Rahvusvaheliselt tuntud plokiahela turvafirma SlowMist on leidnud, et 300. aastal registreeriti üle 2022 turvaintsidendi. Neist peaaegu kolmandiku moodustasid andmepüügirünnakud ja pettused. Turvafirma tõi esile mõned levinumad andmepüügiviisid, mida petturid pahaaimamatute ohvrite sihtimiseks kasutasid. Mõned sisaldavad brauserit järjehoidjad, mis olid pahatahtlikud ja veidrad müügitellimused, samuti troojalased pahavara, mida rakendatakse sõnumsiderakenduse Discord kaudu.
Brauseri järjehoidjad, mis on pahatahtlikud
Petturid kasutavad järjehoidjate haldureid, mis on enamikus kaasaegsetes brauserites olemas. Petturid kasutavad seda ära, et pääseda lõpuks üksikisiku Discordi kontole pärast seda, kui pettur sisestab eelseadistatud andmepüügilehe abil JavaScripti koodid järjehoidjatesse. Seejärel juhendavad petturid ohvril petturite andmepüügilehe kaudu kahtlast järjehoidjat lisama ja pettur ootab kannatlikult, kuni ohver klõpsab sellel konkreetsel järjehoidjal, kui ta on endiselt oma Discordi kontole sisse logitud. Seejärel käivitab see manustatud JavaScripti koodi ja pettur saab sihtmärgi isikliku teabe.
Nulldollari ostud (andmepüük NFT kaudu)
Kõigist märkimisväärsetest NFT turvaintsidentidest 22 olid andmepüügirünnakud. Petturid meelitavad ohvreid oma NFT-le alla kirjutama täiesti tasuta, kasutades võltsitud müügitellimust. Kohe pärast seda, kui ohver on tellimuse autentinud, ostavad petturid petturite määratud tasu eest mis tahes turu kaudu ohvrite NFT-d.
Trooja hobuse raha vargus
Seda tüüpi rünnak toimub Discordi rakenduses jagatud privaatsõnumite kaudu. Siin kutsub pettur oma ohvrit uut rakendust testima. Seejärel saadab pettur programmid tihendatud failidena, mis sisaldavad kuni 800 MB täitmisfaile. Pärast allalaadimist otsib programm faile sõnadega "rahakott", seejärel laadib need failid kohe üles serverisse, millele ründaja pääseb juurde. Sellised rünnakud on sooritatud RedLine Stealeri nimelise pahavara kaudu.
Pettused, mis hõlmavad samamoodi lõppevaid numbreid
Siin viskavad ründajad sarnase aadressiga potentsiaalsetele ohvritele mõned madala väärtusega märgid kuni 0.01 dollarini. Ainus erinevus on aadressi viimastes numbrites. Eesmärk on panna kasutaja kogemata kopeerima edastusajalukku vale aadressi.
2022. aasta aruanne hõlmas mitmeid plokiahela turvaprobleeme, samuti plokiahela lepingute haavatavusi ning privaatvõtme lekkeid.
Lepingu nõrkade kohtade kaudu toimus umbes 92 rünnakut, mis tekitasid häkitud programmide ja lepingute ülesehituse piirangute tõttu 1 miljardi dollari suuruse kahju. Privaatvõtmete vargus koosnes 6.6% küberrünnakutest, põhjustades umbes 792 miljoni dollari suuruse kahju. Ronini sild sama hästi kui Horisondi sild on parimad näited sellistest hiljutistest krüptokuritegudest.
Kuigi tööstuse mängijad nagu HIVE Blockchain Technologies Ltd. (NASDAQ: HIVE) TSX.V: HIVE) teevad kõik endast oleneva, et teavitada tarbijaid nende digitaalsete varadega seotud küberriskidest, on iga üksikisik kohustatud enne krüptotehingu sooritamist olema ettevaatlik ja tegema oma hoolsuskohustust.
Teave CryptoCurrencyWire'i kohta
CryptoCurrencyWire (CCW) on finantsuudiste ja sisu levitamise ettevõte, mis pakub (1) juurdepääsu traadiga teenuste võrgule Investorwire jõuda võimalikult tõhusalt kõikidele sihtturgudele, tööstusharudele ja demograafilistele andmetele, (2) artiklite ja toimetuste levitamine enam kui 5,000 uudisteväljaandele, (3) täiustatud pressiteadete teenused, et tagada maksimaalne mõju, (4) sotsiaalmeedia levitamine IBN-i kaudu ( InvestorBrandNetwork) ligi 2 miljonile jälgijale ja (5) laiale hulgale ettevõtete kommunikatsioonilahendustele. CCW on mitmetahulise organisatsioonina koos suure ajakirjanike ja kirjanike meeskonnaga, millel on ainulaadne positsioon, et teenindada kõige paremini era- ja avalikke ettevõtteid, kes soovivad jõuda laiaulatuslikuni. investorid, tarbijad, ajakirjanikud ja üldsus. Kaotades tänapäeva turu teabe üleküllust, toob CCW oma klientidele võrratu nähtavuse, tuntuse ja bränditeadlikkuse. CCW on koht, kus koonduvad krüptoalased uudised, sisu ja teave.
