window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} gtag('js', new Date()); gtag('config', 'UA-73077775-3');

Novo ataque ‘Cripping Dust’ dá dinheiro, leva reputação

Essa nova forma de fraude de carteira criptografada pede a consumidores e empresas desavisados ​​que ajudem a derrotar os métodos de combate à lavagem de dinheiro para as autoridades policiais e reguladoras.

Uma fração de um bitcoin anonimamente caiu em sua ciberwallet pode parecer um pouco de sorte, mas as opiniões podem mudar rapidamente quando você é rotulado como um provável criminoso. Essa é a situação em que as empresas e os indivíduos estão se encontrando quando são vítimas de “criptografia” – um dos hacks mais recentes e mais desafiadores envolvendo a criptomoeda popular.

Os bitcoins anônimos vinham do BestMixer.io, um “mixer” de cibercurança usado com frequência para anonimizar as transações de cybercurrency para melhorar a privacidade ou ocultar atividades criminosas. Se você olhar dentro do registro de transação, diz Dave Jevans, CEO da CipherTrace e presidente do Anti-Phishing Working Group, você encontrará uma mensagem de texto de plano que será bem-vinda da equipe do BestMixer.

Mas esse “presente” vem com um preço: “Você se envolveu em uma transação com um serviço conhecido de lavagem de dinheiro, então aumentará o risco em suas contas para qualquer troca que tenha implementado protocolos contra lavagem de dinheiro”, diz ele.

Além disso, a criação de centenas de milhares de contas recém-contaminadas poderia fornecer uma cortina de fumaça para as transações ilegítimas que os algoritmos regulatórios deveriam detectar. Quanto à escolha de suas vítimas, Jevans diz que a metodologia é simples: “Eles estão apenas colocando em sua carteira de criptografia. Quando eles correm, eles olham para os últimos 75.000 endereços e enviam para eles. Quando você abre sua carteira, Está lá.”

“É lógico, mas acho que é míope”, diz Mounir Hahad, diretor do Juniper Threat Labs da Juniper Networks. “Toda a noção de ‘contaminado’ é específica para a maneira como os algoritmos são implantados hoje.” E, ele aponta, esses algoritmos podem mudar.

Enquanto eles estão mudando, existem algumas etapas específicas que consumidores e empresas podem seguir para se proteger. “No lado do consumidor, quando você recebe dinheiro assim – uma pequena quantia de uma fonte desconhecida – a melhor coisa a fazer é entrar e impedir que ele seja enviado”, diz Jevans. “Se você gastar, vai causar estragos em sua privacidade.”

Organizações e empresas maiores têm uma tarefa um pouco mais complicada. “Eles precisarão trabalhar com seus fornecedores contra a lavagem de dinheiro e serão capazes de cifrar a moeda do misturador que veio dos ataques do crippuster”, diz ele.

Felizmente, este é um método de ataque que pode ter uma vida útil curta, de acordo com Hahad. Deve ser relativamente fácil ajustar os algoritmos contra lavagem de dinheiro usados ​​pelos órgãos reguladores e pela aplicação da lei para ignorar as minúsculas transações fracionárias que fazem parte do ataque.

“Isso não é algo que as pessoas comuns devem se preocupar – é para os reguladores e para a aplicação da lei”, explica ele. “Isso dificultará a vida deles por um tempo, mas assim que eles conseguirem corrigir seus algoritmos, eles voltarão aos negócios.”

 

Fonte: Dark Reading

Autor: Curtis Franklin Jr. 

By |2019-01-09T02:29:48+00:00janeiro 9th, 2019|Categories: Hacking, Notícias|Tags: , , , , |Comentários desativados em Novo ataque ‘Cripping Dust’ dá dinheiro, leva reputação

About the Author: