SlowMist, et internationalt berømt blockchain-sikkerhedsfirma, har fundet ud af, at mere end 300 sikkerhedshændelser blev registreret i 2022. Af disse var næsten en tredjedel phishing-angreb og svindel. Sikkerhedsfirmaet fremhævede nogle almindelige phishing-måder, som svindlere brugte til at målrette intetanende ofre. Nogle inkluderer browser bogmærker, der var ondsindede og risikable salgsordrer samt trojanske malware anvendt gennem Discord, en beskedapp.
Browserbogmærker, der er ondsindede
Svindlere bruger bogmærkeadministratorer, funktioner, der findes i de fleste moderne browsere. Svindlere udnytter dette til til sidst at få adgang til en persons Discord-konto, efter at en svindler har indsat JavaScript-koder i bogmærkerne ved hjælp af en forudindstillet phishing-side. Svindlerne guider derefter offeret til at inkludere det mistænkelige bogmærke via skurkenes phishing-side, og svindleren venter tålmodigt, indtil offeret klikker på dette særlige bogmærke, når han stadig er logget ind på deres Discord-konto. Dette udløser derefter den indlejrede JavaScript-kode, og svindleren indhenter målets personlige oplysninger.
"Nul-dollar-køb" (phishing gennem NFT)
Af alle de bemærkelsesværdige NFT-sikkerhedshændelser var 22 phishing-angreb. Svindlere lokker ofre til at underskrive deres NFT'er for absolut ingen omkostninger ved at udnytte en falsk salgsordre. Umiddelbart efter at offeret har godkendt ordren, køber svindlerne ofrenes NFT'er via en hvilken som helst markedsplads for et gebyr fastsat af svindlerne.
Trojansk hest pengetyveri
Denne klasse af angreb sker via private beskeder, der deles på Discord-appen. Her inviterer svindleren deres offer til at teste en ny applikation. Svindleren sender derefter programmer som komprimerede filer, der indeholder op til 800 MB eksekverbare filer. Når programmet først er downloadet, scanner det efter filer med ord som "pung", og uploader derefter straks disse filer til en server, der er tilgængelig for angriberen. Sådanne angreb er blevet udført gennem en malware kaldet RedLine Stealer.
Svindel, der involverer tal, der ender på samme måde
Her sender angribere nogle få tokens med lav værdi så lavt som $0.01 til potentielle ofre med en lignende adresse. Den eneste forskel er i de sidste cifre i adressen. Målet er at få brugeren til utilsigtet at kopiere en forkert adresse til overførselshistorikken.
2022-rapporten dækkede en række blockchain-sikkerhedsproblemer samt sårbarheder i blockchain-kontrakter sammen med private nøglelækager.
Der var omkring 92 angreb via kontraktsvage punkter, der indbragte et tab på $1 milliard på grund af hackede programmer og begrænsninger med kontrakternes design. Tyveri af private nøgler bestod af 6.6 % af cyberangrebene, hvilket udløste tab på omkring $792 millioner. Ronin bro samt Horisont bro er de bedste eksempler på sådanne nylige kryptoforbrydelser.
Mens industriaktører som f.eks HIVE Blockchain Technologies Ltd. (NASDAQ: HIVE) TSX.V: HIVE) gør, hvad de kan for at oplyse forbrugerne om de cyberrisici, som deres digitale aktiver står over for, påhviler det hver enkelt at være forsigtig og udføre deres due diligence, før de gennemfører en kryptotransaktion.
Om CryptoCurrencyWire
CryptoCurrencyWire ("CCW") er en finansiel nyheds- og indholdsdistributionsvirksomhed, der giver (1) adgang til et netværk af ledningstjenester via InvestorWire at nå alle målmarkeder, industrier og demografi på den mest effektive måde, (2) artikler og redaktionel syndikering til 5,000+ nyhedsmedier, (3) forbedrede pressemeddelelsestjenester for at sikre maksimal effekt, (4) distribution af sociale medier via IBN ( InvestorBrandNetwork) til næsten 2 millioner følgere, og (5) en komplet vifte af virksomhedskommunikationsløsninger Som en mangefacetteret organisation med et omfattende team af bidragende journalister og skribenter er CCW unikt positioneret til bedst muligt at betjene private og offentlige virksomheder, der ønsker at nå ud til en bred publikum af investorer, forbrugere, journalister og den brede offentlighed. Ved at skære igennem overbelastningen af information på dagens marked, bringer CCW sine kunder enestående synlighed, anerkendelse og brandbevidsthed. CCW er hvor nyheder, indhold og information om krypto konvergerer.
