- Phishing-angreb går forud for Web3- og Web2-æraerne. Eksperter mener, at angrebets første nøjagtige dokumentation fandt sted i midten af 90'erne
- I november 2021 blev en bZx-protokoludvikler offer for et phishing-angreb, hvor hackeren erhvervede forskellige private nøgler, der var afgørende for bZx-protokoller
- For det første er antagelsen en afgørende faktor, som de fleste phishing-angreb afhænger af. Blot at antage, at den modtagne e-mail var legitim uden yderligere undersøgelse førte til, at hackeren fik adgang til den personlige computer
Cryptocurrency, NFT, Blockchain og andre webelementer er vokset hurtigt i løbet af det sidste årti. I betragtning af cryptocurrency troede alle først, at det var en joke, et 1 minuts show. Til sidst ville alt blive normalt igen, selvom det ikke gjorde det.
Crypto er vokset til et punkt, hvor store organisationer som f.eks Google , Amazon planlægger at indarbejde det i deres betalingssystem. Disse og andre blockchain-sikkerhedsartikler har berørt de aspekter, der plager kryptosikkerhed. Disse faktorer har en tendens til at stamme fra to nøglepunkter: blockchain er stadig relativt nyt. Derfor indeholder den stadig forskellige fejl og nul-dages fejl.
Den anden og mere fremtrædende er menneskelige fejl, som er en kategori, der klassificerer dem, der blot mangler viden, til dem, hvis der bevidst underminerer magten ved krypto-svindel og hacks. Her er endnu et kig på en blockchain-sårbarhed, der trives med menneskelige fejl og blot mangler viden: Phishing-angreb.
Disse artikler tjener det formål at uddanne, så ethvert forsøg på at forsøge at implementere en brudmekanisme vil blive holdt ansvarlig for deres handlinger.
Hvad er phishing-angreb?
Phishing-angreb går forud for Web3, og Web2-epoker mener, at angrebets første nøjagtige dokumentation fandt sted i midten af 90'erne. Et phishing-angreb er blot at udgive sig for at være en legitim virksomhed, tjeneste eller enkeltperson for at erhverve vital information såsom login-legitimationsoplysninger eller følsomme data.
På lægmandssprog forsøger den hovedsageligt at snyde et intetanende offer for penge. I løbet af årene voksede angrebets sofistikerede, men faldt senere, da Web2 udviklede modforanstaltninger. Med oprettelsen af Web3 fandt hackere en ny platform til at udføre forskellige ufarlige aktiviteter, herunder phishing-angreb.
Phishing-angreb plager blockchain-sikkerhed, da menneskelige fejl er dens kernefunktion. Vil sådanne krypto-svindel vælte førende sikkerhedsforanstaltninger?[Photo/Hakin9]
Læs også Almindelig cryptocurrency-svindel, du skal være opmærksom på i 2022.
Efterhånden som kryptovaluta voksede, voksede behovet for mere sofistikeret blockchain-sikkerhed og kryptosikkerhed, men selv med de nuværende modforanstaltninger viste det sig at være besværligt, hovedsageligt på grund af phishing-angreb, der trives med menneskelige fejl.
Ved at sigte direkte på klienten eller brugeren eller få adgang ved at narre dem til at opgive deres legitimationsoplysninger. For dem, der er klar over, forekommer disse angreb oftere end ikke, og med den nye solopgang, der udstråler fra Web3, har det lidt meget i hænderne på krypt-svindel og hackere.
Brug-tilfælde af phishing-angreb.
For at forstå og sikre blockchain-sikkerhed skal man først lære af usikkerheden i forskellige systemer, og hvordan de opstår. Nedenfor er to, der viser et brud i kryptosikkerhed og organisationer og brugere har mistet millioner.
BZX krypto hack
Krypto-virksomheden bZx led uden højtidelighed meget i hænderne på en hacker, der stjal millioner i forskellige kryptomønter.
I november 2021 a bZx protokol udvikler blev offer for et phishing-angreb, hvor hackeren erhvervede forskellige private nøgler, der var afgørende for bZx-protokoller. Bevæbnet med disse værktøjer kunne hackeren dræne kryptomønter til en værdi af $55 millioner. Ifølge sikkerhedseksperter var angrebet vellykket, da den eneste decentraliserede operationelle funktion på det tidspunkt var Ethereum.
