ตามรายงานขององค์การสหประชาชาติที่เผยแพร่เมื่อวันเสาร์โดยสื่อรอยเตอร์ เกาหลีเหนือยังคงพัฒนาโครงการขีปนาวุธนิวเคลียร์อย่างต่อเนื่องในปีที่แล้ว รายงานเปิดเผยว่าการโจมตีทางไซเบอร์ในการแลกเปลี่ยนสกุลเงินดิจิทัลถูกใช้เป็นแหล่งรายได้หลักสำหรับโครงการนิวเคลียร์และขีปนาวุธของเปียงยาง การโจมตีทางไซเบอร์ของเกาหลีเหนือมุ่งเป้าไปที่การแลกเปลี่ยนคริปโตเคอเรนซีอย่างน้อยสามแห่งในเอเชีย ยุโรป และอเมริกาเหนือ รายงานเปิดเผย ตามรายงานของ UN ผู้โจมตีทางไซเบอร์ในเกาหลีเหนือขโมยทรัพย์สินดิจิทัลมากกว่า 50 ล้านดอลลาร์ (37 ล้านปอนด์) ระหว่างปี 2020 ถึงกลางปี 2021
ในปี 2019 สหประชาชาติรายงานว่าเกาหลีเหนือใช้การโจมตีทางไซเบอร์ที่ซับซ้อนเพื่อรวบรวมอาวุธทำลายล้างสูงประมาณ 2 พันล้านดอลลาร์
ตั้งแต่ปี 2006 คณะมนตรีความมั่นคงแห่งสหประชาชาติสั่งห้ามเกาหลีเหนือไม่ให้ทำการทดสอบนิวเคลียร์และยิงขีปนาวุธ อย่างไรก็ตาม รายงานขององค์การสหประชาชาติระบุว่าแม้จะมีการคว่ำบาตรดังกล่าว เกาหลีเหนือก็ยังสามารถสร้างและพัฒนาโครงสร้างพื้นฐานด้านขีปนาวุธนิวเคลียร์และขีปนาวุธได้ต่อไป นอกจากนี้ ประเทศยังคงแสวงหาเทคโนโลยี วัสดุ และความเชี่ยวชาญในต่างประเทศอย่างต่อเนื่อง ซึ่งรวมถึงการวิจัยทางวิทยาศาสตร์ร่วมกันและวิธีการทางไซเบอร์ นอกจากนี้ รายงานของสหประชาชาติเปิดเผยว่าเปียงยางยังคงเร่งทดสอบขีปนาวุธอย่างต่อเนื่อง สหรัฐฯ ระบุเมื่อวันศุกร์ว่าเกาหลีเหนือทำการทดสอบขีปนาวุธ XNUMX ครั้งในเดือนที่แล้วเพียงเดือนเดียว
นอกจากนี้ รายงานของ UN ยังอ้างถึงการศึกษาที่ตีพิมพ์เมื่อเดือนที่แล้วโดย Chainalysis, a
blockchain
blockchain
บล็อกเชนประกอบด้วยเครือข่ายดิจิทัลของบล็อกที่มีบัญชีแยกประเภทที่ครอบคลุมของธุรกรรมในสกุลเงินดิจิทัล เช่น Bitcoin หรือ altcoins อื่น ๆ หนึ่งในคุณสมบัติเด่นของบล็อกเชนคือมีการดูแลในคอมพิวเตอร์มากกว่าหนึ่งเครื่อง บัญชีแยกประเภทอาจเป็นแบบสาธารณะหรือแบบส่วนตัว (ได้รับอนุญาต) ในแง่นี้ blockchain ไม่มีภูมิคุ้มกันต่อการจัดการข้อมูลทำให้ไม่เพียงเปิดได้ แต่ยังตรวจสอบได้ เนื่องจากบล็อคเชนถูกจัดเก็บไว้บนเครือข่ายคอมพิวเตอร์ เป็นการยากมากที่จะแก้ไข วิวัฒนาการของบล็อคเชน (Blockchain) ถูกคิดค้นโดยบุคคลหรือกลุ่มบุคคลภายใต้ชื่อ Satoshi Nakamoto ในปี 2008 จุดประสงค์ของบล็อคเชนนั้นเดิมทีเพื่อทำหน้าที่เป็นบัญชีแยกประเภทธุรกรรมสาธารณะของ Bitcoin ซึ่งเป็นสกุลเงินดิจิทัลแรกของโลก โดยเฉพาะกลุ่มของธุรกรรม ข้อมูลที่เรียกว่า "บล็อก" จะถูกเพิ่มลงในบัญชีแยกประเภทตามลำดับเวลา ก่อตัวเป็น "โซ่" บล็อกเหล่านี้รวมถึงสิ่งต่างๆ เช่น วันที่ เวลา จำนวนเงิน และ (ในบางกรณี) ที่อยู่สาธารณะของผู้ส่งและผู้รับ คอมพิวเตอร์ที่รับผิดชอบในการสนับสนุนเครือข่ายบล็อคเชนเรียกว่า "โหนด" โหนดเหล่านี้ทำหน้าที่ที่จำเป็นในการยืนยันธุรกรรมและเพิ่มไปยังบัญชีแยกประเภท เพื่อแลกกับงานของพวกเขา โหนดจะได้รับรางวัลในรูปแบบของโทเค็นการเข้ารหัส โดยการจัดเก็บข้อมูลผ่านเครือข่ายเพียร์ทูเพียร์ (P2P) บล็อคเชนจะควบคุมความเสี่ยงที่หลากหลายซึ่งปกติแล้วจะมีข้อมูลถูกเก็บไว้ที่ส่วนกลาง ข้อสังเกต เครือข่ายบล็อกเชนแบบ P2P ขาดจุดอ่อนที่เป็นศูนย์กลาง ด้วยเหตุนี้ แฮ็กเกอร์จึงไม่สามารถใช้ประโยชน์จากเครือข่ายเหล่านี้ด้วยวิธีการที่ทำให้เป็นมาตรฐาน และเครือข่ายก็ไม่มีจุดศูนย์กลางความล้มเหลว ในการแฮ็กหรือแก้ไขบัญชีแยกประเภทของบล็อคเชน โหนดมากกว่าครึ่งหนึ่งจะต้องถูกบุกรุก เมื่อมองไปข้างหน้า เทคโนโลยีบล็อคเชนเป็นงานวิจัยที่ครอบคลุมในหลายอุตสาหกรรม รวมถึงบริการทางการเงินและการชำระเงิน เป็นต้น
บล็อกเชนประกอบด้วยเครือข่ายดิจิทัลของบล็อกที่มีบัญชีแยกประเภทที่ครอบคลุมของธุรกรรมในสกุลเงินดิจิทัล เช่น Bitcoin หรือ altcoins อื่น ๆ หนึ่งในคุณสมบัติเด่นของบล็อกเชนคือมีการดูแลในคอมพิวเตอร์มากกว่าหนึ่งเครื่อง บัญชีแยกประเภทอาจเป็นแบบสาธารณะหรือแบบส่วนตัว (ได้รับอนุญาต) ในแง่นี้ blockchain ไม่มีภูมิคุ้มกันต่อการจัดการข้อมูลทำให้ไม่เพียงเปิดได้ แต่ยังตรวจสอบได้ เนื่องจากบล็อคเชนถูกจัดเก็บไว้บนเครือข่ายคอมพิวเตอร์ เป็นการยากมากที่จะแก้ไข วิวัฒนาการของบล็อคเชน (Blockchain) ถูกคิดค้นโดยบุคคลหรือกลุ่มบุคคลภายใต้ชื่อ Satoshi Nakamoto ในปี 2008 จุดประสงค์ของบล็อคเชนนั้นเดิมทีเพื่อทำหน้าที่เป็นบัญชีแยกประเภทธุรกรรมสาธารณะของ Bitcoin ซึ่งเป็นสกุลเงินดิจิทัลแรกของโลก โดยเฉพาะกลุ่มของธุรกรรม ข้อมูลที่เรียกว่า "บล็อก" จะถูกเพิ่มลงในบัญชีแยกประเภทตามลำดับเวลา ก่อตัวเป็น "โซ่" บล็อกเหล่านี้รวมถึงสิ่งต่างๆ เช่น วันที่ เวลา จำนวนเงิน และ (ในบางกรณี) ที่อยู่สาธารณะของผู้ส่งและผู้รับ คอมพิวเตอร์ที่รับผิดชอบในการสนับสนุนเครือข่ายบล็อคเชนเรียกว่า "โหนด" โหนดเหล่านี้ทำหน้าที่ที่จำเป็นในการยืนยันธุรกรรมและเพิ่มไปยังบัญชีแยกประเภท เพื่อแลกกับงานของพวกเขา โหนดจะได้รับรางวัลในรูปแบบของโทเค็นการเข้ารหัส โดยการจัดเก็บข้อมูลผ่านเครือข่ายเพียร์ทูเพียร์ (P2P) บล็อคเชนจะควบคุมความเสี่ยงที่หลากหลายซึ่งปกติแล้วจะมีข้อมูลถูกเก็บไว้ที่ส่วนกลาง ข้อสังเกต เครือข่ายบล็อกเชนแบบ P2P ขาดจุดอ่อนที่เป็นศูนย์กลาง ด้วยเหตุนี้ แฮ็กเกอร์จึงไม่สามารถใช้ประโยชน์จากเครือข่ายเหล่านี้ด้วยวิธีการที่ทำให้เป็นมาตรฐาน และเครือข่ายก็ไม่มีจุดศูนย์กลางความล้มเหลว ในการแฮ็กหรือแก้ไขบัญชีแยกประเภทของบล็อคเชน โหนดมากกว่าครึ่งหนึ่งจะต้องถูกบุกรุก เมื่อมองไปข้างหน้า เทคโนโลยีบล็อคเชนเป็นงานวิจัยที่ครอบคลุมในหลายอุตสาหกรรม รวมถึงบริการทางการเงินและการชำระเงิน เป็นต้น
