Rhybudd: Sgamwyr yn dwyn eich crypto gyda chyfrinair un-amser

• Mae sgamwyr wedi bod yn defnyddio botiau hacio cymhleth ar Telegram i gamarwain buddsoddwyr i ddatgelu eu dilysiad dau ffactor, gan arwain at rewi a dileu cyfrifon.

• Mae sgamwyr yn twyllo defnyddwyr i roi mynediad iddynt i'w cyfrifon bitcoin trwy ddefnyddio bots a gaffaelwyd ar Telegram.

Mae bots OTP yn hynod beryglus gan eu bod yn cael eu defnyddio fel arfer fel cam olaf y broses hacio unwaith y bydd yr holl wybodaeth bersonol berthnasol am y dioddefwr wedi'i chaffael, a elwir hefyd yn “yr llawn” mewn iaith haciwr. Mae hacwyr yn defnyddio'r bot OTP i efelychu galwad ffôn swyddogol wrth ofyn ar yr un pryd am blatfform crypto'r defnyddiwr ar gyfer y cod awdurdodi dau ffactor (2FA).

Yn ôl ymchwil gan y cwmni seiberddiogelwch Intel471, mae botiau cyfrinair un-amser (OTP) yn “hynod o hawdd i’w cyflogi” ac yn “eithaf rhad i’w gweithredu” o gymharu â’r swm y gellir ei gynhyrchu o ymosodiad llwyddiannus.

- Hysbyseb -

Mae'r mathau hyn o ymosodiadau bot OTP yn dod yn fwy cyffredin ac yn achosi colledion sylweddol i'r ddau sefydliad a buddsoddwyr manwerthu rheolaidd. 

DARLLENWCH HEFYD - MAE TWITTER YN GWELD YN FWILIO AR ETHEREUM FEL JACK DORSEY CHWITH

Beth yn union yw trosedd crypto?

Mae arian cyfred digidol a throseddau yn trafod digwyddiadau nodedig o seiberdroseddu sy'n ymwneud â dwyn (neu gaffaeliad anghyfreithlon fel arall) o cryptocurrencies, yn ogystal â rhai o'r dulliau neu'r gwendidau diogelwch sy'n cael eu hecsbloetio'n rheolaidd.

3-Math o Drosedd Cryptocurrency

1. Ymosodiadau gyda ransomware cryptocurrency

Cynyddodd taliadau ransomware yn ddramatig yn 2020, gyda thua $370 miliwn yn cael ei dalu mewn arian cyfred digidol. Mae Ransomware, math o faleiswedd, yn aml yn mynd i mewn i system trwy atodiad maleisus neu ddolen wedi'i fewnosod, neu drwy fanteisio ar fregusrwydd. Mae'r cysyniad poblogaidd Ransomware fel Gwasanaeth (RaaS) yn caniatáu i ymosodwyr rentu straenau ransomware gan eu cynhyrchwyr yn gyfnewid am ganran o daliadau pridwerth.

Oni bai bod pridwerth yn cael ei dalu, mae sgamwyr yn bygwth datgelu data sensitif neu rwystro mynediad i'r system. Anelir yr ymosodiadau hyn at gorfforaethau a llywodraethau, ac mae ganddynt y gallu i ddod â seilwaith allweddol, megis ysbytai, i ben.

2. Cyllido terfysgaeth

Mae sefydliadau terfysgol, rhyngwladol a domestig, yn defnyddio cryptocurrencies i ariannu eu gweithrediadau. Mae grwpiau terfysgol yn casglu rhoddion gan ddefnyddio eu gwefannau, llwyfannau rhwydweithio cymdeithasol, apiau negeseuon wedi'u hamgryptio, a'r we dywyll. Maent yn osgoi awdurdodau trwy ddefnyddio waledi, cymysgwyr, a dulliau eraill o wyngalchu arian a'i gwneud yn anoddach i wasanaethau diogelwch olrhain arian.

3. Dwyn arian cyfred digidol

Er bod bitcoin yn cael ei farchnata'n ddiogel, nid yw'n destun lladrad. Mae troseddwyr yn dwyn bitcoin gan ddioddefwyr trwy hacio, peirianneg gymdeithasol, a chynlluniau gwe-rwydo cyn ei wyngalchu ar y blockchain.

Sut ydych chi'n cadw arian cyfred digidol yn ddiogel?

1. Cyn i chi gofrestru cyfrif ar Coinbase [neu gyfnewidfeydd eraill], creu cyfeiriad e-bost unigryw ar gyfer y cyfrif hwnnw.

2. Gwnewch yn siŵr eich bod yn creu cyfrinair hynod anodd a hir, ac mai chi yw'r unig un sydd â mynediad iddo ar ddarn o bapur rydych chi'n ei reoli.

Eich DIOGELU rhag sgamiau

Un o'r dulliau gorau o ddiogelu'ch buddsoddiad yw sicrhau waled; waledi ffisegol (neu “oer”) yn debyg i ffyn USB ac yn gwasanaethu fel ystorfa ffisegol ar gyfer tocynnau neu arian. Mae arbenigwyr mewn diogelwch arian cyfred digidol yn cynghori yn erbyn cadw unrhyw asedau arian cyfred digidol ar gyfnewidfeydd arian digidol.