Monthly Archives: Januar 2021

You are browsing the site archives by month.

Aanvallers gebruiken bestandsopslagplatform om heimelijk Bitcoin te delven

QNAP, aanbieder van bestandsopslag, heeft een advies uitgebracht om klanten te beschermen tegen gerichte Bitcoin-mijnaanvallen.

Crypto heeft dit jaar zijn deel aan hacks gezien.

Hardwarefirma QNAP gaf vorige week een advies uit aan klanten na het vinden van een aanhoudende aanval op haar network-attached storage devices (of NAS-apparaten, die verbinding maken met het internet), volgens een rapport op security outlet Bleeping Computer. De aanval zorgt ervoor dat de getroffen apparaten illegaal Bitcoin delven.

QNAP, gevestigd in Taiwan, is een grote speler in de ruimte voor bestandsopslag en geheugenapparaten. Dergelijke apparaten bevatten de rekenkracht die kan worden ingezet voor het delven van

Bitcoin – via duizenden complexe berekeningen per seconde om het netwerk in stand te houden en „beloningen“ te ontvangen – waardoor QNAP een doelwit van de aanval is.

De mijnbouw-malware heeft zelf de naam „Dovecat“ gekregen van beveiligingsexperts, die zeggen dat het al sinds november vorig jaar computersystemen (anders dan QNAP) heeft aangetast. Het is een plaag voor klanten van QNAP, omdat de malware uiteindelijk alle beschikbare rekenkracht in beslag neemt, waardoor hun apparaten onbruikbaar worden voor dagelijks werk.

Zwakke wachtwoorden zijn de schuldige

Van haar kant heeft QNAP het gebruik van zwakke wachtwoorden voor haar NAS-apparaten aangewezen als de belangrijkste bron voor de malware-inbraak. „Volgens analyse kunnen QNAP NAS geïnfecteerd raken wanneer ze verbonden zijn met het Internet met zwakke gebruikerswachtwoorden,“ aldus het bedrijf.

Om zich tegen dergelijke malware te beschermen, heeft QNAP alle klanten gevraagd om moeilijkere wachtwoorden te updaten en te gebruiken, malware detecterende programma’s te installeren, en hun NAS-apparaten te updaten naar de nieuwste software.

Monero-botnet steelt AWS-logins voor cryptojacking

QNAP voegde eraan toe dat het bezig was met de ontwikkeling van een eigen anti-malware beveiliging voor klanten. „[QNAP] heeft er een prioriteit van gemaakt om een oplossing te ontwikkelen die Dovecat zal verwijderen van geïnfecteerde apparaten,“ zei de firma in haar advisory.

Bitcoin mining malware en „cryptojacking“ aanvallen zijn in de afgelopen jaren evenredig gestegen met de groei van de cryptomarkt. Onderzoekers schatten dat alleen al in de eerste helft van 2019 meer dan 52 miljoen computers het slachtoffer zijn geworden van dergelijke aanvallen, met vergelijkbare aantallen in 2020.

Badacze Onchain Podejrzany przez rząd chiński sprzedał w zeszłym roku tablicę bilionów dolarów Bitcoinów Plustokena

Kilku mistrzów z oszustwa Plustoken zostało skazanych na 11 lat więzienia za wyłudzenie pieniędzy od inwestorów krypto walutowych. W zeszłym tygodniu, 19 listopada, wyrok sądu pokazał, że chiński rząd powiedział, że przejął ponad 4 miliardy dolarów aktywów kryptograficznych z oszustwa Plustoken. W międzyczasie, cwaniaczki wierzą, że chiński rząd mógł już sprzedać dużą liczbę monet i po prostu dodać wpływy do centralnego skarbca.

Plustoken Masterminds Skazani nawet na 11 lat więzienia

Niedawno opublikowane 19 listopada orzeczenie Jiangsu Yancheng Intermediate People’s Court pokazuje, że chiński rząd przejął ogromną sumę aktywów kryptońskich o wartości ponad 4,2 mld dolarów.

Według akt sądowych, chińskie organy ścigania skonfiskowały 194.775 BTC, 833.083 ETH, 79.581 BCH, wraz z dużą trofeum LTC, EOS, DASH, DOGE i uwięzi stabilcoin (USDT).

Nowe informacje z South China Morning Post (SCMP) wskazują, że wielu przywódców gangów Plustoken zostało skazanych na więzienie za swoje czyny. Orzeczenie sądu wyszczególniało wcześniej przejęte aktywa pochodzące od siedmiu członków gangu Plustoken.

Raport SCMP wskazuje, że oszustwo krypto-marketingowe na wielu poziomach (MLM) zostało pierwotnie przywołane w 2018 roku przez osobę o nazwisku Chen Bo. Projekt obiecywał wysokie zyski i przyciągał miliony uczestników do momentu, gdy liderzy projektu wyszli z niego oszukani w połowie 2019 roku.

Raport ujawnia również, że Chen i jego współpracownicy wykorzystali media społecznościowe i spotkania, aby przyciągnąć ofiary do projektu. Członkowie Plustoken obiecali członkom, że wróci nawet do 18% dla firmy arbitrażowej, która nigdy tak naprawdę nie istniała. Chen i inni czołowi liderzy gangu MLM zdołali przyciągnąć 3,200 warstw inwestorów i blisko trzy miliony członków Plustoken u szczytu swojej popularności.