อ่านข้อกำหนดนี้ บริษัทข้อมูลและการวิเคราะห์ ว่าการโจมตีทางไซเบอร์ของเกาหลีเหนือสามารถขโมยทรัพย์สินดิจิทัลมูลค่า 400 ล้านดอลลาร์ในปีที่แล้ว
เครื่องมืออินเทอร์เน็ตของเกาหลีเหนือ
เกาหลีเหนือได้แสดงให้เห็นการเติบโตอย่างมีนัยสำคัญในความซับซ้อนและความสำเร็จของการโจมตีทางไซเบอร์ ตั้งแต่การแฮ็กการแลกเปลี่ยน crypto และเว็บไซต์ของรัฐบาล ไปจนถึงการทำลายเครือข่ายการเงินทั่วโลกและบริการด้านการดูแลสุขภาพระดับชาติ การแฮ็กดังกล่าวส่วนใหญ่เกี่ยวข้องกับอีเมล
ฟิชชิ่ง
ฟิชชิ่ง
ฟิชชิ่งคือรูปแบบหนึ่งของการโจมตีทางไซเบอร์ซึ่งเว็บไซต์ อีเมล และข้อความปลอมใช้เพื่อลวงข้อมูลส่วนตัว เป้าหมายที่พบบ่อยที่สุดในการโจมตีนี้คือรหัสผ่าน คีย์สกุลเงินดิจิทัลส่วนตัว และรายละเอียดบัตรเครดิต นักฟิชเชอร์ปลอมตัวเป็นธุรกิจที่มีชื่อเสียงและหน่วยงานประเภทอื่นๆ ในบางกรณี องค์กรหรือหน่วยงานของรัฐที่มีชื่อเสียงถูกปลอมแปลงเพื่อรวบรวมข้อมูลนี้ เนื่องจากฟิชชิงอาศัยการบิดเบือนทางจิตวิทยามากกว่าทักษะทางเทคโนโลยี จึงถือเป็นการโจมตีทางวิศวกรรมทางสังคม วิธีการทั่วไปสำหรับฟิชชิ่ง ได้แก่ อีเมล โทรศัพท์ หรือข้อความ วิธีการป้องกันการโจมตีแบบฟิชชิ่ง ความพยายามในการฟิชชิงทุกครั้งมีสิ่งพื้นฐานที่เหมือนกัน ซึ่งแต่ละบุคคลต้องระวัง คุณควรมองหาข้อเสนออยู่เสมอ ที่ร่ำรวยเกินจริงหรือดีเกินจริง ชื่อคลิกเหยื่อหรือรางวัลและของรางวัลโดยไม่มีบริบทใด ๆ ถือเป็นธงสีแดง นอกจากนี้ ควรใช้ความระมัดระวังเป็นพิเศษสำหรับความรู้สึกเร่งด่วน กลวิธีที่นิยมในหมู่อาชญากรไซเบอร์คือการขอให้คุณดำเนินการอย่างรวดเร็วเพราะข้อเสนอพิเศษมีเวลาจำกัด สุดท้ายนี้ บุคคลทั่วไปควรคำนึงถึงผู้ส่งที่ผิดปกติและไฟล์แนบที่น่าสงสัยหรือไฮเปอร์ลิงก์ เพียงวางเมาส์เหนือลิงก์จะแสดง URL จริงที่คุณจะถูกนำไปเมื่อคลิก หากมีสิ่งใดที่ดูไม่ปกติ ไม่คาดคิด หรือน่าสงสัย ให้หลีกเลี่ยงการคลิกลิงก์ใด ๆ ในโลกของสกุลเงินดิจิทัล การโจมตีแบบฟิชชิ่งมาในรูปแบบต่างๆ เช่น กระเป๋าเงินปลอมที่รวบรวมคีย์ส่วนตัวของผู้ใช้อย่างไม่สงสัย หน้าการเข้าสู่ระบบแลกเปลี่ยนปลอมที่รวบรวมข้อมูลการเข้าสู่ระบบของผู้ใช้ และเครื่องกำเนิดเมล็ดกระเป๋าเงินปลอมที่สร้างและรวบรวมวลีที่สร้างใหม่ที่ใช้ในการสร้างสกุลเงินดิจิทัล กระเป๋าสตางค์
