ក្រុមហេគឃ័រកូរ៉េខាងជើងបានចាប់ផ្តើមការវាយប្រហារយ៉ាងហោចណាស់ប្រាំពីរលើការផ្លាស់ប្តូររូបិយប័ណ្ណគ្រីបតូក្នុងឆ្នាំ 2021 ដោយបានលួចទ្រព្យសម្បត្តិឌីជីថលដែលមានតម្លៃប្រហែល 400 លានដុល្លារ។ ក្រុមហ៊ុនវិភាគ blockchain Chainalysis បានបង្ហាញនៅក្នុងរបាយការណ៍ចុងក្រោយនេះ។
តម្លៃនៃទ្រព្យសម្បត្តិគ្រីបតូដែលត្រូវបានលួចដោយពួក Hacker ទាំងនេះបានកើនឡើង 40 ភាគរយក្នុងឆ្នាំ 2021 ធៀបនឹងឆ្នាំមុន។
ទោះបីជារបាយការណ៍នេះមិនបានបញ្ចេញឈ្មោះជនរងគ្រោះទាំងអស់នៃការវាយប្រហារទាំងនេះក៏ដោយ វាបាននិយាយអំពីគ្រីបតូរបស់ជប៉ុន
ការផ្លាស់ប្តូរ
ការផ្លាស់ប្តូរ
ការប្តូរប្រាក់ត្រូវបានគេស្គាល់ថាជាទីផ្សារដែលគាំទ្រការជួញដូរនិស្សន្ទវត្ថុ ទំនិញ មូលបត្រ និងឧបករណ៍ហិរញ្ញវត្ថុផ្សេងទៀត។ ជាទូទៅ ការផ្លាស់ប្តូរអាចចូលដំណើរការបានតាមរយៈវេទិកាឌីជីថល ឬជួនកាលនៅអាសយដ្ឋានជាក់ស្តែងដែលអ្នកវិនិយោគរៀបចំដើម្បីធ្វើពាណិជ្ជកម្ម។ ក្នុងចំណោមទំនួលខុសត្រូវចម្បងនៃការដោះដូរមួយគឺដើម្បីរក្សាការអនុវត្តការជួញដូរដោយស្មោះត្រង់ និងយុត្តិធម៌។ ទាំងនេះគឺជាសារសំខាន់ក្នុងការធ្វើឱ្យប្រាកដថាការចែកចាយអត្រាសុវត្ថិភាពដែលបានគាំទ្រលើការប្តូរប្រាក់នោះមានភាពពាក់ព័ន្ធយ៉ាងមានប្រសិទ្ធភាពជាមួយនឹងការកំណត់តម្លៃក្នុងពេលជាក់ស្តែង។ អាស្រ័យលើកន្លែងដែលអ្នករស់នៅ ការផ្លាស់ប្តូរអាចត្រូវបានគេហៅថាជាផ្សារហ៊ុន ឬការផ្លាស់ប្តូរភាគហ៊ុនខណៈពេលដែលទាំងមូល។ ការផ្លាស់ប្តូរមានវត្តមាននៅក្នុងបណ្តាប្រទេសភាគច្រើន។ តើអ្នកណាត្រូវបានចុះបញ្ជីនៅលើការប្តូរប្រាក់? នៅពេលដែលការជួញដូរបន្តផ្លាស់ប្តូរកាន់តែច្រើនទៅការប្តូរអេឡិចត្រូនិក ប្រតិបត្តិការកាន់តែបែកខ្ញែកតាមរយៈការផ្លាស់ប្តូរផ្សេងៗគ្នា។ នេះនៅក្នុងវេនបានបណ្តាលឱ្យមានការកើនឡើងនៅក្នុងការអនុវត្តក្បួនដោះស្រាយការជួញដូរ និងកម្មវិធីជួញដូរដែលមានប្រេកង់ខ្ពស់។ ដើម្បីឱ្យក្រុមហ៊ុនមួយត្រូវបានចុះបញ្ជីនៅក្នុងផ្សារហ៊ុន ជាឧទាហរណ៍ ក្រុមហ៊ុនត្រូវតែបញ្ចេញព័ត៌មានដូចជា តម្រូវការដើមទុនអប្បបរមា របាយការណ៍ប្រាក់ចំណូលដែលបានធ្វើសវនកម្ម និងរបាយការណ៍ហិរញ្ញវត្ថុ។ មិនមែនការផ្លាស់ប្តូរទាំងអស់ត្រូវបានបង្កើតឡើងស្មើៗគ្នានោះទេ ដោយវាមានដំណើរការល្អជាងការផ្លាស់ប្តូរផ្សេងទៀតយ៉ាងខ្លាំង។ ការផ្លាស់ប្តូរដ៏ល្បីបំផុតរហូតមកដល់បច្ចុប្បន្នរួមមាន ផ្សារហ៊ុនញូវយ៉ក (NYSE) ផ្សារហ៊ុនតូក្យូ (TSE) ផ្សារហ៊ុនឡុងដ៍ (LSE) និង Nasdaq ។ នៅខាងក្រៅនៃការជួញដូរ ផ្សារហ៊ុនអាចនឹងត្រូវបានប្រើប្រាស់ដោយក្រុមហ៊ុនដែលមានគោលបំណងបង្កើនដើមទុន នេះត្រូវបានគេមើលឃើញជាទូទៅក្នុងទម្រង់នៃការផ្តល់ជាសាធារណៈដំបូង (IPOs)។ ការផ្លាស់ប្តូរឥឡូវនេះអាចគ្រប់គ្រងប្រភេទទ្រព្យសកម្មផ្សេងទៀត ដោយសារការកើនឡើងនៃរូបិយប័ណ្ណគ្រីបតូដែលមានប្រជាប្រិយភាពជាងមុន។ ទម្រង់នៃការជួញដូរ។
