែងតែបំប្លែងមូលនិធិដែលមិនបានទទួលរបស់ពួកគេទៅក្នុងវេទិកា DeFi ផ្សេងទៀតដើម្បីប្តូរយកទ្រព្យសម្បត្តិរាវបន្ថែមទៀត។ Chainalysis ក៏បានសង្កេតឃើញថាពួក Hacker ដែលមានទំនាក់ទំនងនឹងកូរ៉េខាងជើងបានផ្ញើមូលនិធិលួចលាក់របស់ពួកគេទៅកាន់ឧបករណ៍លាយកាក់ "ក្នុងអត្រាខ្ពស់ជាងមូលនិធិដែលលួចដោយបុគ្គល ឬក្រុមផ្សេងទៀត" ។
Tornado Cash ដើមឡើយជាវេទិកាចម្បងដែលប្រើដោយពួក Hacker កូរ៉េខាងជើងដើម្បីលាងលុយ ប៉ុន្តែចាប់តាំងពីការដាក់ទណ្ឌកម្មរបស់ OFAC ពួកគេបានចាប់ផ្តើមប្រើប្រាស់ឧបករណ៍លាយផ្សេងទៀតញឹកញាប់ជាងមុន ដែលជាគំរូដែលជាពិសេសត្រូវបានពង្រីកនៅក្នុង Q4 2022។
OFAC បានកើនឡើងទ្វេដងលើទណ្ឌកម្ម Tornado Cash ដោយចោទប្រកាន់ថាឧបករណ៍លាយគ្រីបតូមានជាប់ពាក់ព័ន្ធក្នុងការសម្របសម្រួលប្រតិបត្តិការដែលភ្ជាប់ទៅនឹងកម្មវិធីអាវុធនុយក្លេអ៊ែររបស់កូរ៉េខាងជើង 😬
OFAC បាននិយាយ @ ថនដូកាកា បានជួយលាក់បាំងចលនានៃការលួច $455 លានដុល្លារកាលពីខែមីនាដោយក្រុម Lazarus pic.twitter.com/7tjSeA0YHI
- អ្នកប្រឆាំង (@DefiantNews) ខែវិច្ឆិកា 11, 2022
Sindbad ដែលជាឧបករណ៍លាយ Bitcoin ថ្មីត្រូវបានប្រើប្រាស់កាន់តែខ្លាំងឡើងដោយពួក Hacker កូរ៉េខាងជើងចាប់តាំងពីខែធ្នូ ឆ្នាំ 2022។ សកម្មភាពព្យាបាទនេះបានលេចឡើងនៅពេលដែលអង្គភាពទាំងនេះដាក់ប្រាក់ 1,429.6 Bitcoin មានតម្លៃ 24.2 លានដុល្លារទៅក្នុងវេទិកាចម្រុះរវាងខែធ្នូ និងខែមករា ឆ្នាំ 2023។
Chainalysis ក៏បានគូសបញ្ជាក់ពីការពិតដែលថាការលួចចូលរូបិយបណ្ណ័គឺជា "កំណាត់ធំ" នៃទិន្នផលសេដ្ឋកិច្ចទាំងមូលរបស់ប្រទេសមួយ ដូចដែលបានបង្ហាញដោយការនាំចេញរបស់ខ្លួនក្នុងឆ្នាំ 2020 ដែលមានទំហំត្រឹមតែ $142 លានដុល្លារប៉ុណ្ណោះ។
ថ្មីៗនេះ FBI ក៏បានបញ្ជាក់ផងដែរថា Lazarus Group ដែលត្រូវបានគេស្គាល់ថា APT38 គឺជាអ្នកទទួលខុសត្រូវចំពោះការលួចប្រាក់ចំនួន 100 លានដុល្លារនៅក្នុង cryptocurrency នៅក្នុងការ hack Horizon Bridge កាលពីឆ្នាំមុន។
កូរ៉េខាងជើង #ឡាសារ ក្រុមប្រតិបត្តិបាន $100 Mn #ភាពសុខដុម Hack 👀
អានពត៌មានបន្ថែម👇
🔗https://t.co/aKM5kobsIJ# ទីផ្សាររូបិយប័ណ្ណគ្រីបតូ #កូរ៉េខាងជើង #គ្រីបតូព័ត៌មាន pic.twitter.com/oNZLUclEQC- Coin Gabbar៖ ទីផ្សារព័ត៌មានគ្រីបតូ (@coin_gabbar) ខែមករា 24, 2023
លើសពីនេះ FBI បានរាយការណ៍ថាក្រុមថ្មីៗនេះបានប្រើឧបករណ៍លាយ Railgun ដើម្បីបោកគក់គ្រីបតូគ្រីបអេធើរដែលមានតម្លៃជាង 60 លានដុល្លារ ដែលត្រូវបានលួចអំឡុងការលួចបន្លំកាលពីខែមិថុនា ឆ្នាំ 2022។ Railgun គឺជាឧបករណ៍លាយមួយផ្សេងទៀតដែលជួយរក្សាភាពអនាមិករបស់បុគ្គលដែលផ្លាស់ប្តូររូបិយប័ណ្ណគ្រីបតូ។
តួសម្តែងដែលមានទំនាក់ទំនងនឹងប្រទេសកូរ៉េខាងជើងត្រូវបានភ្ជាប់ជាមួយនឹងការលួចចូលរូបិយបណ្ណរូបិយប័ណ្ណជាក់លាក់ផ្សេងទៀតកាលពីអតីតកាលផងដែរ រួមទាំងការលួចបន្លំ $600 លានដុល្លារនៃបណ្តាញ Ronin ដែលជាខ្សែសង្វាក់សម្រាប់ហ្គេមគ្រីបដ៏ពេញនិយម Axie Infinity ដែលត្រូវបានស្តីបន្ទោសលើ Lazarus Group ដោយក្រសួងរតនាគារសហរដ្ឋអាមេរិក។ .
