Tag: CertiK

  • Kriptovaliutų plėšimai jėga: Europoje daugėja išpuolių, o nusikaltėliai taikosi ir į artimuosius

    Kriptovaliutų plėšimai jėga: Europoje daugėja išpuolių, o nusikaltėliai taikosi ir į artimuosius

    Kriptovaliutų rinkai bręstant, daugėja ir fizinių nusikaltimų, kai aukos verčiamos atiduoti prieigą prie savo skaitmeninio turto. Kibernetinio saugumo bendrovė „CertiK“ skaičiuoja, kad per pirmus keturis 2026 metų mėnesius nuo vadinamųjų wrench atakų aukos prarado apie 90 000 000 eurų.

    Šis terminas kibernetinio saugumo srityje vartojamas apibūdinti fizinį smurtą, pagrobimus ar šantažą, kai užpuolikai apeina net ir stipriausias skaitmenines apsaugas. Kitaip tariant, atakos nukreipiamos ne į programinį kodą, o į žmogų, kuris valdo piniginės raktus ar paskyrų prisijungimus.

    Europa – pagrindinis židinys

    „CertiK“ teigia 2026 metais iki šiol patvirtinusi 34 tokius incidentus visame pasaulyje, tai yra apie 41 proc. daugiau nei tuo pačiu laikotarpiu 2025 metais. Jei dinamika nesikeistų, per metus jų galėtų būti apie 130, o nuostoliai siektų kelis šimtus milijonų eurų.

    Iš 34 patvirtintų atvejų net 28, arba 82 proc., užfiksuoti Europoje. Tuo metu JAV pirmąjį metų ketvirtį pranešimų skaičius, pasak „CertiK“, sumažėjo iki trijų, kai 2025 metais jų buvo devyni, o Azijoje – iki dviejų, kai pernai tuo pačiu metu buvo 25.

    Prancūzija ir vėl minima kaip viena ryškiausių rizikos zonų. „CertiK“ duomenimis, 2025 metais šalyje fiksuoti 24 išpuoliai, kai 2024 metais jų buvo 20, o tai ženkliai išsiskiria pagal šalių statistiką.

    Kaip pasirenkamos aukos?

    Ataskaitoje išskiriama, kad nusikaltėliai vis dažniau pereina prie duomenimis paremto taikymosi modelio. Tai leidžia mažiau pasikliauti fiziniu sekimu, o daugiau pirkti informaciją apie žmogaus tapatybę, adresą ir finansinį profilį iš duomenų tarpininkų ar nutekėjimų rinkų.

    „Jie perka duomenų sąrašus, samdo koordinatorius ir gauna lėšas dar prieš jas išplaudami“, – teigiama „CertiK“ apžvalgoje.

    „CertiK“ taip pat aprašo tipinį vykdytojų modelį: vietoje veikia mažos 3–5 žmonių grupės, neretai jauno amžiaus, kurios gali būti verbuojamos per „Telegram“ ar „Snapchat“. Tuo pačiu nurodoma, kad organizatoriai gali būti užsienyje, o operacijos koordinuojamos nuotoliniu būdu.

    Smūgis per artimuosius ir pažįstamas schemas

    Ypač neraminanti tendencija – vis dažnesnis taikymasis į vadinamuosius tarpininkus, kai spaudimui pasirenkami aukos artimieji. „CertiK“ teigimu, daugiau nei pusėje šių metų atvejų buvo įtrauktas pagrindinio taikinio šeimos narys, pavyzdžiui, sutuoktinis, vaikas ar vyresnio amžiaus tėvai.

    Nors taikymasis tampa labiau paremtas duomenimis, dalis taktikų išlieka panašios kaip ir anksčiau. Minimos situacijos, kai užpuolikai apsimeta kurjeriais, paslaugų teikėjais ar net pareigūnais, taip pat scenarijai su tariamais verslo susitikimais ar suklastotais sandoriais.

    Ekspertai atkreipia dėmesį, kad tokie nusikaltimai dažnai lieka nepranešti dėl reputacinių priežasčių ir baimės, jog viešumas pritrauks dar daugiau grėsmių. Dėl to realus atvejų mastas gali būti didesnis, nei rodo oficialiai patvirtinti skaičiai.