ការប្តូរប្រាក់ត្រូវបានគេស្គាល់ថាជាទីផ្សារដែលគាំទ្រការជួញដូរនិស្សន្ទវត្ថុ ទំនិញ មូលបត្រ និងឧបករណ៍ហិរញ្ញវត្ថុផ្សេងទៀត។ ជាទូទៅ ការផ្លាស់ប្តូរអាចចូលដំណើរការបានតាមរយៈវេទិកាឌីជីថល ឬជួនកាលនៅអាសយដ្ឋានជាក់ស្តែងដែលអ្នកវិនិយោគរៀបចំដើម្បីធ្វើពាណិជ្ជកម្ម។ ក្នុងចំណោមទំនួលខុសត្រូវចម្បងនៃការដោះដូរមួយគឺដើម្បីរក្សាការអនុវត្តការជួញដូរដោយស្មោះត្រង់ និងយុត្តិធម៌។ ទាំងនេះគឺជាសារសំខាន់ក្នុងការធ្វើឱ្យប្រាកដថាការចែកចាយអត្រាសុវត្ថិភាពដែលបានគាំទ្រលើការប្តូរប្រាក់នោះមានភាពពាក់ព័ន្ធយ៉ាងមានប្រសិទ្ធភាពជាមួយនឹងការកំណត់តម្លៃក្នុងពេលជាក់ស្តែង។ អាស្រ័យលើកន្លែងដែលអ្នករស់នៅ ការផ្លាស់ប្តូរអាចត្រូវបានគេហៅថាជាផ្សារហ៊ុន ឬការផ្លាស់ប្តូរភាគហ៊ុនខណៈពេលដែលទាំងមូល។ ការផ្លាស់ប្តូរមានវត្តមាននៅក្នុងបណ្តាប្រទេសភាគច្រើន។ តើអ្នកណាត្រូវបានចុះបញ្ជីនៅលើការប្តូរប្រាក់? នៅពេលដែលការជួញដូរបន្តផ្លាស់ប្តូរកាន់តែច្រើនទៅការប្តូរអេឡិចត្រូនិក ប្រតិបត្តិការកាន់តែបែកខ្ញែកតាមរយៈការផ្លាស់ប្តូរផ្សេងៗគ្នា។ នេះនៅក្នុងវេនបានបណ្តាលឱ្យមានការកើនឡើងនៅក្នុងការអនុវត្តក្បួនដោះស្រាយការជួញដូរ និងកម្មវិធីជួញដូរដែលមានប្រេកង់ខ្ពស់។ ដើម្បីឱ្យក្រុមហ៊ុនមួយត្រូវបានចុះបញ្ជីនៅក្នុងផ្សារហ៊ុន ជាឧទាហរណ៍ ក្រុមហ៊ុនត្រូវតែបញ្ចេញព័ត៌មានដូចជា តម្រូវការដើមទុនអប្បបរមា របាយការណ៍ប្រាក់ចំណូលដែលបានធ្វើសវនកម្ម និងរបាយការណ៍ហិរញ្ញវត្ថុ។ មិនមែនការផ្លាស់ប្តូរទាំងអស់ត្រូវបានបង្កើតឡើងស្មើៗគ្នានោះទេ ដោយវាមានដំណើរការល្អជាងការផ្លាស់ប្តូរផ្សេងទៀតយ៉ាងខ្លាំង។ ការផ្លាស់ប្តូរដ៏ល្បីបំផុតរហូតមកដល់បច្ចុប្បន្នរួមមាន ផ្សារហ៊ុនញូវយ៉ក (NYSE) ផ្សារហ៊ុនតូក្យូ (TSE) ផ្សារហ៊ុនឡុងដ៍ (LSE) និង Nasdaq ។ នៅខាងក្រៅនៃការជួញដូរ ផ្សារហ៊ុនអាចនឹងត្រូវបានប្រើប្រាស់ដោយក្រុមហ៊ុនដែលមានគោលបំណងបង្កើនដើមទុន នេះត្រូវបានគេមើលឃើញជាទូទៅក្នុងទម្រង់នៃការផ្តល់ជាសាធារណៈដំបូង (IPOs)។ ការផ្លាស់ប្តូរឥឡូវនេះអាចគ្រប់គ្រងប្រភេទទ្រព្យសកម្មផ្សេងទៀត ដោយសារការកើនឡើងនៃរូបិយប័ណ្ណគ្រីបតូដែលមានប្រជាប្រិយភាពជាងមុន។ ទម្រង់នៃការជួញដូរ។
អានលក្ខខណ្ឌនេះ។ Liquid.com ដែលបានខាតបង់ 91 លានដុល្លារទៅឱ្យពួក Hacker ។ របាយការណ៍បានបញ្ជាក់បន្ថែមថា ការវាយប្រហារនេះផ្តោតជាចម្បងលើក្រុមហ៊ុនវិនិយោគ និងការផ្លាស់ប្តូរមជ្ឈិម។
ពួក Hacker បានប្រើយុទ្ធសាស្ត្រជាច្រើនដូចជា
បន្លំ
ការបន្លំ
Phishing គឺជាទម្រង់នៃការវាយប្រហារតាមអ៊ីនធឺណិត ដែលគេហទំព័រក្លែងក្លាយ អ៊ីមែល និងសារជាអក្សរត្រូវបានប្រើដើម្បីទាញយកទិន្នន័យផ្ទាល់ខ្លួន។ គោលដៅទូទៅបំផុតនៅក្នុងការវាយប្រហារនេះគឺពាក្យសម្ងាត់ សោគ្រីបគ្រីបឯកជន និងព័ត៌មានលម្អិតអំពីកាតឥណទាន។ ពួកភេស្ស៊ើរបន្លំខ្លួនជាអាជីវកម្មល្បីឈ្មោះ និងប្រភេទអង្គភាពផ្សេងទៀត។ នៅក្នុងករណីមួយចំនួន ស្ថាប័នរដ្ឋាភិបាល ឬអាជ្ញាធរដែលមានកេរ្តិ៍ឈ្មោះត្រូវបានក្លែងបន្លំដើម្បីប្រមូលទិន្នន័យនេះ។ ដោយសារការបន្លំពឹងផ្អែកលើឧបាយកលផ្លូវចិត្តជាជាងជំនាញបច្ចេកវិទ្យា វាត្រូវបានចាត់ទុកថាជាការវាយប្រហារផ្នែកវិស្វកម្មសង្គម។ វិធីសាស្រ្តសាមញ្ញបំផុតសម្រាប់ការបន្លំគឺអ៊ីមែល ទូរស័ព្ទ ឬសារជាអក្សរ។តើធ្វើដូចម្តេចដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារដោយបន្លំ?