ទន្ទឹមនឹងនេះដែរ លុយ Sដែលជាប្រព័ន្ធផ្សព្វផ្សាយរបស់កូរ៉េខាងត្បូង ថ្មីៗនេះបានរាយការណ៍ថា ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតរបស់អេស្ប៉ាញ Panda Security បានព្យាករណ៍ពី "ការកើនឡើងនៃសកម្មភាពក្លែងបន្លំ" ដែលទាក់ទងនឹងទ្រព្យសម្បត្តិនិម្មិតនៅឆ្នាំ 2023 ។
យោងតាមក្រុមហ៊ុននេះ ពួក Hacker កូរ៉េខាងជើងនឹងស្វែងរក "កេងប្រវ័ញ្ចផលប្រយោជន៍សាធារណៈថ្មីនៅក្នុងរូបិយប័ណ្ណគ្រីបតូ" នៅពេលដែលទីផ្សារងើបឡើងវិញពីទីផ្សារធ្លាក់ចុះនៃឆ្នាំ 2022។ ពួកគេក៏បានព្រមានថាការផ្លាស់ប្តូរសំខាន់ៗអាចនឹងត្រូវបានវាយប្រហារនៅឆ្នាំនេះផងដែរ ដែលអាចបង្កគ្រោះថ្នាក់ដល់មូលនិធិអ្នកប្រើប្រាស់។ .
របៀបការពារ Cryptocurrency របស់អ្នកពីការ Hack របស់កូរ៉េខាងជើង និងផ្សេងទៀត។
ដើម្បីការពារទ្រព្យសម្បត្តិគ្រីបតូ អ្នកត្រូវតែអនុវត្តវិធីសាស្រ្តពហុស្រទាប់ដែលគ្របដណ្តប់ទាំងវិធានការសុវត្ថិភាពឌីជីថល និងរូបវន្ត។ ជំហានខាងក្រោមអាចជួយធានាសុវត្ថិភាពនៃទ្រព្យសម្បត្តិគ្រីបតូរបស់អ្នក៖
- រក្សាសោឯកជនឱ្យមានសុវត្ថិភាព៖ ដើម្បីរក្សាទ្រព្យសកម្មគ្រីបតូឱ្យមានសុវត្ថិភាព សូមរក្សាទុកសោឯកជនរបស់អ្នកក្នុងកន្លែងដែលមានសុវត្ថិភាព និងសុវត្ថិភាព។ ជម្រើសមួយក្នុងចំណោមជម្រើសដែលមានសុវត្ថិភាពបំផុតគឺការប្រើកាបូបផ្នែករឹង ដែលជាឧបករណ៍សំខាន់ដែលរក្សាទុកសោឯកជនក្នុងទម្រង់ដែលបានអ៊ិនគ្រីប។ ការរក្សាសោឯកជននៅលើឧបករណ៍រូបវន្ត ធ្វើឱ្យវាកាន់តែលំបាកសម្រាប់ពួក Hacker ដើម្បីលួចពួកគេ។ ជម្រើសមួយទៀតគឺសរសេរវាចុះ ហើយលាក់វានៅកន្លែងណាដែលល្អ ដែលអាចកើតមាននៅទីតាំងពីរដាច់ដោយឡែកពីគ្នា ក្នុងករណីមានអគ្គីភ័យនៅទីតាំងមួយ។
- ប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់៖ វាក៏ជាគំនិតល្អផងដែរក្នុងការប្រើកម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់ដើម្បីរក្សាទុកពាក្យសម្ងាត់សម្រាប់ការផ្លាស់ប្តូរគ្រីបតូ និងគណនីអនឡាញផ្សេងទៀត។ ការប្រើប្រាស់កម្មវិធីគ្រប់គ្រងពាក្យសម្ងាត់អនុញ្ញាតឱ្យអ្នកប្រើបង្កើតពាក្យសម្ងាត់ធំ ពិសេស និងចៃដន្យ ដែលធ្វើឱ្យវាកាន់តែពិបាកសម្រាប់ពួក Hacker ក្នុងការចូលប្រើគណនីរបស់ពួកគេ។ គ្រាន់តែធ្វើឱ្យប្រាកដថាពាក្យសម្ងាត់ root របស់អ្នកគឺល្អណាស់ ហើយយកចិត្តទុកដាក់ក្នុងការទន្ទេញវា ហើយសរសេរវាចុះ ហើយលាក់វានៅក្នុងទីតាំងដែលមានសុវត្ថិភាពខ្លាំង (ឬពីរ)។ ត្រូវប្រាកដថាអ្នកជឿទុកចិត្តម្នាក់ ឬច្រើននាក់ដឹងថាវានៅឯណា ក្នុងករណីមានអ្វីមួយកើតឡើងចំពោះអ្នក។
