Η SlowMist, μια διεθνώς διάσημη εταιρεία ασφάλειας blockchain, ανακάλυψε ότι περισσότερα από 300 περιστατικά ασφαλείας καταγράφηκαν το 2022. Από αυτές, σχεδόν το ένα τρίτο ήταν επιθέσεις phishing και απάτες. Η εταιρεία ασφαλείας τόνισε ορισμένους κοινούς τρόπους ηλεκτρονικού ψαρέματος που χρησιμοποιούσαν οι απατεώνες για να στοχεύσουν ανυποψίαστα θύματα. Ορισμένα περιλαμβάνουν πρόγραμμα περιήγησης σελιδοδείκτες που ήταν κακόβουλες και επικίνδυνες εντολές πωλήσεων καθώς και Trojan κακόβουλο λογισμικό που εφαρμόζεται μέσω του Discord, μιας εφαρμογής ανταλλαγής μηνυμάτων.
Σελιδοδείκτες προγράμματος περιήγησης που είναι κακόβουλοι
Οι απατεώνες χρησιμοποιούν διαχειριστές σελιδοδεικτών, χαρακτηριστικά που υπάρχουν στα περισσότερα σύγχρονα προγράμματα περιήγησης. Οι απατεώνες το εκμεταλλεύονται αυτό για να αποκτήσουν τελικά είσοδο στον λογαριασμό Discord ενός ατόμου, αφού ένας απατεώνας εισάγει κωδικούς JavaScript στους σελιδοδείκτες χρησιμοποιώντας μια προκαθορισμένη σελίδα phishing. Στη συνέχεια, οι απατεώνες καθοδηγούν το θύμα να συμπεριλάβει τον ύποπτο σελιδοδείκτη μέσω της σελίδας ψαρέματος των απατεώνων και ο απατεώνας περιμένει υπομονετικά έως ότου το θύμα κάνει κλικ σε αυτόν τον συγκεκριμένο σελιδοδείκτη όταν εξακολουθεί να είναι συνδεδεμένος στον λογαριασμό του Discord. Στη συνέχεια, ενεργοποιείται ο ενσωματωμένος κώδικας JavaScript και ο απατεώνας λαμβάνει τα προσωπικά στοιχεία του στόχου.
"Αγορές μηδενικού δολαρίου" (ψάρεμα μέσω NFT)
Από όλα τα αξιοσημείωτα περιστατικά ασφαλείας NFT, τα 22 ήταν επιθέσεις phishing. Οι απατεώνες δελεάζουν τα θύματα να υπογράψουν τα NFT τους χωρίς απολύτως κανένα κόστος αξιοποιώντας μια ψεύτικη παραγγελία. Αμέσως μετά τον έλεγχο ταυτότητας της παραγγελίας από το θύμα, οι απατεώνες αγοράζουν τα NFT των θυμάτων μέσω οποιασδήποτε αγοράς έναντι αμοιβής που καθορίζεται από τους απατεώνες.
Κλοπή χρημάτων δούρειου ίππου
Αυτή η κατηγορία επίθεσης συμβαίνει μέσω προσωπικών μηνυμάτων που κοινοποιούνται στην εφαρμογή Discord. Εδώ, ο απατεώνας προσκαλεί το θύμα του να δοκιμάσει μια νέα εφαρμογή. Στη συνέχεια, ο απατεώνας στέλνει προγράμματα ως συμπιεσμένα αρχεία που περιέχουν μέχρι 800-MB εκτελέσιμα αρχεία. Μετά τη λήψη, το πρόγραμμα σαρώνει για αρχεία με λέξεις όπως "πορτοφόλι" και στη συνέχεια ανεβάζει αμέσως αυτά τα αρχεία σε έναν διακομιστή που είναι προσβάσιμος στον εισβολέα. Τέτοιες επιθέσεις έχουν εκτελεστεί μέσω ενός κακόβουλου λογισμικού που ονομάζεται RedLine Stealer.
Απάτες που αφορούν αριθμούς που τελειώνουν με τον ίδιο τρόπο
Εδώ, οι εισβολείς ρίχνουν μερικά διακριτικά χαμηλής αξίας έως και 0.01 $ σε πιθανά θύματα με παρόμοια διεύθυνση. Η μόνη διαφορά είναι στα τελικά ψηφία της διεύθυνσης. Ο στόχος είναι να πειστεί ο χρήστης να αντιγράψει ακούσια μια εσφαλμένη διεύθυνση στο ιστορικό μεταφοράς.
Η έκθεση του 2022 κάλυψε μια σειρά ζητημάτων ασφάλειας του blockchain, καθώς και τρωτών σημείων στα συμβόλαια blockchain, μαζί με διαρροές ιδιωτικού κλειδιού.
