SlowMist، یک شرکت امنیت بینالمللی مشهور در زمینه بلاک چین، دریافته است که بیش از 300 حادثه امنیتی در سال 2022 ثبت شده است. از این تعداد، تقریبا یک سوم حملات فیشینگ و کلاهبرداری بود. این شرکت امنیتی برخی از روشهای رایج فیشینگ را که کلاهبرداران برای هدف قرار دادن قربانیان ناآگاه استفاده میکردند، برجسته کرد. برخی شامل مرورگر هستند نشانک هایی که سفارشات فروش مخرب و مبهم و همچنین تروجان بودند بدافزار از طریق Discord، یک برنامه پیام رسانی اعمال می شود.
نشانک های مرورگر که مخرب هستند
کلاهبرداران از مدیران نشانک استفاده می کنند، ویژگی هایی که در اکثر مرورگرهای امروزی وجود دارد. کلاهبرداران از این سوء استفاده می کنند تا در نهایت پس از اینکه یک کلاهبردار کدهای جاوا اسکریپت را با استفاده از یک صفحه فیشینگ از پیش تعیین شده در بوکمارک ها وارد می کند، به حساب Discord یک فرد وارد شوند. سپس کلاهبرداران قربانی را راهنمایی میکنند تا نشانک مشکوک را از طریق صفحه فیشینگ کلاهبرداران درج کند، و کلاهبردار صبورانه منتظر میماند تا زمانی که قربانی هنوز به حساب Discord خود وارد شده است، روی این نشانک خاص کلیک کند. سپس کد جاوا اسکریپت جاسازی شده را فعال می کند و کلاهبردار اطلاعات شخصی هدف را به دست می آورد.
«خریدهای صفر دلاری» (فیشینگ از طریق NFT)
از میان تمام حوادث امنیتی قابل توجه NFT، 22 مورد حملات فیشینگ بود. کلاهبرداران قربانیان را فریب می دهند تا با استفاده از سفارش فروش جعلی، بدون هیچ هزینه ای، NFT های خود را امضا کنند. بلافاصله پس از اینکه قربانی سفارش را تأیید کرد، کلاهبرداران NFT قربانیان را از طریق هر بازاری با هزینه ای که توسط کلاهبرداران تعیین می شود خریداری می کنند.
سرقت پول اسب تروا
این دسته از حملات از طریق پیام های خصوصی به اشتراک گذاشته شده در برنامه Discord رخ می دهد. در اینجا، کلاهبردار قربانی خود را به آزمایش یک برنامه جدید دعوت می کند. سپس کلاهبردار برنامه ها را به صورت فایل های فشرده حاوی فایل های اجرایی حداکثر 800 مگابایتی ارسال می کند. پس از دانلود، برنامه فایلهایی را با کلماتی مانند «کیف پول» اسکن میکند، سپس آن فایلها را بیدرنگ در سروری که در دسترس مهاجم است آپلود میکند. چنین حملاتی از طریق بدافزاری به نام RedLine Stealer انجام شده است.
کلاهبرداری های مربوط به اعداد که به همین ترتیب ختم می شوند
در اینجا، مهاجمان چند توکن کمارزش تا 0.01 دلار را به قربانیان احتمالی با آدرس مشابه ارسال میکنند. تنها تفاوت در ارقام پایانی آدرس است. هدف این است که کاربر را مجبور کنیم تا ناخواسته یک آدرس نادرست را در تاریخچه انتقال کپی کند.
گزارش 2022 تعدادی از مسائل امنیتی بلاک چین و همچنین آسیب پذیری ها در قراردادهای بلاک چین، همراه با نشت کلید خصوصی را پوشش می دهد.
حدود 92 حمله از طریق نقاط ضعف قرارداد وجود داشت که به دلیل برنامههای هک شده و محدودیتهای طراحی قراردادها، ضرر 1 میلیارد دلاری را به همراه داشت. سرقت کلیدهای خصوصی شامل 6.6 درصد از حملات سایبری بود که باعث ضرر حدود 792 میلیون دلاری شد. پل رونین همچنین پل افق بهترین نمونه از چنین جرایم رمزنگاری اخیر هستند.
در حالی که بازیگران صنعت مانند HIVE Blockchain Technologies Ltd. (NASDAQ: HIVE) TSX.V: HIVE) در حال انجام هر کاری که می توانند برای آموزش مصرف کنندگان در مورد خطرات سایبری پیش روی دارایی های دیجیتالی خود انجام دهند، بر هر فردی موظف است که محتاط باشند و قبل از انجام هر تراکنش ارز دیجیتال، دقت لازم را انجام دهند.
درباره CryptoCurrencyWire
CryptoCurrencyWire ("CCW") یک شرکت توزیع اخبار مالی و محتوا است که (1) دسترسی به شبکه ای از خدمات سیمی را از طریق InvestorWire برای دستیابی به تمام بازارهای هدف، صنایع و جمعیتشناسی به مؤثرترین روش ممکن، (2) مقاله و سندیکای سرمقاله به بیش از 5,000 رسانه خبری، (3) افزایش خدمات انتشار مطبوعاتی برای اطمینان از حداکثر تأثیر، (4) توزیع رسانههای اجتماعی از طریق IBN ( InvestorBrandNetwork) به نزدیک به 2 میلیون دنبال کننده، و (5) مجموعه ای کامل از راه حل های ارتباطی شرکتی به عنوان یک سازمان چند وجهی با تیم گسترده ای از روزنامه نگاران و نویسندگان مشارکت کننده، CCW به طور منحصر به فردی برای ارائه بهترین خدمات به شرکت های خصوصی و دولتی که مایل به دستیابی به یک طیف گسترده هستند، قرار دارد. مخاطب سرمایه گذاران، مصرف کنندگان، روزنامه نگاران و عموم مردم. CCW با کاهش بار بیش از حد اطلاعات در بازار امروز، دید، شناخت و آگاهی از برند بینظیر را برای مشتریان خود به ارمغان میآورد. CCW جایی است که اخبار، محتوا و اطلاعات در مورد رمزارزها همگرا می شوند.
برای دریافت هشدارهای پیامکی فوری از CryptoCurrencyWire، "CRYPTO" را به 844-397-5787 (فقط تلفن های همراه ایالات متحده) پیامک کنید.
برای اطلاعات بیشتر لطفا مراجعه کنید به https://www.cryptocurrencywire.com
لطفاً شرایط استفاده کامل و سلب مسئولیتها را در وبسایت CryptoCurrencyWire مشاهده کنید که برای همه محتوای ارائهشده توسط CCW، هر جا که منتشر شده یا مجدداً منتشر شده است، قابل اعمال است: https://CCW.fm/Disclaimer
CryptoCurrency Wire (CCW)
نیویورک، نیویورک
www.cryptocurrencywire.com
212.994.9818 دفتر
editor@cryptocurrencywire.com
CryptoCurrencyWire بخشی از InvestorBrandNetwork.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.cryptocurrencywire.com/slowmist-report-reveals-tricks-crypto-scammers-used-in-2022/
- 1
- 2022
- a
- درباره ما
- درباره کریپتو
- بالاتر
- کاملا
- دسترسی
- در دسترس
- حساب
- نشانی
- پیشرفته
- پس از
- هواپیما
- معرفی
- و
- نرم افزار
- مربوط
- کاربرد
- اعمال می شود
- صف
- مقاله
- دارایی
- حمله
- حمله
- حضار
- احراز هویت
- اطلاع
- قبل از
- در زیر
- بهترین
- بلاکچین
- امنیت بلوچین
- فن آوری های blockchain