- ការផ្ទៀងផ្ទាត់កត្តាពីរ (2FA)៖ ការបើកដំណើរការ 2FA នៅលើគណនីដែលទាក់ទងនឹងគ្រីបតូទាំងអស់ គឺជាជំហានសំខាន់មួយទៀតក្នុងការការពារទ្រព្យសម្បត្តិគ្រីបតូ។ ខណៈពេលដែលទម្រង់ទូទៅបំផុតនៃ 2FA ពាក់ព័ន្ធនឹងការទទួលសារជាអក្សរជាមួយនឹងលេខកូដ វិធីសាស្ត្រនេះមិនមានសុវត្ថិភាពខ្លាំងទេ ដោយសារពួក Hacker អាចក្លែងបន្លំអ្នកប្រើប្រាស់ដើម្បីទទួលបានការចូលប្រើលេខទូរស័ព្ទរបស់ពួកគេ។ ដើម្បីជៀសវាងបញ្ហានេះ អ្នកប្រើប្រាស់អាចប្រើកម្មវិធីដូចជា Authy ឬសោផ្នែករឹងដូចជា Yubikey សម្រាប់ 2FA។
- Spot Phishing Tactics៖ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតកំពុងបង្កើតវិធីថ្មីជានិច្ចដើម្បីលួចទ្រព្យសម្បត្តិគ្រីបតូ រួមទាំងការវាយប្រហារដោយបន្លំផងដែរ។ រក្សាការប្រុងប្រយ័ត្ន និងរកមើលសញ្ញានៃការវាយប្រហារដោយបន្លំ។ ជាឧទាហរណ៍ អ្នកប្រើប្រាស់គួរមានការសង្ស័យចំពោះសារដែលមិនបានស្នើសុំ ដែលសុំឱ្យពួកគេទាញយកកម្មវិធី ឬបើកតំណ។ បើកតែតំណ និងឯកសារភ្ជាប់ពីប្រភពដែលអាចទុកចិត្តបាន។
- ប្រើលិខិតសម្គាល់តែមួយគត់៖ ដើម្បីកាត់បន្ថយហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិត សូមប្រើព័ត៌មានសម្ងាត់តែមួយគត់សម្រាប់គណនីទាំងអស់ដែលទាក់ទងនឹងគ្រីបតូ (និងផ្សេងទៀត)។ ទោះបីជាអ្នកលួចចូលប្រើគណនីអនឡាញណាមួយរបស់អ្នកក៏ដោយ ពួកគេនឹងមិនអាចចូលប្រើទ្រព្យសម្បត្តិគ្រីបតូទាំងអស់បានទេ សង្ឃឹមថា។
ដែលទាក់ទង:
សមាជិកព្រឹទ្ធសភាអាមេរិកបាននិយាយថា Silvergate ដឹងកាន់តែច្រើនអំពីបញ្ហា FTX ជាងអ្វីដែលវាកំពុងនិយាយ
បន្ទាប់ពីការខាតបង់របស់វិនិយោគិន តារាល្បីៗដែលគាំទ្រ NFTs និង crypto ត្រូវបានកំណត់គោលដៅដោយច្បាប់
ចូលរួមជាមួយយើង Telegram ឆានែលដើម្បីបន្តធ្វើបច្ចុប្បន្នភាពលើការផ្សាយព័ត៌មានទាន់ហេតុការណ៍
ប្រភព៖ https://insidebitcoins.com/news/north-korea-is-targeting-crypto-hodlings-are-your-funds-safe