پرداختهای باجافزار کریپتو از 69.3 حمله برتر از سال 10 تاکنون بیش از 2020 میلیون دلار ایجاد کرده است. 40 میلیون دلاری که توسط شرکت بیمه CNA Financial مستقر در شیکاگو به بیتکوین پرداخت شده، 57.7 درصد از کل آن را تشکیل میدهد.
همانطور که استفاده از ارزهای رمزپایه مانند بیت کوین افزایش یافته است، محبوبیت آنها در بین گروه های باج افزار نیز افزایش یافته است، زیرا آنها سطح ریسک متفاوتی را نسبت به روش های سنتی بانکداری ارائه می دهند که به طور کلی امکان توقیف وجوه را فراهم می کند.
برترین پرداختهای باجافزار کریپتو در جدیدترین روش شناسایی شدند گزارش از پلتفرم باگ بونتی متمرکز بر وب 3 ایمونفی، به هشت نوع بدافزار خاص متصل است.
JBS، CWT، Brenntag، Colonial Pipeline، Travelex، UCSF، BRB Bank، Jackson County و دانشگاه ماستریخت به CNA Financial در 10 رتبه برتر ملحق می شوند که باج پرداختی از 218,000 دلار تا 40 میلیون دلار است. تمام پرداخت ها با بیت کوین و باج افزارهای روسیه، اروپای شرقی و ایران انجام شد.
منبع: ایمونفی
تنها دو شرکت از شرکتهای درگیر توانستند هر یک از پرداختهای انجام شده را پس بگیرند. Colonial Pipeline 2.3 میلیون دلار از 4.4 میلیون دلار باج پرداختی خود را پس گرفت، در حالی که دانشگاه ماستریخت موفق شد 218,000 دلار را که پرداخت کرده بود، بازپس گیرد. در مجموع، این بازیابیها تنها 3.6 درصد از پرداختهای باجافزار ارز دیجیتال را تشکیل میدهند.
بر اساس گزارش Immunefi، محققان هشت نوع بدافزار خاص مرتبط با پرداخت باج را شناسایی کردند. اپراتورهای Ransomware-as-a-Service REvil/Sodinokibi و Darkside بیشترین استفاده را داشتند. Phoenix CryptoLocker، گونهای از خانواده باجافزار منتشر شده توسط گروه مجرمان سایبری مستقر در روسیه، Evil Corp، بیشترین سود را داشت و پشت اخاذی از CNA Financial بود.
برای محافظت در برابر حملات باجافزار، Immunefi توصیه کرد که سازمانها اطمینان حاصل کنند که پشتیبانگیری گسترده و منظم از دادههای حیاتی و برنامه بازیابی برای بازیابی در صورت حمله دارند. همچنین به روز نگه داشتن سیستم ها و برنامه ها، آموزش کارکنان در مورد تکنیک های رایج فیشینگ و استفاده از نرم افزارهای تشخیص نفوذ و آنتی ویروس را پیشنهاد می کند.
چرا بیت کوین؟
به گفته Immunefi، علیرغم گستره وسیعی از داراییهای رمزنگاریشده در حال حاضر، بیتکوین ارز انتخابی برای گروههای باجافزار بود که احتمالاً به دلیل قابل تشخیص بودن و در دسترس بودن آن است.
تراکنشهای بیتکوین به جای ناشناس، مستعار هستند و میتوان آنها را با ترکیب تجزیه و تحلیل بلاک چین با دادههای دیگر، با صنعت رو به رشد متخصصان زنجیرهای مانند Chainalysis و بیضوی یافتن ارتباط بین آدرس های بیت کوین و موجودیت های دنیای واقعی.
با این حال، گروههای باجافزار درست میگویند که ماهیت غیرمتمرکز کریپتو میتواند پرداختهای بزرگتر را به دلیل چالشهای انتقال میلیونها دلار از طریق سیستم بانکی قدیمی بدون دستگیری تسهیل کند.
از نظر پرداخت پول فیات، این گزارش پیشنهاد میکند که گروههای باجافزار از صرافیهای متمرکز با شناسههای جعلی، صرافیهای خصوصی تحت تحریم OFAC یا ارتباطات دولتی در حوزههایی که با احضاریههای خارجی همکاری نمیکنند، استفاده میکنند.
جایگزین های فیات خارج از رمپ شامل استفاده مستقیم از بیت کوین برای خرید کالاها و خدمات، تلاش برای مبهم کردن وجوه از طریق یک میکسر رمزنگاری یا مبادله دارایی ها بین بلاک چین است.
جوایز باگ کریپتو
برنامه های غیرمتمرکز نیز یک هدف جذاب برای بازیگران مخربی هستند که مایل به سوء استفاده از نقاط ضعف در پروتکل های مبتنی بر بلاک چین هستند.
در نتیجه، Immunefi بر جوایز پاداش باگ کریپتو تسلط پیدا کرده است - پرداخت کردن 52 میلیون دلار به هکرهای اخلاقی برای یافتن آسیب پذیری در پروتکل های وب 3 در سال گذشته. در مقایسه، دومین پلتفرم محبوب، HackenProof، طبق وب سایت خود، در مجموع کمتر از 850,000 دلار پرداخت کرده است.
از زمان آغاز به کار خود در سال 2020، Immunefi ادعا می کند که بیش از این هزینه پرداخت کرده است 65 میلیون دلار در مجموع جوایز، کمک به تضمین 25 میلیارد دلار سرمایه کاربر در پروتکل هایی مانند Chainlink، MakerDAO، Compound، Polygon و Synthetix. بالاترین جایزه تسهیل شده توسط Immunefi یک بود 10 میلیون دلار جایزه برای یک آسیبپذیری کشف شده در Wormhole، یک پروتکل پیامرسانی زنجیرهای عمومی.
یک محقق امنیت ایمنی بود اهدا جایزه 1 میلیون دلاری اوایل این ماه پس از صرفه جویی در سرقت احتمالی 200 میلیون دلاری از سه چترباز پولکادوت. در سپتامبر، ایمونفی مطرح شده 24 میلیون دلار در دور سری A به رهبری Framework Ventures.
© 2023 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.
منبع: https://www.theblock.co/post/207990/top-crypto-ransomware-attacks-extorted-over-69-million-in-bitcoin-immunefi?utm_source=rss&utm_medium=rss