ฟิชชิ่งคือรูปแบบหนึ่งของการโจมตีทางไซเบอร์ซึ่งเว็บไซต์ อีเมล และข้อความปลอมใช้เพื่อลวงข้อมูลส่วนตัว เป้าหมายที่พบบ่อยที่สุดในการโจมตีนี้คือรหัสผ่าน คีย์สกุลเงินดิจิทัลส่วนตัว และรายละเอียดบัตรเครดิต นักฟิชเชอร์ปลอมตัวเป็นธุรกิจที่มีชื่อเสียงและหน่วยงานประเภทอื่นๆ ในบางกรณี องค์กรหรือหน่วยงานของรัฐที่มีชื่อเสียงถูกปลอมแปลงเพื่อรวบรวมข้อมูลนี้ เนื่องจากฟิชชิงอาศัยการบิดเบือนทางจิตวิทยามากกว่าทักษะทางเทคโนโลยี จึงถือเป็นการโจมตีทางวิศวกรรมทางสังคม วิธีการทั่วไปสำหรับฟิชชิ่ง ได้แก่ อีเมล โทรศัพท์ หรือข้อความ วิธีการป้องกันการโจมตีแบบฟิชชิ่ง ความพยายามในการฟิชชิงทุกครั้งมีสิ่งพื้นฐานที่เหมือนกัน ซึ่งแต่ละบุคคลต้องระวัง คุณควรมองหาข้อเสนออยู่เสมอ ที่ร่ำรวยเกินจริงหรือดีเกินจริง ชื่อคลิกเหยื่อหรือรางวัลและของรางวัลโดยไม่มีบริบทใด ๆ ถือเป็นธงสีแดง นอกจากนี้ ควรใช้ความระมัดระวังเป็นพิเศษสำหรับความรู้สึกเร่งด่วน กลวิธีที่นิยมในหมู่อาชญากรไซเบอร์คือการขอให้คุณดำเนินการอย่างรวดเร็วเพราะข้อเสนอพิเศษมีเวลาจำกัด สุดท้ายนี้ บุคคลทั่วไปควรคำนึงถึงผู้ส่งที่ผิดปกติและไฟล์แนบที่น่าสงสัยหรือไฮเปอร์ลิงก์ เพียงวางเมาส์เหนือลิงก์จะแสดง URL จริงที่คุณจะถูกนำไปเมื่อคลิก หากมีสิ่งใดที่ดูไม่ปกติ ไม่คาดคิด หรือน่าสงสัย ให้หลีกเลี่ยงการคลิกลิงก์ใด ๆ ในโลกของสกุลเงินดิจิทัล การโจมตีแบบฟิชชิ่งมาในรูปแบบต่างๆ เช่น กระเป๋าเงินปลอมที่รวบรวมคีย์ส่วนตัวของผู้ใช้อย่างไม่สงสัย หน้าการเข้าสู่ระบบแลกเปลี่ยนปลอมที่รวบรวมข้อมูลการเข้าสู่ระบบของผู้ใช้ และเครื่องกำเนิดเมล็ดกระเป๋าเงินปลอมที่สร้างและรวบรวมวลีที่สร้างใหม่ที่ใช้ในการสร้างสกุลเงินดิจิทัล กระเป๋าสตางค์
อ่านข้อกำหนดนี้ แคมเปญที่กำหนดเป้าหมายพนักงานที่ไม่ได้รับการฝึกอบรมรวมถึงช่องโหว่ในระบบปฏิบัติการของเครือข่ายของบริษัท นอกจากนี้ ตามปกติแล้ว แฮ็กเกอร์จะแลกเปลี่ยนโทเค็นการเข้ารหัสลับสำหรับอีเธอร์ในการแลกเปลี่ยนแบบกระจายอำนาจ แล้วส่งพวกเขาไปยังมิกเซอร์เพื่อซ่อนประวัติการทำธุรกรรมของพวกเขาและฝากพวกเขาในการแลกเปลี่ยน crypto ในเอเชียเพื่อเงินสดออก การมีส่วนร่วมของเกาหลีเหนือในอาชญากรรมทางอินเทอร์เน็ตเป็นสิ่งที่รู้จักกันมาระยะหนึ่งแล้ว ในอดีต สหประชาชาติได้เน้นย้ำถึงบทบาทของระบอบการปกครองในอาชญากรรมคริปโตหลายครั้ง อย่างไรก็ตาม เกาหลีเหนือยังคงรักษาความบริสุทธิ์ของตนและปฏิเสธข้อกล่าวหาดังกล่าว