Badania Onchain Research wskazują, że Bitcoin Hoard został prawdopodobnie sprzedany w zeszłym roku

Obecnie w świecie kryptońskim wielu zwolenników nie przejmuje się zbytnio logistyką tego, jak oszuści z Plustoken oszukiwali inwestorów krypto walutowych. Ta część historii jest oczywista, ponieważ świat patrzył, jak oszustwo Plustoken rozwijało się jak wiele innych piramidalnych schematów. Największy niepokój, jeszcze zanim mistrzowie zostali aresztowani, dotyczy tego, co stało się z aktywami kryptograficznymi, które oszuści uzyskali od ofiar.

Akta sądowe podają do wiadomości publicznej, że nielegalny dochód z oszustwa Plustoken „będzie przetwarzany zgodnie z prawem, a dochód i zyski przepadną na rzecz skarbu państwa“. Jednak @Ergobtc, badacz z OXT Research, dzieli się informacjami o skradzionych monetach i zakłada, że monety te zostały sprzedane na otwartym rynku przez osoby zajmujące się analizą łańcucha blokowego.

OXT Research opublikował niedawno specjalny raport na ten temat po tym, jak zespół badał akcję onchainową. Co więcej, naukowcy szacują, że po zamknięciu Plustoken BTC było 200.966 BTC (3,8 miliarda dolarów). Większość najnowszych doniesień o oszustwie Plustoken nie opowiedziała historii Ergo i OXT Research, ponieważ wielu z nich zakłada, że chiński rząd nadal ma te monety. Ergo intensywnie śledził adresy Plustoken i wyszczególnił, że monety również zostały wymieszane przed ich sprzedażą.

Badanie twierdzi, że 20.000 BTC (382M dolarów) zostało zmieszanych za pomocą portfela Wasabi i ponad 150.000 BTC (2,8B dolarów) zostało zmieszanych za pomocą bardzo prostego procesu badaczy OXT dub „samowytrzęsienia“. Zakłada się, że większość monet została sprzedana w zeszłym roku po ich wymieszaniu, a ktokolwiek je sprzedał, rzekomo wykorzystał giełdę Huobi.

Duża część sprzedaży rzekomo rozpoczęła się w połowie 2019 roku, aż do końca roku. Dodatkowo, regionalny reporter i kryptoński bloger Colin Wu również tweetował o tym, że chiński rząd prawdopodobnie sprzedał monety za fiata.

„Chiński rząd przechwycił 190.000 BTC i 830.000 ETH ze sprawy Plustoken MLM, o łącznej wartości miliardów dolarów“, Wu tweetował. „Oficjalne ogłoszenie wydaje się wskazywać, że rząd sprzedał ją i wrócił do centralnego skarbca zarządzanego przez bank centralny. Miejscowy reporter dodał:

Obecnie nie wiemy, jak chiński rząd sprzedaje [ten] kryptonim, ani czy wymienia go na CNY czy USD. Ale chińskie giełdy, takie jak Huobi, mają dobre relacje z policją, zapewnią pomoc, jeśli policja o nią poprosi.

Rządy przejmują więcej trofeów aktywów kryptońskich Te dni

Dalej, Ergo również tweetował o współpracy Chena Bo z policją. „Pozwól mi to wyjaśnić, Chen Bo, mistrz PlusToken (aresztowany w czerwcu 2019), został powierzony do sprzedaży Plustoken’s BTC, za pośrednictwem firmy zewnętrznej, w imieniu CCP?“ Ergo powiedział. „W zamian, dostaje tylko [osiem] lat w gułagu za zbudowanie wielomiliardowego [dolara] Ponzi?“ zapytał badacz.

Ergo dyskutował również o wiadomości, że firma Chaindigg została zatrudniona do sprzedaży monet Ponziego i może istnieć również związek z żetonami oszustwa Wotoken. Wotoken był podobnym schematem piramidy i sugerowano, że mistrzowie Wotoken i Plustoken byli w jakiś sposób powiązani.

W październiku zeszłego roku news.Bitcoin.com poinformował o skazaniu mistrzów Wotoken na karę więzienia, ponieważ Sąd Ludowy w mieście Yancheng, w prowincji Jiangsu, odrzucił apelację skazanych. Po pokazaniu kilku symbolicznych wykresów transakcji monetami Wotoken, Ergo również zastanawiał się:

Czy to oznacza, że Chaindigg był również odpowiedzialny za obsługę monet Wotoken’a? To by tłumaczyło, dlaczego monety zostały wrzucone do tego samego algo.

Badacz OXT zapytał również, czy „zachodnie firmy nadzorujące“ będą śledzić te transakcje, czy też nie.

Rządy zajmują się obecnie znacznie większą ilością przejętych aktywów cyfrowych i zakłada się, że w ubiegłym roku Komunistyczna Partia Chin (CCP) była jednym z największych posiadaczy bitcoinów. Wiadomości pochodzą również z niedawnej konfiskaty Bitcoinów przez rząd USA, kiedy skonfiskowały one około 69.370 BTC, BCH, BSV i BTG.

Ustalenia Ergo wskazują, że CCP sprzedał aktywa cyfrowe, co sugeruje, że większość sprzedaży została zakończona. Ze statystyk badacza wynika, że może pozostać około 15 000 BTC, podczas gdy około 170 tys. BTC zostało rzekomo przesłane na znane adresy wymiany walut cyfrowych.

Co sądzisz o dochodzeniu w sprawie Plustoken i ustaleniach dotyczących łańcucha dostaw? Daj nam znać, co sądzisz na ten temat w sekcji komentarzy poniżej.