- بوک مارک ها
- نام تجاری
- به ارمغان می آورد
- مرورگر
- مرورگرهای
- نام
- محتاط
- کلاس
- مشتریان
- رمز
- مشترک
- ارتباطات
- شرکت
- شرکت
- تکمیل
- مصرف کنندگان
- معاصر
- محتوا
- قرارداد
- قرارداد
- کمک
- همگرا
- شرکت
- هزینه
- پوشش داده شده
- جنایات
- عضو سازمانهای سری ومخفی
- جرایم رمزنگاری
- CryptoCurrencyWire
- برش
- سایبر
- حملات سایبری
- جمعیت
- طرح
- مشخص
- تفاوت
- دیجیتال
- دارایی های دیجیتال
- رقم
- سخت کوشی
- اختلاف
- توزیع
- عمل
- سرمقاله
- تعلیم دادن
- موثر
- جاسازی شده
- افزایش
- اطمینان حاصل شود
- ورود
- در نهایت
- مثال ها
- بهره برداری
- وسیع
- نما
- جعلی
- امکانات
- پرداخت
- کمی از
- فایل ها
- فیلتر
- نهایی
- مالی
- اخبار مالی
- یافت
- از جانب
- کامل
- افزایش
- سوالات عمومی
- عمومی
- دریافت کنید
- راهنمایی
- هک
- اتفاق می افتد
- اینجا کلیک نمایید
- برجسته
- تاریخ
- کندو
- اسب
- HTTPS
- بلافاصله
- تأثیر
- in
- شامل
- مسوول
- فرد
- لوازم
- صنعت
- اطلاعات
- درج می کند
- فوری
- بین المللی
- سرمایه گذاران
- دعوت
- مسائل
- IT
- جاوا اسکریپت
- روزنامه نگاران
- کلید
- کلید
- بهره برداری
- محدودیت
- خاموش
- تلفات
- کم
- با مسئولیت محدود
- نرم افزارهای مخرب
- مدیران
- روش
- بازار
- بازار
- بازارها
- بیشترین
- رسانه ها
- پیام
- پیام
- برنامه پیام رسانی
- میلیون
- موبایل
- گوشی های تلفن همراه
- پول
- بیش
- اکثر
- چند وجهی
- نزدک
- تقریبا
- شبکه
- جدید
- اخبار
- NFT
- NFT
- قابل توجه
- عدد
- تعداد
- هدف
- به دست می آورد
- یک سوم
- سفارش
- سفارشات
- کدام سازمان ها
- رسانه
- بخش
- ویژه
- صبر کن
- شخصی
- فیشینگ
- حملات فیشینگ
- گوشی های
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازیکنان
- لطفا
- موقعیت یابی شده
- ممکن
- پتانسیل
- در حال حاضر
- فشار
- اطلاعیه مطبوعاتی
- خصوصی
- کلید خصوصی
- کلیدهای خصوصی
- برنامه
- برنامه ها
- ارائه
- فراهم می کند
- عمومی
- شرکتهای دولتی
- منتشر شده
- خرید
- رسیدن به
- گرفتن
- اخیر
- به رسمیت شناختن
- ثبت
- آزاد
- گزارش
- فاش می کند
- خطرات
- فروش
- حراجی
- همان
- ناظران
- کلاهبرداری
- تیم امنیت لاتاری
- خدمت
- خدمات
- تنظیمات
- اشتراک گذاری
- به اشتراک گذاشته شده
- امضاء
- مشابه
- slowmist
- SMS
- آگاهی
- رسانه های اجتماعی
- مزایا
- برخی از
- هنوز
- چنین
- مشکوک
- سندیکایی
- هدف
- تیم
- فن آوری
- قوانین و مقررات
- آزمون
- La
- سرقت
- شان
- از طریق
- به
- امروز
- نشانه
- معامله
- انتقال
- راه اندازی
- ما
- بی نظیر
- استفاده کنید
- کاربر
- از طريق
- قربانی
- قربانیان
- دید
- آسیب پذیری ها
- راه
- سایت اینترنتی
- چی
- وسیع
- سیم
- کلمات
- زفیرنت