Recentemente, a empresa de análise de blockchain TRM Labs revelou a atividade de um grupo de ransomware chamado Embargo, gerando grande preocupação entre especialistas em segurança. Desde abril deste ano, o grupo já obteve mais de 34 milhões de dólares em resgates de ativos de criptografia através de atividades de extorsão, enquanto também escondeu cerca de 19 milhões de dólares em "fundos de reserva" em carteiras não vinculadas. Este padrão de operação cuidadosamente planejado indica que o grupo está ativamente em busca de maneiras de evitar rastreamento e esperar por um "momento apropriado para a lavagem de dinheiro".
Ainda mais preocupante é a estratégia de seleção de alvos da organização Embargo. Eles visam especificamente setores com custos de paralisação extremamente altos, como o de saúde e o de manufatura, e preferem vítimas nos Estados Unidos. Esta estratégia baseia-se numa lógica simples e eficaz: quanto mais esses setores não podem suportar perdas devido à paralisação, mais provável é que cedam às exigências de resgate.
Além disso, o Embargo também adotou o modelo de negócios de "Ransomware como Serviço" (RaaS), o que diminui significativamente a barreira técnica para lançar ataques, permitindo que mais pessoas sem habilidades especializadas participem facilmente das atividades de extorsão. O surgimento desse modelo aumentou sem dúvida o risco de ataques maliciosos em larga escala.
As características anónimas dos ativos de criptografia oferecem um certo grau de proteção para este tipo de atividades criminosas, mas ao mesmo tempo, empresas como a TRM Labs estão constantemente a melhorar a tecnologia de análise de blockchain, tentando rastrear esses fluxos de fundos ilegais.
No entanto, para aqueles setores críticos, fortalecer a defesa cibernética continua a ser uma prioridade. Pois, uma vez que um ataque ocorra, não apenas as operações empresariais são interrompidas, mas pode também afetar o funcionamento normal de toda a sociedade e a sensação de segurança do público. Nesta batalha entre a segurança cibernética e os criminosos, as apostas vão muito além do dinheiro, mas dizem respeito à estabilidade e confiança de toda a sociedade.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
9 Curtidas
Recompensa
9
6
Repostar
Compartilhar
Comentário
0/400
BrokenDAO
· 11h atrás
Mais um caso de reversão que valida as fraquezas humanas, o ridículo é que todas são falhas de consenso evidentes.
Ver originalResponder0
UnluckyMiner
· 13h atrás
É muito cruel, só posso me considerar azarado.
Ver originalResponder0
gas_fee_therapist
· 13h atrás
A maneira de ganhar dinheiro é muito selvagem.
Ver originalResponder0
CryptoSurvivor
· 13h atrás
Cinco k de dólares já é suficiente para começar a extorquir. É um limite muito baixo.
Ver originalResponder0
NullWhisperer
· 13h atrás
*tecnicamente* este é apenas mais um exemplo de má segurança de implementação... fascinante vetor de vulnerabilidade, no entanto
Recentemente, a empresa de análise de blockchain TRM Labs revelou a atividade de um grupo de ransomware chamado Embargo, gerando grande preocupação entre especialistas em segurança. Desde abril deste ano, o grupo já obteve mais de 34 milhões de dólares em resgates de ativos de criptografia através de atividades de extorsão, enquanto também escondeu cerca de 19 milhões de dólares em "fundos de reserva" em carteiras não vinculadas. Este padrão de operação cuidadosamente planejado indica que o grupo está ativamente em busca de maneiras de evitar rastreamento e esperar por um "momento apropriado para a lavagem de dinheiro".
Ainda mais preocupante é a estratégia de seleção de alvos da organização Embargo. Eles visam especificamente setores com custos de paralisação extremamente altos, como o de saúde e o de manufatura, e preferem vítimas nos Estados Unidos. Esta estratégia baseia-se numa lógica simples e eficaz: quanto mais esses setores não podem suportar perdas devido à paralisação, mais provável é que cedam às exigências de resgate.
Além disso, o Embargo também adotou o modelo de negócios de "Ransomware como Serviço" (RaaS), o que diminui significativamente a barreira técnica para lançar ataques, permitindo que mais pessoas sem habilidades especializadas participem facilmente das atividades de extorsão. O surgimento desse modelo aumentou sem dúvida o risco de ataques maliciosos em larga escala.
As características anónimas dos ativos de criptografia oferecem um certo grau de proteção para este tipo de atividades criminosas, mas ao mesmo tempo, empresas como a TRM Labs estão constantemente a melhorar a tecnologia de análise de blockchain, tentando rastrear esses fluxos de fundos ilegais.
No entanto, para aqueles setores críticos, fortalecer a defesa cibernética continua a ser uma prioridade. Pois, uma vez que um ataque ocorra, não apenas as operações empresariais são interrompidas, mas pode também afetar o funcionamento normal de toda a sociedade e a sensação de segurança do público. Nesta batalha entre a segurança cibernética e os criminosos, as apostas vão muito além do dinheiro, mas dizem respeito à estabilidade e confiança de toda a sociedade.