ตามรายงานขององค์การสหประชาชาติที่เผยแพร่เมื่อวันเสาร์โดยสื่อรอยเตอร์ เกาหลีเหนือยังคงพัฒนาโครงการขีปนาวุธนิวเคลียร์อย่างต่อเนื่องในปีที่แล้ว รายงานเปิดเผยว่าการโจมตีทางไซเบอร์ในการแลกเปลี่ยนสกุลเงินดิจิทัลถูกใช้เป็นแหล่งรายได้หลักสำหรับโครงการนิวเคลียร์และขีปนาวุธของเปียงยาง การโจมตีทางไซเบอร์ของเกาหลีเหนือมุ่งเป้าไปที่การแลกเปลี่ยนคริปโตเคอเรนซีอย่างน้อยสามแห่งในเอเชีย ยุโรป และอเมริกาเหนือ รายงานเปิดเผย ตามรายงานของ UN ผู้โจมตีทางไซเบอร์ในเกาหลีเหนือขโมยทรัพย์สินดิจิทัลมากกว่า 50 ล้านดอลลาร์ (37 ล้านปอนด์) ระหว่างปี 2020 ถึงกลางปี 2021
ในปี 2019 สหประชาชาติรายงานว่าเกาหลีเหนือใช้การโจมตีทางไซเบอร์ที่ซับซ้อนเพื่อรวบรวมอาวุธทำลายล้างสูงประมาณ 2 พันล้านดอลลาร์
ตั้งแต่ปี 2006 คณะมนตรีความมั่นคงแห่งสหประชาชาติสั่งห้ามเกาหลีเหนือไม่ให้ทำการทดสอบนิวเคลียร์และยิงขีปนาวุธ อย่างไรก็ตาม รายงานขององค์การสหประชาชาติระบุว่าแม้จะมีการคว่ำบาตรดังกล่าว เกาหลีเหนือก็ยังสามารถสร้างและพัฒนาโครงสร้างพื้นฐานด้านขีปนาวุธนิวเคลียร์และขีปนาวุธได้ต่อไป นอกจากนี้ ประเทศยังคงแสวงหาเทคโนโลยี วัสดุ และความเชี่ยวชาญในต่างประเทศอย่างต่อเนื่อง ซึ่งรวมถึงการวิจัยทางวิทยาศาสตร์ร่วมกันและวิธีการทางไซเบอร์ นอกจากนี้ รายงานของสหประชาชาติเปิดเผยว่าเปียงยางยังคงเร่งทดสอบขีปนาวุธอย่างต่อเนื่อง สหรัฐฯ ระบุเมื่อวันศุกร์ว่าเกาหลีเหนือทำการทดสอบขีปนาวุธ XNUMX ครั้งในเดือนที่แล้วเพียงเดือนเดียว
นอกจากนี้ รายงานของ UN ยังอ้างถึงการศึกษาที่ตีพิมพ์เมื่อเดือนที่แล้วโดย Chainalysis, a
blockchain
blockchain
บล็อกเชนประกอบด้วยเครือข่ายดิจิทัลของบล็อกที่มีบัญชีแยกประเภทที่ครอบคลุมของธุรกรรมในสกุลเงินดิจิทัล เช่น Bitcoin หรือ altcoins อื่น ๆ หนึ่งในคุณสมบัติเด่นของบล็อกเชนคือมีการดูแลในคอมพิวเตอร์มากกว่าหนึ่งเครื่อง บัญชีแยกประเภทอาจเป็นแบบสาธารณะหรือแบบส่วนตัว (ได้รับอนุญาต) ในแง่นี้ blockchain ไม่มีภูมิคุ้มกันต่อการจัดการข้อมูลทำให้ไม่เพียงเปิดได้ แต่ยังตรวจสอบได้ เนื่องจากบล็อคเชนถูกจัดเก็บไว้บนเครือข่ายคอมพิวเตอร์ เป็นการยากมากที่จะแก้ไข วิวัฒนาการของบล็อคเชน (Blockchain) ถูกคิดค้นโดยบุคคลหรือกลุ่มบุคคลภายใต้ชื่อ Satoshi Nakamoto ในปี 2008 จุดประสงค์ของบล็อคเชนนั้นเดิมทีเพื่อทำหน้าที่เป็นบัญชีแยกประเภทธุรกรรมสาธารณะของ Bitcoin ซึ่งเป็นสกุลเงินดิจิทัลแรกของโลก โดยเฉพาะกลุ่มของธุรกรรม ข้อมูลที่เรียกว่า "บล็อก" จะถูกเพิ่มลงในบัญชีแยกประเภทตามลำดับเวลา ก่อตัวเป็น "โซ่" บล็อกเหล่านี้รวมถึงสิ่งต่างๆ เช่น วันที่ เวลา จำนวนเงิน และ (ในบางกรณี) ที่อยู่สาธารณะของผู้ส่งและผู้รับ คอมพิวเตอร์ที่รับผิดชอบในการสนับสนุนเครือข่ายบล็อคเชนเรียกว่า "โหนด" โหนดเหล่านี้ทำหน้าที่ที่จำเป็นในการยืนยันธุรกรรมและเพิ่มไปยังบัญชีแยกประเภท เพื่อแลกกับงานของพวกเขา โหนดจะได้รับรางวัลในรูปแบบของโทเค็นการเข้ารหัส โดยการจัดเก็บข้อมูลผ่านเครือข่ายเพียร์ทูเพียร์ (P2P) บล็อคเชนจะควบคุมความเสี่ยงที่หลากหลายซึ่งปกติแล้วจะมีข้อมูลถูกเก็บไว้ที่ส่วนกลาง ข้อสังเกต เครือข่ายบล็อกเชนแบบ P2P ขาดจุดอ่อนที่เป็นศูนย์กลาง ด้วยเหตุนี้ แฮ็กเกอร์จึงไม่สามารถใช้ประโยชน์จากเครือข่ายเหล่านี้ด้วยวิธีการที่ทำให้เป็นมาตรฐาน และเครือข่ายก็ไม่มีจุดศูนย์กลางความล้มเหลว ในการแฮ็กหรือแก้ไขบัญชีแยกประเภทของบล็อคเชน โหนดมากกว่าครึ่งหนึ่งจะต้องถูกบุกรุก เมื่อมองไปข้างหน้า เทคโนโลยีบล็อคเชนเป็นงานวิจัยที่ครอบคลุมในหลายอุตสาหกรรม รวมถึงบริการทางการเงินและการชำระเงิน เป็นต้น
บล็อกเชนประกอบด้วยเครือข่ายดิจิทัลของบล็อกที่มีบัญชีแยกประเภทที่ครอบคลุมของธุรกรรมในสกุลเงินดิจิทัล เช่น Bitcoin หรือ altcoins อื่น ๆ หนึ่งในคุณสมบัติเด่นของบล็อกเชนคือมีการดูแลในคอมพิวเตอร์มากกว่าหนึ่งเครื่อง บัญชีแยกประเภทอาจเป็นแบบสาธารณะหรือแบบส่วนตัว (ได้รับอนุญาต) ในแง่นี้ blockchain ไม่มีภูมิคุ้มกันต่อการจัดการข้อมูลทำให้ไม่เพียงเปิดได้ แต่ยังตรวจสอบได้ เนื่องจากบล็อคเชนถูกจัดเก็บไว้บนเครือข่ายคอมพิวเตอร์ เป็นการยากมากที่จะแก้ไข วิวัฒนาการของบล็อคเชน (Blockchain) ถูกคิดค้นโดยบุคคลหรือกลุ่มบุคคลภายใต้ชื่อ Satoshi Nakamoto ในปี 2008 จุดประสงค์ของบล็อคเชนนั้นเดิมทีเพื่อทำหน้าที่เป็นบัญชีแยกประเภทธุรกรรมสาธารณะของ Bitcoin ซึ่งเป็นสกุลเงินดิจิทัลแรกของโลก โดยเฉพาะกลุ่มของธุรกรรม ข้อมูลที่เรียกว่า "บล็อก" จะถูกเพิ่มลงในบัญชีแยกประเภทตามลำดับเวลา ก่อตัวเป็น "โซ่" บล็อกเหล่านี้รวมถึงสิ่งต่างๆ เช่น วันที่ เวลา จำนวนเงิน และ (ในบางกรณี) ที่อยู่สาธารณะของผู้ส่งและผู้รับ คอมพิวเตอร์ที่รับผิดชอบในการสนับสนุนเครือข่ายบล็อคเชนเรียกว่า "โหนด" โหนดเหล่านี้ทำหน้าที่ที่จำเป็นในการยืนยันธุรกรรมและเพิ่มไปยังบัญชีแยกประเภท เพื่อแลกกับงานของพวกเขา โหนดจะได้รับรางวัลในรูปแบบของโทเค็นการเข้ารหัส โดยการจัดเก็บข้อมูลผ่านเครือข่ายเพียร์ทูเพียร์ (P2P) บล็อคเชนจะควบคุมความเสี่ยงที่หลากหลายซึ่งปกติแล้วจะมีข้อมูลถูกเก็บไว้ที่ส่วนกลาง ข้อสังเกต เครือข่ายบล็อกเชนแบบ P2P ขาดจุดอ่อนที่เป็นศูนย์กลาง ด้วยเหตุนี้ แฮ็กเกอร์จึงไม่สามารถใช้ประโยชน์จากเครือข่ายเหล่านี้ด้วยวิธีการที่ทำให้เป็นมาตรฐาน และเครือข่ายก็ไม่มีจุดศูนย์กลางความล้มเหลว ในการแฮ็กหรือแก้ไขบัญชีแยกประเภทของบล็อคเชน โหนดมากกว่าครึ่งหนึ่งจะต้องถูกบุกรุก เมื่อมองไปข้างหน้า เทคโนโลยีบล็อคเชนเป็นงานวิจัยที่ครอบคลุมในหลายอุตสาหกรรม รวมถึงบริการทางการเงินและการชำระเงิน เป็นต้น