Υπήρξαν περίπου 92 επιθέσεις μέσω αδύναμων σημείων συμβολαίου που οδήγησαν σε απώλεια 1 δισεκατομμυρίου δολαρίων λόγω των χακαρισμένων προγραμμάτων και των περιορισμών με τον σχεδιασμό των συμβολαίων. Η κλοπή ιδιωτικών κλειδιών αποτελείτο από το 6.6% των κυβερνοεπιθέσεων, προκαλώντας απώλειες περίπου 792 εκατομμυρίων δολαρίων. Γέφυρα Ρονίν καθώς Ορίζοντα Γέφυρα είναι τα καλύτερα παραδείγματα τέτοιων πρόσφατων εγκλημάτων κρυπτογράφησης.
Ενώ οι παίκτες του κλάδου όπως HIVE Blockchain Technologies Ltd. (NASDAQ: HIVE) TSX.V: HIVE) κάνουν ό,τι μπορούν για να εκπαιδεύσουν τους καταναλωτές σχετικά με τους κινδύνους στον κυβερνοχώρο που αντιμετωπίζουν τα ψηφιακά τους στοιχεία, εναπόκειται σε κάθε άτομο να είναι προσεκτικό και να κάνει τη δέουσα επιμέλειά του πριν ολοκληρώσει οποιαδήποτε συναλλαγή κρυπτογράφησης.
Σχετικά με το CryptoCurrencyWire
Η CryptoCurrencyWire ("CCW") είναι μια εταιρεία χρηματοοικονομικής διανομής ειδήσεων και περιεχομένου που παρέχει (1) πρόσβαση σε δίκτυο καλωδιακών υπηρεσιών μέσω InvestorWire να προσεγγίσει όλες τις αγορές -στόχους, βιομηχανίες και δημογραφικά στοιχεία με τον πιο αποτελεσματικό δυνατό τρόπο, (2) άρθρο και σύνταξη σύνταξης σε 5,000+ ειδησεογραφικά πρακτορεία, (3) ενισχυμένες υπηρεσίες δελτίων τύπου για τη διασφάλιση του μέγιστου αντίκτυπου, (4) διανομή κοινωνικών μέσων μέσω IBN ( InvestorBrandNetwork) σε σχεδόν 2 εκατομμύρια οπαδούς και (5) μια πλήρη σειρά εταιρικών επικοινωνιακών λύσεων Ως πολύπλευρος οργανισμός με εκτεταμένη ομάδα συνεισφέροντων δημοσιογράφων και συγγραφέων, η CCW είναι μοναδικά τοποθετημένη για να εξυπηρετεί καλύτερα ιδιωτικές και δημόσιες εταιρείες που επιθυμούν να φτάσουν επενδυτές, καταναλωτές, δημοσιογράφοι και το ευρύ κοινό. Περιορίζοντας την υπερφόρτωση πληροφοριών στη σημερινή αγορά, η CCW προσφέρει στους πελάτες της απαράμιλλη προβολή, αναγνώριση και αναγνωρισιμότητα της μάρκας. Το CCW συγκλίνει τα νέα, το περιεχόμενο και τις πληροφορίες σχετικά με την κρυπτογράφηση.
Για να λαμβάνετε άμεσες ειδοποιήσεις SMS από το CryptoCurrencyWire, στείλτε μήνυμα "CRYPTO" στο 844-397-5787 (Μόνο για κινητά τηλέφωνα ΗΠΑ)
Για περισσότερες πληροφορίες, παρακαλώ επισκεφθείτε https://www.cryptocurrencywire.com
Ανατρέξτε στους πλήρεις όρους χρήσης και αποποίησης ευθυνών στον ιστότοπο CryptoCurrencyWire που ισχύουν για όλο το περιεχόμενο που παρέχεται από την CCW, όπου δημοσιεύεται ή επανεκδίδεται: https://CCW.fm/Disclaimer
CryptoCurrencyWire (CCW)
Νέα Υόρκη, Νέα Υόρκη
www.cryptocurrencywire.com
Γραφείο 212.994.9818
Editor@cryptocurrencywire.com
Το CryptoCurrencyWire είναι μέρος του InvestorBrandNetwork.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://www.cryptocurrencywire.com/slowmist-report-reveals-tricks-crypto-scammers-used-in-2022/
- 1
- 2022
- a
- Σχετικά
- Σχετικά με το Crypto
- πάνω από
- απολύτως
- πρόσβαση
- προσιτός
- Λογαριασμός
- διεύθυνση
- προηγμένες
- Μετά το
- airdrop
- Όλα
- και
- app
- εφαρμόσιμος
- Εφαρμογή
- εφαρμοσμένος