រាល់ការប៉ុនប៉ងបន្លំមានរឿងជាមូលដ្ឋានមួយចំនួនដែលបុគ្គលត្រូវដឹង។ អ្នកគួរតែរកមើលជានិច្ចសម្រាប់ការផ្តល់ជូន នោះគឺជាការរកចំណូលបានច្រើនពេកឬល្អពេកដើម្បីក្លាយជាការពិត។ ចំណងជើងចុច-នុយ ឬរង្វាន់ និងរង្វាន់ដោយគ្មានបរិបទណាមួយគឺជាទង់ក្រហម។ លើសពីនេះ អារម្មណ៍នៃភាពបន្ទាន់គួរតែត្រូវបានទាក់ទងយ៉ាងប្រុងប្រយ័ត្នជានិច្ច។ យុទ្ធសាស្ត្រដែលចូលចិត្តក្នុងចំណោមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺសុំឱ្យអ្នកធ្វើសកម្មភាពឱ្យបានលឿន ពីព្រោះកិច្ចព្រមព្រៀងទំនើបមានត្រឹមតែរយៈពេលកំណត់ប៉ុណ្ណោះ។ ជាចុងក្រោយ បុគ្គលទាំងឡាយគួរតែចងចាំជានិច្ចចំពោះអ្នកផ្ញើមិនធម្មតា និងឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ ឬតំណខ្ពស់។ ដោយគ្រាន់តែដាក់លើតំណបង្ហាញអ្នកនូវ URL ពិតប្រាកដដែលអ្នកនឹងត្រូវបានដឹកនាំនៅពេលចុចលើវា។ ប្រសិនបើអ្វីៗហាក់ដូចជាមិនធម្មតា មិននឹកស្មានដល់ ឬគួរឱ្យសង្ស័យ វាជាការល្អបំផុតដើម្បីជៀសវាងការចុចលើតំណភ្ជាប់ណាមួយ។ នៅក្នុងពិភពរូបិយប័ណ្ណគ្រីបតូ ការវាយប្រហារដោយបន្លំកើតឡើងជាទម្រង់ដូចជាកាបូបក្លែងក្លាយ ដែលប្រមូលសោឯកជនរបស់អ្នកប្រើប្រាស់ដោយមិនសង្ស័យ។ ទំព័រចូលផ្លាស់ប្តូរក្លែងក្លាយដែលប្រមូលទិន្នន័យចូលរបស់អ្នកប្រើប្រាស់ និងម៉ាស៊ីនបង្កើតគ្រាប់ពូជកាបូបក្លែងក្លាយដែលបង្កើតហើយបន្ទាប់មកប្រមូលឃ្លាបង្កើតឡើងវិញដែលប្រើដើម្បីបង្កើតរូបិយប័ណ្ណគ្រីបតូ។ កាបូប។
Phishing គឺជាទម្រង់នៃការវាយប្រហារតាមអ៊ីនធឺណិត ដែលគេហទំព័រក្លែងក្លាយ អ៊ីមែល និងសារជាអក្សរត្រូវបានប្រើដើម្បីទាញយកទិន្នន័យផ្ទាល់ខ្លួន។ គោលដៅទូទៅបំផុតនៅក្នុងការវាយប្រហារនេះគឺពាក្យសម្ងាត់ សោគ្រីបគ្រីបឯកជន និងព័ត៌មានលម្អិតអំពីកាតឥណទាន។ ពួកភេស្ស៊ើរបន្លំខ្លួនជាអាជីវកម្មល្បីឈ្មោះ និងប្រភេទអង្គភាពផ្សេងទៀត។ នៅក្នុងករណីមួយចំនួន ស្ថាប័នរដ្ឋាភិបាល ឬអាជ្ញាធរដែលមានកេរ្តិ៍ឈ្មោះត្រូវបានក្លែងបន្លំដើម្បីប្រមូលទិន្នន័យនេះ។ ដោយសារការបន្លំពឹងផ្អែកលើឧបាយកលផ្លូវចិត្តជាជាងជំនាញបច្ចេកវិទ្យា វាត្រូវបានចាត់ទុកថាជាការវាយប្រហារផ្នែកវិស្វកម្មសង្គម។ វិធីសាស្រ្តសាមញ្ញបំផុតសម្រាប់ការបន្លំគឺអ៊ីមែល ទូរស័ព្ទ ឬសារជាអក្សរ។តើធ្វើដូចម្តេចដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារដោយបន្លំ?រាល់ការប៉ុនប៉ងបន្លំមានរឿងជាមូលដ្ឋានមួយចំនួនដែលបុគ្គលត្រូវដឹង។ អ្នកគួរតែរកមើលជានិច្ចសម្រាប់ការផ្តល់ជូន នោះគឺជាការរកចំណូលបានច្រើនពេកឬល្អពេកដើម្បីក្លាយជាការពិត។ ចំណងជើងចុច-នុយ ឬរង្វាន់ និងរង្វាន់ដោយគ្មានបរិបទណាមួយគឺជាទង់ក្រហម។ លើសពីនេះ អារម្មណ៍នៃភាពបន្ទាន់គួរតែត្រូវបានទាក់ទងយ៉ាងប្រុងប្រយ័ត្នជានិច្ច។ យុទ្ធសាស្ត្រដែលចូលចិត្តក្នុងចំណោមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺសុំឱ្យអ្នកធ្វើសកម្មភាពឱ្យបានលឿន ពីព្រោះកិច្ចព្រមព្រៀងទំនើបមានត្រឹមតែរយៈពេលកំណត់ប៉ុណ្ណោះ។ ជាចុងក្រោយ បុគ្គលទាំងឡាយគួរតែចងចាំជានិច្ចចំពោះអ្នកផ្ញើមិនធម្មតា និងឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ ឬតំណខ្ពស់។ ដោយគ្រាន់តែដាក់លើតំណបង្ហាញអ្នកនូវ URL ពិតប្រាកដដែលអ្នកនឹងត្រូវបានដឹកនាំនៅពេលចុចលើវា។ ប្រសិនបើអ្វីៗហាក់ដូចជាមិនធម្មតា មិននឹកស្មានដល់ ឬគួរឱ្យសង្ស័យ វាជាការល្អបំផុតដើម្បីជៀសវាងការចុចលើតំណភ្ជាប់ណាមួយ។ នៅក្នុងពិភពរូបិយប័ណ្ណគ្រីបតូ ការវាយប្រហារដោយបន្លំកើតឡើងជាទម្រង់ដូចជាកាបូបក្លែងក្លាយ ដែលប្រមូលសោឯកជនរបស់អ្នកប្រើប្រាស់ដោយមិនសង្ស័យ។ ទំព័រចូលផ្លាស់ប្តូរក្លែងក្លាយដែលប្រមូលទិន្នន័យចូលរបស់អ្នកប្រើប្រាស់ និងម៉ាស៊ីនបង្កើតគ្រាប់ពូជកាបូបក្លែងក្លាយដែលបង្កើតហើយបន្ទាប់មកប្រមូលឃ្លាបង្កើតឡើងវិញដែលប្រើដើម្បីបង្កើតរូបិយប័ណ្ណគ្រីបតូ។ កាបូប។
អានលក្ខខណ្ឌនេះ។ ការទាក់ទាញ ការកេងប្រវ័ញ្ចកូដ មេរោគ និងវិស្វកម្មសង្គមកម្រិតខ្ពស់ ដើម្បីទទួលបានការចូលទៅកាន់ការផ្លាស់ប្តូរគ្រីបតូ។
Chinalysis បាននិយាយថា "នៅពេលដែលកូរ៉េខាងជើងទទួលបានការគ្រប់គ្រងមូលនិធិ ពួកគេបានចាប់ផ្តើមដំណើរការលាងលុយកខ្វក់យ៉ាងប្រុងប្រយ័ត្ន ដើម្បីបិទបាំង និងដកប្រាក់ចេញ"។ "ការកើនឡើងនៃភាពខុសគ្នានៃរូបិយប័ណ្ណគ្រីបតូដែលត្រូវបានលួចបានបង្កើនភាពស្មុគស្មាញនៃប្រតិបត្តិការលាងលុយឌីជីថលរបស់កូរ៉េខាងជើង។"
ការលាងសម្អាតការលួចបន្ត
ពួក Hacker ជាធម្មតាប្តូរសញ្ញាសម្ងាត់គ្រីបតូសម្រាប់ Ether នៅលើការផ្លាស់ប្តូរវិមជ្ឈការ (DEX) ហើយបន្ទាប់មកបញ្ជូនពួកគេទៅឧបករណ៍លាយដើម្បីលាក់ប្រវត្តិប្រតិបត្តិការរបស់ពួកគេ។ ជាថ្មីម្តងទៀត ពួកគេបានប្តូរ Ether សម្រាប់ Bitcoin នៅលើ DEX ហើយផ្ញើ Bitcoins ទាំងនោះទៅឧបករណ៍លាយ មុនពេលដាក់ប្រាក់ពួកគេនៅលើការផ្លាស់ប្តូរគ្រីបតូដែលមានមូលដ្ឋាននៅអាស៊ីសម្រាប់ការដកប្រាក់។
របាយការណ៍បានបន្ថែមថា "ច្រើនជាង 65% នៃមូលនិធិលួចរបស់កូរ៉េខាងជើងត្រូវបានបោកគក់តាមរយៈឧបករណ៍លាយនៅឆ្នាំនេះ កើនឡើងពី 42% ក្នុងឆ្នាំ 2020 និង 21% ក្នុងឆ្នាំ 2019 ដែលបង្ហាញថាអ្នកគំរាមកំហែងទាំងនេះបានចាត់វិធានការប្រុងប្រយ័ត្នបន្ថែមទៀតជាមួយនឹងឆ្នាំឆ្លងកាត់នីមួយៗ" ។
ក្រុមហ៊ុនវិភាគបានកំណត់អត្តសញ្ញាណបន្ថែមទៀតដែលមានតម្លៃ 170 លានដុល្លារនៃរូបិយប័ណ្ណគ្រីបតូដែលមិនត្រូវបានគេលួចដែលអង្គុយល្អនៅលើកាបូបដែលគ្រប់គ្រងដោយកូរ៉េខាងជើង។ រូបិយប័ណ្ណគ្រីបតូដែលត្រូវបានលួចទាំងនេះត្រូវបានភ្ជាប់ទៅនឹងការលួចចូលចំនួន 49 ដាច់ដោយឡែកពីគ្នាចាប់ពីឆ្នាំ 2017 ដល់ឆ្នាំ 2021។
Chainalysis បន្ថែមថា "មិនថាហេតុផលអ្វីក៏ដោយ រយៈពេលដែលកូរ៉េខាងជើងមានឆន្ទៈក្នុងការរក្សាមូលនិធិទាំងនេះកំពុងបំភ្លឺ ព្រោះវាបង្ហាញពីផែនការដ៏ប្រុងប្រយ័ត្ន មិនមែនជាការអស់សង្ឃឹម និងឆាប់រហ័សនោះទេ" Chainalysis បានបន្ថែម។
ទន្ទឹមនឹងនេះ ការចូលរួមរបស់ពួក Hacker កូរ៉េខាងជើងដែលឧបត្ថម្ភដោយរដ្ឋ វាយប្រហារលើការផ្លាស់ប្តូររូបិយបណ្ណគ្រីបតូ ក៏ត្រូវបានចង្អុលបង្ហាញដោយក្រុមប្រឹក្សាអង្គការសហប្រជាជាតិមុននេះផងដែរ។ រដ្ឋត្រូវបានគេចោទប្រកាន់ថាបានប្រើប្រាក់ចំណូលដែលលួចដើម្បីផ្តល់មូលនិធិដល់កម្មវិធីអាវុធនុយក្លេអ៊ែររបស់ខ្លួន។ យ៉ាងណាក៏ដោយ កូរ៉េខាងជើងបានបដិសេធការចោទប្រកាន់ទាំងនេះដែលចេញសេចក្តីថ្លែងការណ៍។