อ่านข้อกำหนดนี้ บริษัทข้อมูลและการวิเคราะห์ ว่าการโจมตีทางไซเบอร์ของเกาหลีเหนือสามารถขโมยทรัพย์สินดิจิทัลมูลค่า 400 ล้านดอลลาร์ในปีที่แล้ว
เครื่องมืออินเทอร์เน็ตของเกาหลีเหนือ
เกาหลีเหนือได้แสดงให้เห็นการเติบโตอย่างมีนัยสำคัญในความซับซ้อนและความสำเร็จของการโจมตีทางไซเบอร์ ตั้งแต่การแฮ็กการแลกเปลี่ยน crypto และเว็บไซต์ของรัฐบาล ไปจนถึงการทำลายเครือข่ายการเงินทั่วโลกและบริการด้านการดูแลสุขภาพระดับชาติ การแฮ็กดังกล่าวส่วนใหญ่เกี่ยวข้องกับอีเมล
ฟิชชิ่ง
ฟิชชิ่ง
ฟิชชิ่งคือรูปแบบหนึ่งของการโจมตีทางไซเบอร์ซึ่งเว็บไซต์ อีเมล และข้อความปลอมใช้เพื่อลวงข้อมูลส่วนตัว เป้าหมายที่พบบ่อยที่สุดในการโจมตีนี้คือรหัสผ่าน คีย์สกุลเงินดิจิทัลส่วนตัว และรายละเอียดบัตรเครดิต นักฟิชเชอร์ปลอมตัวเป็นธุรกิจที่มีชื่อเสียงและหน่วยงานประเภทอื่นๆ ในบางกรณี องค์กรหรือหน่วยงานของรัฐที่มีชื่อเสียงถูกปลอมแปลงเพื่อรวบรวมข้อมูลนี้ เนื่องจากฟิชชิงอาศัยการบิดเบือนทางจิตวิทยามากกว่าทักษะทางเทคโนโลยี จึงถือเป็นการโจมตีทางวิศวกรรมทางสังคม วิธีการทั่วไปสำหรับฟิชชิ่ง ได้แก่ อีเมล โทรศัพท์ หรือข้อความ วิธีการป้องกันการโจมตีแบบฟิชชิ่ง ความพยายามในการฟิชชิงทุกครั้งมีสิ่งพื้นฐานที่เหมือนกัน ซึ่งแต่ละบุคคลต้องระวัง คุณควรมองหาข้อเสนออยู่เสมอ ที่ร่ำรวยเกินจริงหรือดีเกินจริง ชื่อคลิกเหยื่อหรือรางวัลและของรางวัลโดยไม่มีบริบทใด ๆ ถือเป็นธงสีแดง นอกจากนี้ ควรใช้ความระมัดระวังเป็นพิเศษสำหรับความรู้สึกเร่งด่วน กลวิธีที่นิยมในหมู่อาชญากรไซเบอร์คือการขอให้คุณดำเนินการอย่างรวดเร็วเพราะข้อเสนอพิเศษมีเวลาจำกัด สุดท้ายนี้ บุคคลทั่วไปควรคำนึงถึงผู้ส่งที่ผิดปกติและไฟล์แนบที่น่าสงสัยหรือไฮเปอร์ลิงก์ เพียงวางเมาส์เหนือลิงก์จะแสดง URL จริงที่คุณจะถูกนำไปเมื่อคลิก หากมีสิ่งใดที่ดูไม่ปกติ ไม่คาดคิด หรือน่าสงสัย ให้หลีกเลี่ยงการคลิกลิงก์ใด ๆ ในโลกของสกุลเงินดิจิทัล การโจมตีแบบฟิชชิ่งมาในรูปแบบต่างๆ เช่น กระเป๋าเงินปลอมที่รวบรวมคีย์ส่วนตัวของผู้ใช้อย่างไม่สงสัย หน้าการเข้าสู่ระบบแลกเปลี่ยนปลอมที่รวบรวมข้อมูลการเข้าสู่ระบบของผู้ใช้ และเครื่องกำเนิดเมล็ดกระเป๋าเงินปลอมที่สร้างและรวบรวมวลีที่สร้างใหม่ที่ใช้ในการสร้างสกุลเงินดิจิทัล กระเป๋าสตางค์
