Phishing-Angriff und wie er die Blockchain-Sicherheit beeinträchtigt

• Phishing-Angriffe gab es schon vor der Web3- und Web2-Ära. Experten gehen davon aus, dass die erste genaue Dokumentation des Angriffs Mitte der 90er Jahre erfolgte
• Im November 2021 wurde ein bZx-Protokollentwickler Opfer eines Phishing-Angriffs, bei dem der Hacker verschiedene private Schlüssel erlangte, die für bZx-Protokolle von entscheidender Bedeutung sind
• Erstens ist die Annahme ein entscheidender Faktor, von dem die meisten Phishing-Angriffe abhängen. Die bloße Annahme, dass die empfangene E-Mail ohne weitere Prüfung legitim war, führte dazu, dass der Hacker Zugriff auf den PC erlangte

Kryptowährung, NFT, Blockchain und andere Webelemente sind im letzten Jahrzehnt rasant gewachsen. Was die Kryptowährung angeht, dachten zunächst alle, es sei ein Witz, eine einminütige Show. Irgendwann würde alles wieder normal werden, auch wenn das nicht der Fall war.

Krypto ist so weit gewachsen, dass große Organisationen wie Google und Amazon planen, es in ihr Zahlungssystem zu integrieren. In diesen und anderen Artikeln zur Blockchain-Sicherheit wurden die Aspekte angesprochen, die die Sicherheit von Kryptowährungen beeinträchtigen. Diese Faktoren sind in der Regel auf zwei wichtige Punkte zurückzuführen: Blockchain ist noch relativ neu. Daher enthält es immer noch verschiedene Mängel und Zero-Day-Fehler. 

Das andere und prominentere Problem ist das menschliche Versagen. Dabei handelt es sich um eine Kategorie, die diejenigen, denen lediglich das Wissen fehlt, in diejenigen einteilt, die absichtlich die Macht von Krypto-Betrügereien und Hacks untergraben. Hier ist ein weiterer Blick auf eine Blockchain-Schwachstelle, die auf menschlichem Versagen beruht und der lediglich Wissen fehlt: Phishing-Angriffe.

Diese Artikel dienen der Aufklärung, sodass jeder Versuch, einen Sicherheitsmechanismus zu implementieren, für dessen Handlungen haftbar gemacht wird.

Was sind Phishing-Angriffe?

Phishing-Angriffe gab es schon vor der Web3-Ära, und Experten der Web2-Ära gehen davon aus, dass die erste genaue Dokumentation des Angriffs Mitte der 90er Jahre erfolgte. Bei einem Phishing-Angriff gibt man sich lediglich als legitimes Unternehmen, Dienst oder Einzelperson aus, um an wichtige Informationen wie Anmeldedaten oder sensible Daten zu gelangen. 

Um es laienhaft auszudrücken: Es geht vor allem darum, ein ahnungsloses Opfer um Geld zu betrügen. Im Laufe der Jahre wurde der Angriff immer ausgefeilter, nahm jedoch später ab, als Web2 Gegenmaßnahmen entwickelte. Mit der Entwicklung von Web3 fanden Hacker eine neue Plattform für verschiedene schändliche Aktivitäten, darunter auch Phishing-Angriffe.

Lesen Sie auch Häufige Kryptowährungsbetrügereien, auf die Sie im Jahr 2022 achten sollten.

Mit dem Wachstum der Kryptowährung stieg auch der Bedarf an ausgefeilterer Blockchain- und Krypto-Sicherheit, aber selbst mit den aktuellen Gegenmaßnahmen erwies sich die Eindämmung von Phishing-Angriffen als mühsam, vor allem weil Phishing-Angriffe auf menschlichem Versagen basieren.

Indem Sie sich direkt an den Kunden oder Benutzer richten, verschaffen Sie sich Zugang, indem Sie ihn dazu verleiten, seine Zugangsdaten preiszugeben. Für diejenigen, die sich dessen bewusst sind, kommen diese Angriffe häufiger vor, und mit dem neuen Sonnenaufgang, der von Web3 ausgeht, hat es stark unter den Händen von Krypta-Betrügern und Hackern gelitten.

Anwendungsfall von Phishing-Angriffen.

Um die Sicherheit der Blockchain zu erfassen und sicherzustellen, muss man zunächst aus den Unsicherheiten verschiedener Systeme und deren Entstehung lernen. Nachfolgend sind zwei Beispiele für einen Verstoß gegen die Sicherheit von Kryptowährungen aufgeführt, bei dem Organisationen und Benutzer Millionen verloren haben.

BZX-Krypto-Hack

Das Krypto-Unternehmen bZx erlitt kurzerhand schwere Verluste durch einen Hacker, der verschiedene Krypto-Münzen im Wert von mehreren Millionen Dollar stahl.