ក្រុមហេគឃ័រកូរ៉េខាងជើងបានចាប់ផ្តើមការវាយប្រហារយ៉ាងហោចណាស់ប្រាំពីរលើការផ្លាស់ប្តូររូបិយប័ណ្ណគ្រីបតូក្នុងឆ្នាំ 2021 ដោយបានលួចទ្រព្យសម្បត្តិឌីជីថលដែលមានតម្លៃប្រហែល 400 លានដុល្លារ។ ក្រុមហ៊ុនវិភាគ blockchain Chainalysis បានបង្ហាញនៅក្នុងរបាយការណ៍ចុងក្រោយនេះ។
តម្លៃនៃទ្រព្យសម្បត្តិគ្រីបតូដែលត្រូវបានលួចដោយពួក Hacker ទាំងនេះបានកើនឡើង 40 ភាគរយក្នុងឆ្នាំ 2021 ធៀបនឹងឆ្នាំមុន។
ទោះបីជារបាយការណ៍នេះមិនបានបញ្ចេញឈ្មោះជនរងគ្រោះទាំងអស់នៃការវាយប្រហារទាំងនេះក៏ដោយ វាបាននិយាយអំពីគ្រីបតូរបស់ជប៉ុន
ការផ្លាស់ប្តូរ
ការផ្លាស់ប្តូរ
ការប្តូរប្រាក់ត្រូវបានគេស្គាល់ថាជាទីផ្សារដែលគាំទ្រការជួញដូរនិស្សន្ទវត្ថុ ទំនិញ មូលបត្រ និងឧបករណ៍ហិរញ្ញវត្ថុផ្សេងទៀត។ ជាទូទៅ ការផ្លាស់ប្តូរអាចចូលដំណើរការបានតាមរយៈវេទិកាឌីជីថល ឬជួនកាលនៅអាសយដ្ឋានជាក់ស្តែងដែលអ្នកវិនិយោគរៀបចំដើម្បីធ្វើពាណិជ្ជកម្ម។ ក្នុងចំណោមទំនួលខុសត្រូវចម្បងនៃការដោះដូរមួយគឺដើម្បីរក្សាការអនុវត្តការជួញដូរដោយស្មោះត្រង់ និងយុត្តិធម៌។ ទាំងនេះគឺជាសារសំខាន់ក្នុងការធ្វើឱ្យប្រាកដថាការចែកចាយអត្រាសុវត្ថិភាពដែលបានគាំទ្រលើការប្តូរប្រាក់នោះមានភាពពាក់ព័ន្ធយ៉ាងមានប្រសិទ្ធភាពជាមួយនឹងការកំណត់តម្លៃក្នុងពេលជាក់ស្តែង។ អាស្រ័យលើកន្លែងដែលអ្នករស់នៅ ការផ្លាស់ប្តូរអាចត្រូវបានគេហៅថាជាផ្សារហ៊ុន ឬការផ្លាស់ប្តូរភាគហ៊ុនខណៈពេលដែលទាំងមូល។ ការផ្លាស់ប្តូរមានវត្តមាននៅក្នុងបណ្តាប្រទេសភាគច្រើន។ តើអ្នកណាត្រូវបានចុះបញ្ជីនៅលើការប្តូរប្រាក់? នៅពេលដែលការជួញដូរបន្តផ្លាស់ប្តូរកាន់តែច្រើនទៅការប្តូរអេឡិចត្រូនិក ប្រតិបត្តិការកាន់តែបែកខ្ញែកតាមរយៈការផ្លាស់ប្តូរផ្សេងៗគ្នា។ នេះនៅក្នុងវេនបានបណ្តាលឱ្យមានការកើនឡើងនៅក្នុងការអនុវត្តក្បួនដោះស្រាយការជួញដូរ និងកម្មវិធីជួញដូរដែលមានប្រេកង់ខ្ពស់។ ដើម្បីឱ្យក្រុមហ៊ុនមួយត្រូវបានចុះបញ្ជីនៅក្នុងផ្សារហ៊ុន ជាឧទាហរណ៍ ក្រុមហ៊ុនត្រូវតែបញ្ចេញព័ត៌មានដូចជា តម្រូវការដើមទុនអប្បបរមា របាយការណ៍ប្រាក់ចំណូលដែលបានធ្វើសវនកម្ម និងរបាយការណ៍ហិរញ្ញវត្ថុ។ មិនមែនការផ្លាស់ប្តូរទាំងអស់ត្រូវបានបង្កើតឡើងស្មើៗគ្នានោះទេ ដោយវាមានដំណើរការល្អជាងការផ្លាស់ប្តូរផ្សេងទៀតយ៉ាងខ្លាំង។ ការផ្លាស់ប្តូរដ៏ល្បីបំផុតរហូតមកដល់បច្ចុប្បន្នរួមមាន ផ្សារហ៊ុនញូវយ៉ក (NYSE) ផ្សារហ៊ុនតូក្យូ (TSE) ផ្សារហ៊ុនឡុងដ៍ (LSE) និង Nasdaq ។ នៅខាងក្រៅនៃការជួញដូរ ផ្សារហ៊ុនអាចនឹងត្រូវបានប្រើប្រាស់ដោយក្រុមហ៊ុនដែលមានគោលបំណងបង្កើនដើមទុន នេះត្រូវបានគេមើលឃើញជាទូទៅក្នុងទម្រង់នៃការផ្តល់ជាសាធារណៈដំបូង (IPOs)។ ការផ្លាស់ប្តូរឥឡូវនេះអាចគ្រប់គ្រងប្រភេទទ្រព្យសកម្មផ្សេងទៀត ដោយសារការកើនឡើងនៃរូបិយប័ណ្ណគ្រីបតូដែលមានប្រជាប្រិយភាពជាងមុន។ ទម្រង់នៃការជួញដូរ។