- Παράταξη
- άρθρο
- Ενεργητικό
- επίθεση
- Επιθέσεις
- ακροατήριο
- επικυρώνει
- επίγνωση
- πριν
- παρακάτω
- ΚΑΛΎΤΕΡΟΣ
- blockchain
- Ασφάλεια blockchain
- τεχνολογίες blockchain
- σελιδοδείκτες
- μάρκα
- Φέρνει
- πρόγραμμα περιήγησης
- browsers
- που ονομάζεται
- προσεκτικός
- τάξη
- πελάτες
- κωδικός
- Κοινός
- Διαβιβάσεις
- Εταιρείες
- εταίρα
- ολοκληρώνοντας
- Καταναλωτές
- σύγχρονος
- περιεχόμενο
- σύμβαση
- συμβάσεις
- συμβάλλοντας
- συγκλίνει
- Εταιρικές εκδηλώσεις
- Κόστος
- καλύπτονται
- Εγκλήματα
- κρυπτο
- Κρυπτοεγκλήματα
- Κρυπτογράφηση
- τομή
- στον κυβερνοχώρο
- cyberattacks
- Δημογραφικά στοιχεία
- Υπηρεσίες
- αποφασισμένος
- διαφορά
- ψηφιακό
- Ψηφιακά περιουσιακά στοιχεία
- ψηφία
- επιμέλεια
- διχόνοια
- διανομή
- πράξη
- Σύνταξης
- εκπαιδεύσει
- Αποτελεσματικός
- ενσωματωμένο
- ενισχυμένη
- εξασφαλίζω
- καταχώριση
- τελικά
- παραδείγματα
- Εκμεταλλεύομαι
- εκτενής
- αντιμέτωπος
- απομίμηση
- Χαρακτηριστικά
- αμοιβή
- λίγοι
- Αρχεία
- φιλτράρισμα
- τελικός
- οικονομικός
- οικονομικές ειδήσεις
- Βρέθηκαν
- από
- πλήρη
- Κέρδος
- General
- ευρύ κοινό
- παίρνω
- καθοδηγήσει
- hacked
- συμβαίνει
- εδώ
- Τόνισε
- ιστορία
- Κυψέλη
- Άλογο
- HTTPS
- αμέσως
- Επίπτωση
- in
- περιλαμβάνουν
- Αξιωματούχος
- ατομικές
- βιομηχανίες
- βιομηχανία
- πληροφορίες
- Ένθετα
- στιγμή
- διεθνώς
- Επενδυτές
- προσκαλεί
- θέματα
- IT
- το JavaScript
- Δημοσιογράφοι
- Κλειδί
- πλήκτρα
- μόχλευσης
- περιορισμούς
- off
- απώλειες
- Χαμηλός
- Ltd
- malware
- Διευθυντές
- τρόπος
- αγορά
- αγορά
- αγορές
- ανώτατο όριο
- Εικόνες / Βίντεο
- μηνύματα
- μηνυμάτων
- Εφαρμογή μηνυμάτων
- εκατομμύριο
- Κινητό
- κινητά τηλέφωνα
- χρήματα
- περισσότερο
- πλέον
- πολύπλευρη
- Nasdaq
- σχεδόν
- δίκτυο
- Νέα
- νέα
- NFT
- NFT
- αξιοσημείωτο
- αριθμός
- αριθμοί
- σκοπός
- λαμβάνει
- Ενα τρίτο
- τάξη
- παραγγελιών
- επιχειρήσεις
- Καταστήματα
- μέρος
- Ειδικότερα
- υπομονετικά
- προσωπικός
- Phishing
- επιθέσεις ηλεκτρονικού ψαρέματος
- τηλέφωνα
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- παίκτες
- σας παρακαλούμε
- τοποθετημένες
- δυνατός
- δυναμικού
- παρόν
- τύπος
- Δελτίο Τύπου
- ιδιωτικός
- ιδιωτικού κλειδιού
- Ιδιωτικά κλειδιά
- Πρόγραμμα
- Προγράμματα
- παρέχεται
- παρέχει
- δημόσιο
- δημόσιες εταιρείες
- δημοσιεύθηκε
- αγορά
- φθάσουν
- λαμβάνω
- πρόσφατος
- αναγνώριση
- καταγράφονται
- απελευθερώνουν
- αναφέρουν
- Αποκαλύπτει
- κινδύνους
- πώληση
- εμπορικός
- ίδιο
- Απατεώνες
- απάτες
- ασφάλεια
- εξυπηρετούν
- Υπηρεσίες
- ρυθμίσεις
- Κοινοποίηση
- Shared
- υπογράψουν
- παρόμοιες
- Αργή ομίχλη
- SMS
- Μ.Κ.Δ
- social media
- Λύσεις
- μερικοί
- Ακόμη
- τέτοιος
- ύποπτος
- σύνδεση
- στόχος
- Τεχνολογίες
- όροι
- δοκιμή
- Η
- κλοπή
- τους
- Μέσω
- προς την
- σημερινή
- κουπόνια
- συναλλαγή
- μεταφορά
- ενεργοποίηση
- μας
- χωρίς προηγούμενο
- χρήση
- Χρήστες
- μέσω
- Θύμα
- θύματα
- ορατότητα
- Θέματα ευπάθειας
- τρόπους
- Ιστοσελίδα : www.example.gr
- Τι
- ευρύς
- Σύρμα
- λόγια
- zephyrnet