For at modtage øjeblikkelige SMS-advarsler fra CryptoCurrencyWire skal du sende en sms med "CRYPTO" til 844-397-5787 (kun amerikanske mobiltelefoner)
For mere information, besøg venligst https://www.cryptocurrencywire.com
Se venligst de fulde brugsvilkår og ansvarsfraskrivelser på CryptoCurrencyWire-webstedet, der gælder for alt indhold leveret af CCW, uanset hvor det er offentliggjort eller genudgivet: https://CCW.fm/Disclaimer
CryptoCurrencyWire (CCW)
New York, New York
www.cryptocurrencywire.com
212.994.9818 Office
Editor@CryptoCurrencyWire.com
CryptoCurrencyWire er en del af InvestorBrandNetværk.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- Platoblokkæde. Web3 Metaverse Intelligence. Viden forstærket. Adgang her.
- Kilde: https://www.cryptocurrencywire.com/slowmist-report-reveals-tricks-crypto-scammers-used-in-2022/
- 1
- 2022
- a
- Om
- Om Crypto
- over
- absolut
- adgang
- tilgængelig
- Konto
- adresse
- fremskreden
- Efter
- nedkastning
- Alle
- ,
- app
- anvendelig
- Anvendelse
- anvendt
- Array
- artikel
- Aktiver
- angribe
- Angreb
- publikum
- godkender
- bevidsthed
- før
- jf. nedenstående
- BEDSTE
- blockchain
- Blockchain sikkerhed
- blockchain teknologier
- bogmærker
- brand
- Bringer
- browser
- browsere
- kaldet
- forsigtig
- klasse
- kunder
- kode
- Fælles
- Kommunikation
- Virksomheder
- selskab
- færdiggøre
- Forbrugere
- moderne
- indhold
- kontrakt
- kontrakter
- bidrager
- Converge
- Corporate
- Koste
- dækket
- forbrydelser
- krypto
- Krypto-forbrydelser
- CryptoCurrencyWire
- skære
- Cyber
- cyberangreb
- Demografi
- Design
- bestemmes
- forskel
- digital
- Digitale aktiver
- cifre
- diligence
- disharmoni
- fordeling
- gør
- Editorial
- uddanne
- Effektiv
- indlejret
- forbedret
- sikre
- indrejse
- til sidst
- eksempler
- Exploit
- omfattende
- vender
- falsk
- Funktionalitet
- gebyr
- få
- Filer
- filtrere
- endelige
- finansielle
- finansielle nyheder
- fundet
- fra
- fuld
- Gevinst
- Generelt
- offentligheden
- få
- vejlede
- hacket
- sker
- link.
- Fremhævet
- historie
- Hive
- hest
- HTTPS
- straks
- KIMOs Succeshistorier
- in
- omfatter
- Incumbent
- individuel
- industrier
- industrien
- oplysninger
- Indsætter
- øjeblikkelig
- internationalt
- Investorer
- invitationer
- spørgsmål
- IT
- JavaScript
- Journalister
- Nøgle
- nøgler
- løftestang
- begrænsninger
- off
- tab
- Lav
- Ltd
- malware
- Ledere
- måde
- Marked
- markedsplads
- Markeder
- maksimal
- Medier
- beskeder
- messaging
- Meddelelsesapp
- million
- Mobil
- mobiltelefoner
- penge
- mere
- mest
- mangefacetteret
- Nasdaq
- næsten
- netværk
- Ny
- nyheder
- NFT
- NFT'er
- bemærkelsesværdig
- nummer
- numre
- objektiv
- opnår
- En tredjedel
- ordrer
- ordrer
- organisation
- Outlets
- del
- særlig
- tålmodigt
- personale
- Phishing
- phishing-angreb
- telefoner
- plato
- Platon Data Intelligence
- PlatoData
- spillere
- Vær venlig
- positionerede
- mulig
- potentiale
- præsentere
- trykke
- Pressemeddelelse
- private
- private nøgle
- Private nøgler
- Program
- Programmer
- forudsat
- giver
- offentlige
- offentlige virksomheder
- offentliggjort
- køb
- nå
- modtage
- nylige
- anerkendelse
- registreres
- frigive
- indberette
- afslører
- risici
- salg
- salg
- samme
- Snydere
- svindel
- sikkerhed
- tjener
- Tjenester
- indstillinger
- Del
- delt
- underskrive
- lignende
- Langsom Mist
- SMS
- Social
- sociale medier
- Løsninger
- nogle
- Stadig
- sådan
- mistænksom
- syndikering
- mål
- hold
- Teknologier
- vilkår
- prøve
- tyveri
- deres
- Gennem
- til
- nutidens
- Tokens
- transaktion
- overførsel
- udløsning
- os
- uden sidestykke
- brug
- Bruger
- via
- Victim
- ofre
- synlighed
- Sårbarheder
- måder
- Hjemmeside
- Hvad
- bred
- Tråd
- ord
- zephyrnet