ការប្តូរប្រាក់ត្រូវបានគេស្គាល់ថាជាទីផ្សារដែលគាំទ្រការជួញដូរនិស្សន្ទវត្ថុ ទំនិញ មូលបត្រ និងឧបករណ៍ហិរញ្ញវត្ថុផ្សេងទៀត។ ជាទូទៅ ការផ្លាស់ប្តូរអាចចូលដំណើរការបានតាមរយៈវេទិកាឌីជីថល ឬជួនកាលនៅអាសយដ្ឋានជាក់ស្តែងដែលអ្នកវិនិយោគរៀបចំដើម្បីធ្វើពាណិជ្ជកម្ម។ ក្នុងចំណោមទំនួលខុសត្រូវចម្បងនៃការដោះដូរមួយគឺដើម្បីរក្សាការអនុវត្តការជួញដូរដោយស្មោះត្រង់ និងយុត្តិធម៌។ ទាំងនេះគឺជាសារសំខាន់ក្នុងការធ្វើឱ្យប្រាកដថាការចែកចាយអត្រាសុវត្ថិភាពដែលបានគាំទ្រលើការប្តូរប្រាក់នោះមានភាពពាក់ព័ន្ធយ៉ាងមានប្រសិទ្ធភាពជាមួយនឹងការកំណត់តម្លៃក្នុងពេលជាក់ស្តែង។ អាស្រ័យលើកន្លែងដែលអ្នករស់នៅ ការផ្លាស់ប្តូរអាចត្រូវបានគេហៅថាជាផ្សារហ៊ុន ឬការផ្លាស់ប្តូរភាគហ៊ុនខណៈពេលដែលទាំងមូល។ ការផ្លាស់ប្តូរមានវត្តមាននៅក្នុងបណ្តាប្រទេសភាគច្រើន។ តើអ្នកណាត្រូវបានចុះបញ្ជីនៅលើការប្តូរប្រាក់? នៅពេលដែលការជួញដូរបន្តផ្លាស់ប្តូរកាន់តែច្រើនទៅការប្តូរអេឡិចត្រូនិក ប្រតិបត្តិការកាន់តែបែកខ្ញែកតាមរយៈការផ្លាស់ប្តូរផ្សេងៗគ្នា។ នេះនៅក្នុងវេនបានបណ្តាលឱ្យមានការកើនឡើងនៅក្នុងការអនុវត្តក្បួនដោះស្រាយការជួញដូរ និងកម្មវិធីជួញដូរដែលមានប្រេកង់ខ្ពស់។ ដើម្បីឱ្យក្រុមហ៊ុនមួយត្រូវបានចុះបញ្ជីនៅក្នុងផ្សារហ៊ុន ជាឧទាហរណ៍ ក្រុមហ៊ុនត្រូវតែបញ្ចេញព័ត៌មានដូចជា តម្រូវការដើមទុនអប្បបរមា របាយការណ៍ប្រាក់ចំណូលដែលបានធ្វើសវនកម្ម និងរបាយការណ៍ហិរញ្ញវត្ថុ។ មិនមែនការផ្លាស់ប្តូរទាំងអស់ត្រូវបានបង្កើតឡើងស្មើៗគ្នានោះទេ ដោយវាមានដំណើរការល្អជាងការផ្លាស់ប្តូរផ្សេងទៀតយ៉ាងខ្លាំង។ ការផ្លាស់ប្តូរដ៏ល្បីបំផុតរហូតមកដល់បច្ចុប្បន្នរួមមាន ផ្សារហ៊ុនញូវយ៉ក (NYSE) ផ្សារហ៊ុនតូក្យូ (TSE) ផ្សារហ៊ុនឡុងដ៍ (LSE) និង Nasdaq ។ នៅខាងក្រៅនៃការជួញដូរ ផ្សារហ៊ុនអាចនឹងត្រូវបានប្រើប្រាស់ដោយក្រុមហ៊ុនដែលមានគោលបំណងបង្កើនដើមទុន នេះត្រូវបានគេមើលឃើញជាទូទៅក្នុងទម្រង់នៃការផ្តល់ជាសាធារណៈដំបូង (IPOs)។ ការផ្លាស់ប្តូរឥឡូវនេះអាចគ្រប់គ្រងប្រភេទទ្រព្យសកម្មផ្សេងទៀត ដោយសារការកើនឡើងនៃរូបិយប័ណ្ណគ្រីបតូដែលមានប្រជាប្រិយភាពជាងមុន។ ទម្រង់នៃការជួញដូរ។
អានលក្ខខណ្ឌនេះ។ Liquid.com ដែលបានខាតបង់ 91 លានដុល្លារទៅឱ្យពួក Hacker ។ របាយការណ៍បានបញ្ជាក់បន្ថែមថា ការវាយប្រហារនេះផ្តោតជាចម្បងលើក្រុមហ៊ុនវិនិយោគ និងការផ្លាស់ប្តូរមជ្ឈិម។
ពួក Hacker បានប្រើយុទ្ធសាស្ត្រជាច្រើនដូចជា
បន្លំ
ការបន្លំ
Phishing គឺជាទម្រង់នៃការវាយប្រហារតាមអ៊ីនធឺណិត ដែលគេហទំព័រក្លែងក្លាយ អ៊ីមែល និងសារជាអក្សរត្រូវបានប្រើដើម្បីទាញយកទិន្នន័យផ្ទាល់ខ្លួន។ គោលដៅទូទៅបំផុតនៅក្នុងការវាយប្រហារនេះគឺពាក្យសម្ងាត់ សោគ្រីបគ្រីបឯកជន និងព័ត៌មានលម្អិតអំពីកាតឥណទាន។ ពួកភេស្ស៊ើរបន្លំខ្លួនជាអាជីវកម្មល្បីឈ្មោះ និងប្រភេទអង្គភាពផ្សេងទៀត។ នៅក្នុងករណីមួយចំនួន ស្ថាប័នរដ្ឋាភិបាល ឬអាជ្ញាធរដែលមានកេរ្តិ៍ឈ្មោះត្រូវបានក្លែងបន្លំដើម្បីប្រមូលទិន្នន័យនេះ។ ដោយសារការបន្លំពឹងផ្អែកលើឧបាយកលផ្លូវចិត្តជាជាងជំនាញបច្ចេកវិទ្យា វាត្រូវបានចាត់ទុកថាជាការវាយប្រហារផ្នែកវិស្វកម្មសង្គម។ វិធីសាស្រ្តសាមញ្ញបំផុតសម្រាប់ការបន្លំគឺអ៊ីមែល ទូរស័ព្ទ ឬសារជាអក្សរ។តើធ្វើដូចម្តេចដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារដោយបន្លំ?