  • „Binance“ įdiegė kripto išmokų užraktą nuo fizinės prievartos: kodėl daugėja vadinamų wrench atakų

    „Binance“ įdiegė kripto išmokų užraktą nuo fizinės prievartos: kodėl daugėja vadinamų wrench atakų

    Didžiausia pasaulyje kriptovaliutų birža „Binance“ pristatė naują saugumo funkciją, skirtą sumažinti riziką, kai vartotojai priverčiami pervesti lėšas patiriant fizinę prievartą. Naujovė leidžia nustatyti išmokų užrakinimo laikotarpį nuo 1 iki 7 dienų, per kurį iš platformos negalima atlikti išmokų į blokų grandinę.

    „Binance“ teigia, kad rinka per pastaruosius metus gerokai sustiprino apsaugą nuo skaitmeninių atakų, tokių kaip sukčiavimas apsimetant, duomenų viliojimas ar SIM kortelių perėmimas. Tačiau fizinės grėsmės atvejais technologinių sprendimų iki šiol trūko, todėl bendrovė pasirinko paprastą principą: laikinai „užrakinti“ galimybę išnešti turtą.

    Kas yra fizinės prievartos rizika?

    Kriptovaliutų savininkai vis dažniau tampa nusikaltėlių taikiniu ne internete, o realiame gyvenime, kai spaudimas daromas tiesiogiai žmogui. Tokie incidentai kripto bendruomenėje dažnai vadinami wrench atakomis, kai užpuolikas verčia auką atverti prieigą prie sąskaitų arba patvirtinti pervedimus.

    „Binance“ pabrėžia, kad ši rizika skiriasi nuo įprastų kibernetinių grėsmių, nes net ir turint stiprius slaptažodžius ar dviejų veiksnių patvirtinimą, žmogus gali būti priverstas pats inicijuoti operaciją. Tokiais atvejais papildomas laiko barjeras gali tapti lemiamu veiksniu, suteikiančiu galimybę kreiptis pagalbos ar sustabdyti žalą.

    Kaip veiks naujas išmokų užraktas?

    Įjungus funkciją, visos išmokos į blokų grandinę iš „Binance“ paskyros yra blokuojamos pasirinktam laikotarpiui. Svarbi detalė ta, kad per šį langą išmokų negali atlikti niekas, įskaitant patį vartotoją, todėl sprendimas veikia kaip iš anksto nustatyta apsauga ekstremaliai situacijai.

    Platforma taip pat numato galimybę užraktą atrakinti anksčiau laiko, jei vartotojui reikia lankstumo. Tam gali būti naudojamas saugumo raktas ir autentifikavimo programėlė arba papildomas patvirtinimas per atskirą telefono numerį ar el. paštą, kad vieno kanalo perėmimas nebūtų pakankamas.

    Kodėl ši tema vėl aktuali?

    Apie augančią fizinių išpuolių grėsmę pastaraisiais mėnesiais vis dažniau kalba ir blokų grandinės saugumo bei analizės bendrovės. „CertiK“ skelbė, kad 2025 metais tokių atakų skaičius išaugo 75 proc., o Prancūzijos pareigūnai viešai minėjo tiriantys dešimtis asmenų dėl pagrobimų ir turto prievartavimo, nukreipto į kripto turėtojus.

    Viešumo sulaukė ir atvejai, kai užpuolikai taikėsi į kripto sektoriaus figūras arba jų šeimas, siekdami išpirkų ar momentinių pervedimų. Tokie incidentai primena, kad kriptoturto saugumas priklauso ne vien nuo skaitmeninių priemonių, bet ir nuo kasdienės fizinės apsaugos, informacijos viešinimo įpročių bei rizikos valdymo.

    Ekspertai paprastai rekomenduoja sumažinti viešai prieinamą informaciją apie valdomą turtą, atsargiai vertinti socialinių tinklų įrašus ir naudoti papildomas apsaugos priemones, tokias kaip kelių faktorių patvirtinimas bei atskiri kontaktiniai kanalai. „Binance“ naujasis išmokų užraktas šią kryptį papildo dar vienu elementu, kuris gali pristabdyti žaibišką žalą, kai sprendimus tenka priimti prievartos sąlygomis.