Тематический категоризатор

Источник	SecurityLab.ru, Москва
Заголовок	Ошиблись буквой — потеряли миллионы: тайпсквоттинг набирает обороты
Дата	20241128

Этим цветом обозначаются известные системе слова и выражения, принимавшие участие в анализе данного текста, а таким - идентифицированные, то есть соотнесенные с каким-либо объектом онтологической базы

============= Обработанный текст:
Ошиблись буквой — потеряли миллионы: тайпсквоттинг• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS » Киберсквоттинг набирает обороты
Ошиблись буквой — потеряли миллионы: тайпсквоттинг• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS » Киберсквоттинг набирает обороты
15:09 / 28 ноября, 2024
криптовалюта• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта тайпсквоттинг• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS » Киберсквоттинг опечатка BNS криптокошельки
Ошиблись буквой — потеряли миллионы: тайпсквоттинг• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS » Киберсквоттинг набирает обороты
15:09 / 28 ноября, 2024 2024-11-28T15:09:54+03:00
Alexander Antipov
криптовалюта• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта тайпсквоттинг• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS » Киберсквоттинг опечатка BNS криптокошельки
Как удобство BNS стало лазейкой для преступников.
Исследователи из Университета Стоуни-Брук опубликовали результаты исследования
, в ходе которого была выявлена новая форма мошенничества• Дела судебные » Дела уголовные » Мошенничество с криптовалютой• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта.
Метод, названный
Typosquatting (тайпсквоттинг• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS » Киберсквоттинг) – регистрация доменов• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS » Регистрация доменов с намеренными опечатками с
целью имитации названий популярных сайтов. Например, в них заменяется одна
буква или добавляется дополнительная буква «s». Поэтому пользователь• Коммуникации » Контент может не
заметить опечатку. (Например, tlktok.com вместо tiktok.com; gogle.com вместо
google.com).<br> <br> Typosquatting также может использоваться в контексте
имен пакетов в различных системах управления пакетами• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Платформы программирования » Операционные системы » Системное программное обеспечение » Системы управления пакетами

• Информационные технологии » Информатика » Программирование » Платформы программирования » Операционные системы » Системное программное обеспечение » Системы управления пакетами

• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Платформы программирования » Операционные системы » Системное программное обеспечение » Системы управления пакетами программного
обеспечения• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение

• Информационные технологии » Информатика » Программирование » Программное обеспечение

• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение, таких как npm для Node.js• Телекоммуникации и связь » Компьютерная сеть » Интернет » Веб-программирование » JavaScript, PyPI для Python• Телекоммуникации и связь » Компьютерная сеть » Интернет » Веб-программирование » Python и т.п. В этом случае
злоумышленники создают пакеты с именами, очень похожими на названия популярных
библиотек, в надежде, что разработчики по• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение

• Информационные технологии » Информатика » Программирование » Программное обеспечение

• Высокие технологии » Информационные технологии и телекоммуникации » Программирование » Программное обеспечение ошибке установят вредоносный пакет
вместо настоящего.
" data-html="true" data-original-title="Тайпсквоттинг• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS » Киберсквоттинг" >«тайпсквоттинг• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS » Киберсквоттинг» ,
использует человеческие ошибки при наборе текста, чтобы перенаправлять
средства пользователей• Коммуникации » Контент на кошельки злоумышленников. Исследование поднимает
важный вопрос о внимательности при работе с цифровыми валютами• Экономика » Финансы » Платежные средства » Платежные системы интернета, особенно на
фоне их растущей популярности.
Суть схемы заключается в использовании мошеннических доменных имен• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS » Доменное имя, созданных
в системе Blockchain• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн

• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн Naming System (BNS). Эта система, аналогичная DNS• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS, служит
для упрощения работы с криптовалютными кошельками. Вместо сложных
алфавитно-цифровых кодов пользователи• Коммуникации » Контент могут отправлять средства на адреса,
состоящие из легко читаемых слов или фраз. Однако минимальная ошибка в
написании приводит к тому, что транзакция направляется не на счет получателя,
а на кошелек мошенника. И поскольку операции в блокчейне• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн

• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн необратимы, проблема
эта очень серьезная.
Платформы на основе BNS сильно упрощают взаимодействие с криптовалютой• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта,
благодаря чему технология стала популярной даже среди новичков. Тем не менее
ее удобство одновременно создает лазейки для злоумышленников, которые
регистрируют доменные имена• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS » Доменное имя, похожие на популярные, и ждут, пока пользователи• Коммуникации » Контент
допустят ошибку. Согласно исследованию, подобные случаи далеко не редкость, а
их последствия зачастую остаются незамеченными как отправителями, так и
получателями.
Аналитики изучили более 4,9 миллиона BNS-доменов и 200 миллионов транзакций,
охватив три блокчейна• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн

• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн: Ethereum• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Ethereum, Polygon и Cardano. В результате анализа было
выявлено 25 тысяч мошеннических доменов - около 37% от общего количества
легитимных адресов.
Особого внимания заслуживают уловки, связанные с благотворительностью. В ряде
инцидентов злоумышленники создавали адреса, почти идентичные именам известных
организаций или людей, например, сооснователю Ethereum• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта » Ethereum Виталику Бутерину• Объект человек » Персоналии по алфавиту » Персоналии на Бу » Бутерин, Виталик.
Блокчейн• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн

• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн, лежащий в основе большинства криптовалют• Экономика » Финансы » Платежные средства » Платежные системы интернета » Криптовалюта, представляет собой
децентрализованную технологию, которая обеспечивает прозрачность,
неизменяемость данных и высокий уровень безопасности. Эти качества сделали его
незаменимым в финансовых транзакциях, логистике и даже здравоохранении. Однако
децентрализация блокчейна• Информационные технологии » Информационно-коммуникационные технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн

• Высокие технологии » Информационные технологии и телекоммуникации » Базы данных » Публичная база транзакций » Блокчейн становится одновременно его уязвимостью. Отсутствие
единого управляющего органа исключает возможность отмены транзакций, что
позволяет мошенникам использовать любые ошибки пользователей• Коммуникации » Контент.
Тайпсквоттинг• Телекоммуникации и связь » Компьютерная сеть » Интернет » DNS » Киберсквоттинг - лишь однв из множества схем, которые активно развиваются в
криптовалютной экосистеме. Помимо него, часто встречаются фишинговые атаки,
схемы Понци• Объект человек » Персоналии по алфавиту » Персоналии на по » Понци, Чарльз, поддельные инвестиционные платформы и взломы кошельков. Согласно
данным отчетов, ежегодные убытки от мошенничества• Дела судебные » Дела уголовные » Мошенничество в криптовалютной сфере
достигают миллиардов долларов, и эта сумма продолжает расти.
Решение проблемы, по мнению экспертов, требует не только осведомленности
пользователей• Коммуникации » Контент, но и технологических инноваций. Например, платформы BNS могли
бы внедрить алгоритмы для выявления подозрительных регистраций и создания
предупреждений о возможных угрозах. Пользователям• Коммуникации » Контент же рекомендуется тщательно
перепроверять адреса перед отправкой средств, чтобы избежать финансовых
потерь.
Исследование подчеркивает важность систематической работы над повышением
уровня безопасности. Тайпоскуоттинг остается особо опасным из-за своей
незаметности: жертвы даже не подозревают, что их средства украдены, так как
операция внешне ничем не отличается от легитимной. Проблема требует как
образовательных инициатив для пользователей• Коммуникации » Контент, так и более строгого
регулирования на уровне платформ.
Наш контент• Коммуникации » Контент расширяется быстрее Вселенной!
Большой взрыв знаний каждый день в вашем телефоне Подпишитесь, пока мы не
вышли за горизонт событий• Физика » Физические эффекты и явления » Релятивистские и гравитационные явления » Горизонт событий

• Астрономия » Астрофизика » Горизонт событий

============= Итог: 18,5785 ; Экономика#Финансы#Платежные средства#Платежные системы интернета #Криптовалюта#Блокчейн 13,8893 ; Экономика#Финансы#Платежные средства#Платежные системы интернета #Криптовалюта#Ethereum#Бутерин, Виталик 13,8925 ; Информационные технологии#Информационно-коммуникационные технологии #Информационные технологии и телекоммуникации#Базы данных #Публичная база транзакций#Блокчейн#Ethereum 13,8925 ; Информационные технологии#Информационно-коммуникационные технологии #Информационные технологии и телекоммуникации#Базы данных #Публичная база транзакций#Блокчейн#Платежные системы интернета 13,8925 ; Информационные технологии#Информационно-коммуникационные технологии #Информационные технологии и телекоммуникации#Базы данных #Публичная база транзакций#Блокчейн#Криптовалюта 3,2913 ; Информационные технологии#Информационно-коммуникационные технологии #Информационные технологии и телекоммуникации#Программирование #Программное обеспечение 1,4645 ; Информационные технологии#Информационно-коммуникационные технологии #Информационные технологии и телекоммуникации#Программирование #Платформы программирования#Операционные системы #Системное программное обеспечение#Системы управления пакетами 6,0844 ; Телекоммуникации и связь#Компьютерная сеть#Интернет#DNS#Киберсквоттинг 4,1844 ; Телекоммуникации и связь#Компьютерная сеть#Интернет#Веб-программирование #JavaScript#Python 4,1844 ; Телекоммуникации и связь#Компьютерная сеть#Интернет#Веб-программирование #Python#JavaScript 3,9844 ; Телекоммуникации и связь#Компьютерная сеть#Интернет#DNS#Доменное имя 3,9844 ; Телекоммуникации и связь#Компьютерная сеть#Интернет#DNS #Регистрация доменов 3,0000 ; Коммуникации#Контент 2,7250 ; Дела судебные#Дела уголовные#Мошенничество 1,3281 ; Физика#Физические эффекты и явления #Релятивистские и гравитационные явления#Горизонт событий

============= Объекты: персоналии Бутерин, Виталик Канадско-российский программист, сооснователь журнала Bitcoin Magazine, сооснователь проекта Ethereum Ethereum (2014-***) Понци, Чарльз

============= Связи: Python # ассоциации-4 # JavaScript Блокчейн # ассоциации # Ethereum Криптовалюта # ассоциации # Блокчейн Платежные системы интернета # ассоциации # Блокчейн