រាល់ការប៉ុនប៉ងបន្លំមានរឿងជាមូលដ្ឋានមួយចំនួនដែលបុគ្គលត្រូវដឹង។ អ្នកគួរតែរកមើលជានិច្ចសម្រាប់ការផ្តល់ជូន នោះគឺជាការរកចំណូលបានច្រើនពេកឬល្អពេកដើម្បីក្លាយជាការពិត។ ចំណងជើងចុច-នុយ ឬរង្វាន់ និងរង្វាន់ដោយគ្មានបរិបទណាមួយគឺជាទង់ក្រហម។ លើសពីនេះ អារម្មណ៍នៃភាពបន្ទាន់គួរតែត្រូវបានទាក់ទងយ៉ាងប្រុងប្រយ័ត្នជានិច្ច។ យុទ្ធសាស្ត្រដែលចូលចិត្តក្នុងចំណោមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺសុំឱ្យអ្នកធ្វើសកម្មភាពឱ្យបានលឿន ពីព្រោះកិច្ចព្រមព្រៀងទំនើបមានត្រឹមតែរយៈពេលកំណត់ប៉ុណ្ណោះ។ ជាចុងក្រោយ បុគ្គលទាំងឡាយគួរតែចងចាំជានិច្ចចំពោះអ្នកផ្ញើមិនធម្មតា និងឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ ឬតំណខ្ពស់។ ដោយគ្រាន់តែដាក់លើតំណបង្ហាញអ្នកនូវ URL ពិតប្រាកដដែលអ្នកនឹងត្រូវបានដឹកនាំនៅពេលចុចលើវា។ ប្រសិនបើអ្វីៗហាក់ដូចជាមិនធម្មតា មិននឹកស្មានដល់ ឬគួរឱ្យសង្ស័យ វាជាការល្អបំផុតដើម្បីជៀសវាងការចុចលើតំណភ្ជាប់ណាមួយ។ នៅក្នុងពិភពរូបិយប័ណ្ណគ្រីបតូ ការវាយប្រហារដោយបន្លំកើតឡើងជាទម្រង់ដូចជាកាបូបក្លែងក្លាយ ដែលប្រមូលសោឯកជនរបស់អ្នកប្រើប្រាស់ដោយមិនសង្ស័យ។ ទំព័រចូលផ្លាស់ប្តូរក្លែងក្លាយដែលប្រមូលទិន្នន័យចូលរបស់អ្នកប្រើប្រាស់ និងម៉ាស៊ីនបង្កើតគ្រាប់ពូជកាបូបក្លែងក្លាយដែលបង្កើតហើយបន្ទាប់មកប្រមូលឃ្លាបង្កើតឡើងវិញដែលប្រើដើម្បីបង្កើតរូបិយប័ណ្ណគ្រីបតូ។ កាបូប។
Phishing គឺជាទម្រង់នៃការវាយប្រហារតាមអ៊ីនធឺណិត ដែលគេហទំព័រក្លែងក្លាយ អ៊ីមែល និងសារជាអក្សរត្រូវបានប្រើដើម្បីទាញយកទិន្នន័យផ្ទាល់ខ្លួន។ គោលដៅទូទៅបំផុតនៅក្នុងការវាយប្រហារនេះគឺពាក្យសម្ងាត់ សោគ្រីបគ្រីបឯកជន និងព័ត៌មានលម្អិតអំពីកាតឥណទាន។ ពួកភេស្ស៊ើរបន្លំខ្លួនជាអាជីវកម្មល្បីឈ្មោះ និងប្រភេទអង្គភាពផ្សេងទៀត។ នៅក្នុងករណីមួយចំនួន ស្ថាប័នរដ្ឋាភិបាល ឬអាជ្ញាធរដែលមានកេរ្តិ៍ឈ្មោះត្រូវបានក្លែងបន្លំដើម្បីប្រមូលទិន្នន័យនេះ។ ដោយសារការបន្លំពឹងផ្អែកលើឧបាយកលផ្លូវចិត្តជាជាងជំនាញបច្ចេកវិទ្យា វាត្រូវបានចាត់ទុកថាជាការវាយប្រហារផ្នែកវិស្វកម្មសង្គម។ វិធីសាស្រ្តសាមញ្ញបំផុតសម្រាប់ការបន្លំគឺអ៊ីមែល ទូរស័ព្ទ ឬសារជាអក្សរ។តើធ្វើដូចម្តេចដើម្បីការពារប្រឆាំងនឹងការវាយប្រហារដោយបន្លំ?រាល់ការប៉ុនប៉ងបន្លំមានរឿងជាមូលដ្ឋានមួយចំនួនដែលបុគ្គលត្រូវដឹង។ អ្នកគួរតែរកមើលជានិច្ចសម្រាប់ការផ្តល់ជូន នោះគឺជាការរកចំណូលបានច្រើនពេកឬល្អពេកដើម្បីក្លាយជាការពិត។ ចំណងជើងចុច-នុយ ឬរង្វាន់ និងរង្វាន់ដោយគ្មានបរិបទណាមួយគឺជាទង់ក្រហម។ លើសពីនេះ អារម្មណ៍នៃភាពបន្ទាន់គួរតែត្រូវបានទាក់ទងយ៉ាងប្រុងប្រយ័ត្នជានិច្ច។ យុទ្ធសាស្ត្រដែលចូលចិត្តក្នុងចំណោមឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតគឺសុំឱ្យអ្នកធ្វើសកម្មភាពឱ្យបានលឿន ពីព្រោះកិច្ចព្រមព្រៀងទំនើបមានត្រឹមតែរយៈពេលកំណត់ប៉ុណ្ណោះ។ ជាចុងក្រោយ បុគ្គលទាំងឡាយគួរតែចងចាំជានិច្ចចំពោះអ្នកផ្ញើមិនធម្មតា និងឯកសារភ្ជាប់ដែលគួរឱ្យសង្ស័យ ឬតំណខ្ពស់។ ដោយគ្រាន់តែដាក់លើតំណបង្ហាញអ្នកនូវ URL ពិតប្រាកដដែលអ្នកនឹងត្រូវបានដឹកនាំនៅពេលចុចលើវា។ ប្រសិនបើអ្វីៗហាក់ដូចជាមិនធម្មតា