ฟิชชิ่งคือรูปแบบหนึ่งของการโจมตีทางไซเบอร์ซึ่งเว็บไซต์ อีเมล และข้อความปลอมใช้เพื่อลวงข้อมูลส่วนตัว เป้าหมายที่พบบ่อยที่สุดในการโจมตีนี้คือรหัสผ่าน คีย์สกุลเงินดิจิทัลส่วนตัว และรายละเอียดบัตรเครดิต นักฟิชเชอร์ปลอมตัวเป็นธุรกิจที่มีชื่อเสียงและหน่วยงานประเภทอื่นๆ ในบางกรณี องค์กรหรือหน่วยงานของรัฐที่มีชื่อเสียงถูกปลอมแปลงเพื่อรวบรวมข้อมูลนี้ เนื่องจากฟิชชิงอาศัยการบิดเบือนทางจิตวิทยามากกว่าทักษะทางเทคโนโลยี จึงถือเป็นการโจมตีทางวิศวกรรมทางสังคม วิธีการทั่วไปสำหรับฟิชชิ่ง ได้แก่ อีเมล โทรศัพท์ หรือข้อความ วิธีการป้องกันการโจมตีแบบฟิชชิ่ง ความพยายามในการฟิชชิงทุกครั้งมีสิ่งพื้นฐานที่เหมือนกัน ซึ่งแต่ละบุคคลต้องระวัง คุณควรมองหาข้อเสนออยู่เสมอ ที่ร่ำรวยเกินจริงหรือดีเกินจริง ชื่อคลิกเหยื่อหรือรางวัลและของรางวัลโดยไม่มีบริบทใด ๆ ถือเป็นธงสีแดง นอกจากนี้ ควรใช้ความระมัดระวังเป็นพิเศษสำหรับความรู้สึกเร่งด่วน กลวิธีที่นิยมในหมู่อาชญากรไซเบอร์คือการขอให้คุณดำเนินการอย่างรวดเร็วเพราะข้อเสนอพิเศษมีเวลาจำกัด สุดท้ายนี้ บุคคลทั่วไปควรคำนึงถึงผู้ส่งที่ผิดปกติและไฟล์แนบที่น่าสงสัยหรือไฮเปอร์ลิงก์ เพียงวางเมาส์เหนือลิงก์จะแสดง URL จริงที่คุณจะถูกนำไปเมื่อคลิก หากมีสิ่งใดที่ดูไม่ปกติ ไม่คาดคิด หรือน่าสงสัย ให้หลีกเลี่ยงการคลิกลิงก์ใด ๆ ในโลกของสกุลเงินดิจิทัล การโจมตีแบบฟิชชิ่งมาในรูปแบบต่างๆ เช่น กระเป๋าเงินปลอมที่รวบรวมคีย์ส่วนตัวของผู้ใช้อย่างไม่สงสัย หน้าการเข้าสู่ระบบแลกเปลี่ยนปลอมที่รวบรวมข้อมูลการเข้าสู่ระบบของผู้ใช้ และเครื่องกำเนิดเมล็ดกระเป๋าเงินปลอมที่สร้างและรวบรวมวลีที่สร้างใหม่ที่ใช้ในการสร้างสกุลเงินดิจิทัล กระเป๋าสตางค์
อ่านข้อกำหนดนี้ แคมเปญที่กำหนดเป้าหมายพนักงานที่ไม่ได้รับการฝึกอบรมรวมถึงช่องโหว่ในระบบปฏิบัติการของเครือข่ายของบริษัท นอกจากนี้ ตามปกติแล้ว แฮ็กเกอร์จะแลกเปลี่ยนโทเค็นการเข้ารหัสลับสำหรับอีเธอร์ในการแลกเปลี่ยนแบบกระจายอำนาจ แล้วส่งพวกเขาไปยังมิกเซอร์เพื่อซ่อนประวัติการทำธุรกรรมของพวกเขาและฝากพวกเขาในการแลกเปลี่ยน crypto ในเอเชียเพื่อเงินสดออก การมีส่วนร่วมของเกาหลีเหนือในอาชญากรรมทางอินเทอร์เน็ตเป็นสิ่งที่รู้จักกันมาระยะหนึ่งแล้ว ในอดีต สหประชาชาติได้เน้นย้ำถึงบทบาทของระบอบการปกครองในอาชญากรรมคริปโตหลายครั้ง อย่างไรก็ตาม เกาหลีเหนือยังคงรักษาความบริสุทธิ์ของตนและปฏิเสธข้อกล่าวหาดังกล่าว
ที่มา: https://www.financemagnates.com/cryptocurrency/north-korea-steals-millions-via-cyberattacks-to-fund-its-nuclear-missile-programs/