Im November 2021, a Entwickler des bZx-Protokolls wurde Opfer eines Phishing-Angriffs, bei dem der Hacker verschiedene private Schlüssel erlangte, die für die bZx-Protokolle von entscheidender Bedeutung sind. Mit diesen Tools könnte der Hacker Kryptomünzen im Wert von 55 Millionen US-Dollar erbeuten. Laut Sicherheitsexperten war der Angriff erfolgreich, da zu diesem Zeitpunkt Ethereum die einzige dezentrale Betriebsfunktion war.

Der Hacker erlangte die privaten Schlüssel, indem er sich als legitime Entität ausgab. Der damalige Blockchain-Entwickler war sich dieser Entwicklung nicht bewusst und gab dem Hacker die gewünschten privaten Schlüssel.

Laut bZx enthielt die an die Entwickler gesendete E-Mail ein schädliches Makro in einem Word-Dokument, das als legitimer E-Mail-Anhang getarnt war. Dieser Code führte auf den empfangenen Geräten ein bösartiges Skript aus, das seine mnemonische Geldbörse gefährdete.

Google-Anzeigen-Crypto-Betrug

Typischerweise werden Phishing-Angriffe auf E-Mails oder die gesamte Website zurückgeführt, aber nur wenige denken über den Tellerrand hinaus. Aufgrund der ausgefeilten Blockchain-Sicherheit beschloss eine Gruppe von Hackern, einen Phishing-Angriff durchzuführen Google-Anzeigen.

Experten zufolge kauften die Täter eine Google-Ads-Platzierung für ihre betrügerische Website, die sich als beliebte Wallets ausgab, z PhantomApp und MetaMask. Sie wandten ihre Methoden auch auf die URLs dieser gefälschten Websites an, um menschliches Versagen und Nachlässigkeit auszunutzen. 

Sobald ein Opfer auf die Website klickte, stahl es seine Passphrase. Wenn das Opfer ein neues Konto erstellt, setzt es verschiedene Mechanismen ein, um sicherzustellen, dass die Meldung erscheint. Allerdings würden alle stattfindenden Transaktionen direkt an die Betrüger gehen. Als irgendjemand bemerkte, was vor sich ging, flüchteten die Betrüger mit Kryptowährungen im Wert von über 500,000 US-Dollar. Die Krypto-Betrüger haben diesen Betrag nur in den ersten beiden Tagen eingenommen.

Lesen Sie auch NFT-Sicherheitslücken, die den NFT-Marktplatz plagen.

Warum Phishing-Angriffe schwer zu bekämpfen sind.

Zwei kritische Aspekte aus dem obigen Szenario; Erstens ist die Annahme ein entscheidender Faktor, von dem die meisten Phishing-Angriffe abhängen. Die bloße Annahme, dass die empfangene E-Mail ohne weitere Prüfung legitim war, führte dazu, dass der Hacker Zugriff auf den PC erlangte. 

Es liegt in der Natur des Menschen, alltägliche Aktivitäten zu ignorieren. Der menschliche Geist neigt dazu, die Prozesse zu filtern, die er tausendmal durchgeführt hat, und Krypto-Betrügereien stützen sich auf einen solchen Fehler. Einige Krypto-Hacker neigen dazu, den Umgang mit Blockchain-Sicherheitsparametern zu meiden und verfolgen daher Einzelpersonen innerhalb des Netzwerks. 

In den meisten Fällen liegt die Schuld nicht bei Einzelpersonen, sondern sie müssen wirklich herausfinden, wo sie suchen oder wie sie den Unterschied erkennen können. Der zweite Aspekt befasst sich hauptsächlich mit der Unkenntnis der Menschen über Krypto-Sicherheitspraktiken. 

Jeder Cyber- oder Blockchain-Sicherheitsanalyst wird Sie immer davor warnen, auf ungewöhnliche Websites zu klicken. Krypto-Hacker neigen dazu, Websites nachzuahmen, aber in Web2 dürfen keine zwei Websites identische URLs haben. Daher können Hacker nur fälschen, aber nicht duplizieren. Leider müssen verschiedene Personen den Unterschied lernen.

Lesen Sie auch über Der jüngste Krypto-Einbruch und die harten Lehren zu Verwahrung und Kontrolle.

Zusammenfassung

Phishing-Angriffe werden weitergehen, da ihr Hauptziel menschliches Versagen ist. Je mehr Ideen, Erfindungen und Websites auftauchen, desto mehr scheinen Betrüger ihre Naivität auszunutzen. Blockchain-Sicherheitsmaßnahmen können ohne die Hilfe ihrer Benutzer nur begrenzt ausreichen, da die Stärke jedes Systems von seinem schwächsten Glied abhängt.