មិននឹកស្មានដល់ ឬគួរឱ្យសង្ស័យ វាជាការល្អបំផុតដើម្បីជៀសវាងការចុចលើតំណភ្ជាប់ណាមួយ។ នៅក្នុងពិភពរូបិយប័ណ្ណគ្រីបតូ ការវាយប្រហារដោយបន្លំកើតឡើងជាទម្រង់ដូចជាកាបូបក្លែងក្លាយ ដែលប្រមូលសោឯកជនរបស់អ្នកប្រើប្រាស់ដោយមិនសង្ស័យ។ ទំព័រចូលផ្លាស់ប្តូរក្លែងក្លាយដែលប្រមូលទិន្នន័យចូលរបស់អ្នកប្រើប្រាស់ និងម៉ាស៊ីនបង្កើតគ្រាប់ពូជកាបូបក្លែងក្លាយដែលបង្កើតហើយបន្ទាប់មកប្រមូលឃ្លាបង្កើតឡើងវិញដែលប្រើដើម្បីបង្កើតរូបិយប័ណ្ណគ្រីបតូ។ កាបូប។
អានលក្ខខណ្ឌនេះ។ ការទាក់ទាញ ការកេងប្រវ័ញ្ចកូដ មេរោគ និងវិស្វកម្មសង្គមកម្រិតខ្ពស់ ដើម្បីទទួលបានការចូលទៅកាន់ការផ្លាស់ប្តូរគ្រីបតូ។
Chinalysis បាននិយាយថា "នៅពេលដែលកូរ៉េខាងជើងទទួលបានការគ្រប់គ្រងមូលនិធិ ពួកគេបានចាប់ផ្តើមដំណើរការលាងលុយកខ្វក់យ៉ាងប្រុងប្រយ័ត្ន ដើម្បីបិទបាំង និងដកប្រាក់ចេញ"។ "ការកើនឡើងនៃភាពខុសគ្នានៃរូបិយប័ណ្ណគ្រីបតូដែលត្រូវបានលួចបានបង្កើនភាពស្មុគស្មាញនៃប្រតិបត្តិការលាងលុយឌីជីថលរបស់កូរ៉េខាងជើង។"
ការលាងសម្អាតការលួចបន្ត
ពួក Hacker ជាធម្មតាប្តូរសញ្ញាសម្ងាត់គ្រីបតូសម្រាប់ Ether នៅលើការផ្លាស់ប្តូរវិមជ្ឈការ (DEX) ហើយបន្ទាប់មកបញ្ជូនពួកគេទៅឧបករណ៍លាយដើម្បីលាក់ប្រវត្តិប្រតិបត្តិការរបស់ពួកគេ។ ជាថ្មីម្តងទៀត ពួកគេបានប្តូរ Ether សម្រាប់ Bitcoin នៅលើ DEX ហើយផ្ញើ Bitcoins ទាំងនោះទៅឧបករណ៍លាយ មុនពេលដាក់ប្រាក់ពួកគេនៅលើការផ្លាស់ប្តូរគ្រីបតូដែលមានមូលដ្ឋាននៅអាស៊ីសម្រាប់ការដកប្រាក់។
របាយការណ៍បានបន្ថែមថា "ច្រើនជាង 65% នៃមូលនិធិលួចរបស់កូរ៉េខាងជើងត្រូវបានបោកគក់តាមរយៈឧបករណ៍លាយនៅឆ្នាំនេះ កើនឡើងពី 42% ក្នុងឆ្នាំ 2020 និង 21% ក្នុងឆ្នាំ 2019 ដែលបង្ហាញថាអ្នកគំរាមកំហែងទាំងនេះបានចាត់វិធានការប្រុងប្រយ័ត្នបន្ថែមទៀតជាមួយនឹងឆ្នាំឆ្លងកាត់នីមួយៗ" ។
ក្រុមហ៊ុនវិភាគបានកំណត់អត្តសញ្ញាណបន្ថែមទៀតដែលមានតម្លៃ 170 លានដុល្លារនៃរូបិយប័ណ្ណគ្រីបតូដែលមិនត្រូវបានគេលួចដែលអង្គុយល្អនៅលើកាបូបដែលគ្រប់គ្រងដោយកូរ៉េខាងជើង។ រូបិយប័ណ្ណគ្រីបតូដែលត្រូវបានលួចទាំងនេះត្រូវបានភ្ជាប់ទៅនឹងការលួចចូលចំនួន 49 ដាច់ដោយឡែកពីគ្នាចាប់ពីឆ្នាំ 2017 ដល់ឆ្នាំ 2021។
Chainalysis បន្ថែមថា "មិនថាហេតុផលអ្វីក៏ដោយ រយៈពេលដែលកូរ៉េខាងជើងមានឆន្ទៈក្នុងការរក្សាមូលនិធិទាំងនេះកំពុងបំភ្លឺ ព្រោះវាបង្ហាញពីផែនការដ៏ប្រុងប្រយ័ត្ន មិនមែនជាការអស់សង្ឃឹម និងឆាប់រហ័សនោះទេ" Chainalysis បានបន្ថែម។
ទន្ទឹមនឹងនេះ ការចូលរួមរបស់ពួក Hacker កូរ៉េខាងជើងដែលឧបត្ថម្ភដោយរដ្ឋ វាយប្រហារលើការផ្លាស់ប្តូររូបិយបណ្ណគ្រីបតូ ក៏ត្រូវបានចង្អុលបង្ហាញដោយក្រុមប្រឹក្សាអង្គការសហប្រជាជាតិមុននេះផងដែរ។ រដ្ឋត្រូវបានគេចោទប្រកាន់ថាបានប្រើប្រាក់ចំណូលដែលលួចដើម្បីផ្តល់មូលនិធិដល់កម្មវិធីអាវុធនុយក្លេអ៊ែររបស់ខ្លួន។ យ៉ាងណាក៏ដោយ កូរ៉េខាងជើងបានបដិសេធការចោទប្រកាន់ទាំងនេះដែលចេញសេចក្តីថ្លែងការណ៍។
ប្រភព៖ https://www.financemagnates.com/cryptocurrency/news/north-korean-hackers-stole-400m-worth-crypto-in-2021/