CryptoCurrencyWire'i vahetute SMS-teadete saamiseks saatke "CRYPTO" numbrile 844-397-5787 (ainult USA mobiiltelefonid)
Lisateabe saamiseks külastage palun https://www.cryptocurrencywire.com
Vaadake täielikke kasutustingimusi ja lahtiütlusi veebisaidil CryptoCurrencyWire, mis kehtivad kogu CCW pakutava sisu kohta, olenemata avaldamise või uuesti avaldamise kohast: https://CCW.fm/Disclaimer
CryptocurrencyWire (CCW)
New York, New York
www.cryptocurrencywire.com
212.994.9818 Kontor
Editor@cryptocurrencywire.com
CryptoCurrencyWire on osa sellest Investorbrandnetwork.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.cryptocurrencywire.com/slowmist-report-reveals-tricks-crypto-scammers-used-in-2022/
- 1
- 2022
- a
- MEIST
- Krüpto kohta
- üle
- absoluutselt
- juurdepääs
- juurdepääsetav
- konto
- aadress
- edasijõudnud
- pärast
- maandamisalus
- Materjal: BPA ja flataatide vaba plastik
- ja
- app
- kohaldatav
- taotlus
- rakendatud
- Array
- artikkel
- vara
- rünnak
- Reageerib
- publik
- autentib
- teadlikkus
- enne
- alla
- BEST
- blockchain
- Blockchaini turvalisus
- blockchain tehnoloogiad
- järjehoidjad
- bränd
- Toob
- brauseri
- brauserid
- kutsutud
- ettevaatlik
- klass
- kliendid
- kood
- ühine
- Side
- Ettevõtted
- ettevõte
- lõpetamist
- Tarbijad
- kaasaegne
- sisu
- leping
- lepingud
- kaasa
- lähenema
- Korporatiivne
- Maksma
- kaetud
- Kuriteod
- krüpto
- Krüptokuriteod
- KrüptovaluutaTraat
- lõikamine
- cyber
- küberrünnakud
- Demograafia
- Disain
- kindlaksmääratud
- erinevus
- digitaalne
- Digitaalsed varad
- numbrit
- hoolsus
- ebakõla
- jaotus
- teeme
- Juhtkiri
- harima
- Tõhus
- varjatud
- tõhustatud
- tagama
- kanne
- lõpuks
- näited
- Ekspluateeri
- ulatuslik
- ees
- võlts
- FUNKTSIOONID
- tasu
- vähe
- Faile
- filtreerida
- lõplik
- finants-
- rahalise uudised
- avastatud
- Alates
- täis
- kasu
- Üldine
- üldsusele
- saama
- suunata
- häkkinud
- juhtub
- siin
- Esiletõstetud
- ajalugu
- Mesilaspere
- Hobune
- HTTPS
- kohe
- mõju
- in
- sisaldama
- Ametisolev
- eraldi
- tööstusharudes
- tööstus
- info
- Lisab
- kiire
- rahvusvaheliselt
- Investorid
- kutsub
- küsimustes
- IT
- JavaScript
- Ajakirjanikud
- Võti
- võtmed
- võimendav
- piirangud
- kaotus
- kaod
- Madal
- OÜ
- malware
- Juhid
- viis
- Turg
- turul
- turud
- maksimaalne
- Meedia
- kirjad
- Sõnumid
- Sõnumside rakendus
- miljon
- mobiilne
- mobiiltelefonid
- raha
- rohkem
- kõige
- mitmetahuline
- Nasdaq
- peaaegu
- võrk
- Uus
- uudised
- NFT
- NFT-d
- märkimisväärne
- number
- numbrid
- eesmärk
- saab
- Üks kolmandik
- et
- tellimuste
- organisatsioon
- Kauplused
- osa
- eriline
- kannatlikult
- isiklik
- Phishing
- andmepüügirünnakud
- telefonid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängijad
- palun
- paigutatud
- võimalik
- potentsiaal
- esitada
- vajutage
- Pressiteade
- era-
- Private Key
- Privaatvõtmed
- Programm
- Programmid
- tingimusel
- annab
- avalik
- aktsiaseltsid
- avaldatud
- ostma
- jõudma
- saama
- hiljuti
- tunnustamine
- dokumenteeritud
- vabastama
- aru
- Ilmutab
- riskide
- müük
- müük
- sama
- Petturid
- petuskeemid
- turvalisus
- teenima
- Teenused
- seaded
- Jaga
- jagatud
- kirjutama
- sarnane
- Aeglane udu
- SMS
- sotsiaalmeedia
- Sotsiaalse meedia
- Lahendused
- mõned
- Veel
- selline
- kahtlane
- Sündikaat
- sihtmärk
- meeskond
- Tehnoloogiad
- tingimused
- test
- .
- vargus
- oma
- Läbi
- et
- tänane
- märgid
- tehing
- üle
- käivitamine
- meie
- võrratu
- kasutama
- Kasutaja
- kaudu
- Ohver
- ohvreid
- nähtavus
- Haavatavused
- kuidas
- veebisait
- M
- lai
- Traat
- sõnad
- sephyrnet