Hackeren erhvervede de private nøgler ved at udgive sig for at være en legitim enhed. Blockchain-udvikleren ved slipset var uvidende om denne udvikling og gav hackeren de ønskede private nøgler.
Ifølge bZx havde den e-mail, der blev sendt til dens udviklere, en ondsindet makro i et Word-dokument, der, når det var forklædt som en legitim e-mail-vedhæftet fil. Denne kode kørte et ondsindet script på de modtagne enheder, hvilket kompromitterede hans mnemoniske tegnebog.
Google-annoncekrypteringsfidus
Typisk tilskrives phishing-angreb e-mails eller hele hjemmesiden, men få tænker ud af boksen. Med den sofistikerede blockchain-sikkerhed besluttede en gruppe hackere at udføre et phishing-angreb vha Google-annoncer.
Ifølge eksperter købte gerningsmændene Google Ads-placering til deres svigagtige websted, der efterlignede populære tegnebøger som f.eks. PhantomApp , MetaMask. De anvendte også deres metoder på URL'erne på disse falske websteder for at udnytte menneskelige fejl og uagtsomhed.
Når et offer klikkede på webstedet, ville de stjæle deres adgangssætning. Hvis offeret opretter en ny konto, placerer de forskellige mekanismer for at sikre, at rapporten vises. Selvom alle transaktioner, der forekommer, vil gå direkte til svindlerne. Da nogen kunne bemærke, hvad der foregik, flygtede svindlerne med en kryptovaluta på over 500,000 $. Kryptosvindlerne indsamlede kun dette beløb fra de første to dage.
Læs også NFT-sikkerhedssårbarheder plager NFT Marketplace.
Hvorfor phishing-angreb er svære at håndtere.
To kritiske aspekter fra ovenstående scenarie; For det første er antagelsen en afgørende faktor, som de fleste phishing-angreb afhænger af. Blot at antage, at den modtagne e-mail var legitim uden yderligere undersøgelse førte til, at hackeren fik adgang til den personlige computer.
Det er menneskets natur at ignorere verdslige aktiviteter. Det menneskelige sind har en tendens til at filtrere de processer, det har udført tusind gange, og kryptosvindel bygger på en sådan defekt. Nogle kryptohackere har en tendens til at undgå at beskæftige sig med blockchain-sikkerhedsparametre og går derfor efter individer inden for netværket.
Det meste af tiden er enkeltpersoner ikke skyldige, da nogle virkelig har brug for at finde ud af, hvor de skal kigge, eller hvordan man kan se forskellen. Det andet aspekt dykker hovedsageligt ned i menneskelig uvidenhed om kryptosikkerhedspraksis.
Enhver cyber- eller blockchain-sikkerhedsanalytiker vil altid advare dig om at klikke på usædvanlige websteder. Krypto-hackere har en tendens til at efterligne websteder, men i Web2 kan ikke to websteder have identiske URL'er. Derfor kan hackere blot forfalske, men ikke duplikere. Desværre bliver forskellige individer nødt til at lære forskellen.
Læs også om Den nylige krypto-nedtur og de barske lektioner om forældremyndighed og kontrol.
Konklusion
Phishing-angreb vil fortsætte, da deres primære mål er menneskelige fejl. Efterhånden som flere ideer, opfindelser og websteder dukker op, vil svindlere altid synes at drage fordel af deres naivitet. Blockchain-sikkerhedsforanstaltninger kan kun gå så langt uden brugernes hjælp, da ethvert systems styrke afhænger af dets svageste led.
- Bitcoin
- blockchain
- blockchain og menneskeheden
- overholdelse af blockchain
- blockchain konference
- Blockchain sikkerhed
- coinbase
- coingenius
- Konsensus
- krypto råd
- kryptokonference
- krypto minedrift
- krypto-svindel
- kryptosikkerhed
- cryptocurrency
- decentral
- Defi
- Digitale aktiver
- ethereum
- machine learning
- nyheder
- ikke fungibelt symbol
- phishing-angreb
- plato
- platon ai
- Platon Data Intelligence
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- W3
- Web 3 Afrika
- zephyrnet
