- Az adathalász támadások megelőzték a Web3 és Web2 korszakot. A szakértők úgy vélik, hogy a támadás első pontos dokumentációja a 90-es évek közepén történt
- 2021 novemberében egy bZx-protokoll-fejlesztő egy adathalász támadás áldozata lett, amelynek során a hacker különféle, a bZx-protokollokhoz nélkülözhetetlen privát kulcsokat szerzett meg.
- Először is, a feltételezés olyan döntő tényező, amelyen a legtöbb adathalász támadás múlik. Egyszerűen feltételezve, hogy a kapott e-mail jogszerű volt további vizsgálat nélkül, ahhoz vezetett, hogy a hacker hozzáfért a személyi számítógéphez
A kriptovaluta, az NFT, a blokklánc és más webes elemek gyorsan növekedtek az elmúlt évtizedben. A kriptovalutát tekintve először mindenki azt hitte, hogy ez egy vicc, egy 1 perces műsor. Végül minden visszaáll a normális kerékvágásba, bár nem így történt.
A kriptográfia olyan szintre nőtt, ahol a nagy szervezetek, mint pl Google és a amazon azt tervezik, hogy beépítik fizetési rendszerükbe. Ezek és más blokklánc-biztonsági cikkek érintették azokat a szempontokat, amelyek sújtják a kriptográfiai biztonságot. Ezek a tényezők általában két kulcsfontosságú pontból fakadnak: a blokklánc még viszonylag új. Ezért még mindig tartalmaz különféle hibákat és nulladik napi hibákat.
A másik és még szembetűnőbb az emberi hiba, amely egy olyan kategória, amely azokhoz sorolja, akiknek pusztán hiányzik a tudásuk, azok közé, akik szándékosan aláássák a kripto-csalások és hackek erejét. Íme egy újabb pillantás a blokklánc-sebezhetőségre, amely emberi tévedéseken keresztül fejlődik, és csupán tudás hiányában: adathalász támadások.
Ezek a cikkek oktatási célt szolgálnak, ezért minden olyan kísérlet, amely megpróbálja végrehajtani a jogsértési mechanizmusokat, felelősségre vonható tetteikért.
Mik azok az adathalász támadások?
Az adathalász támadások megelőzték a Web3-at, és a Web2 korszak szakértői úgy vélik, hogy a támadás első pontos dokumentációja a 90-es évek közepén történt. Az adathalász támadás pusztán törvényes vállalatnak, szolgáltatásnak vagy magánszemélynek adja ki magát, hogy létfontosságú információkat, például bejelentkezési adatokat vagy érzékeny adatokat szerezzen meg.
Laikus nyelven szólva, főként a gyanútlan áldozatot próbálja pénzzel csalni. Az évek során a támadás kifinomultsága nőtt, de később csökkent, ahogy a Web2 ellenintézkedéseket fejlesztett ki. A Web3 létrehozásával a hackerek új platformot találtak különféle aljas tevékenységek végrehajtására, beleértve az adathalász támadásokat is.
Az adathalász támadások megsértik a blokklánc biztonságát, mivel az emberi hiba az alapvető funkciója. Az ilyen kriptocsalások megdöntik a vezető biztonsági intézkedéseket? [Photo/Hakin9]
Is, Olvassa el Gyakori kriptovaluta csalások, amelyekre figyelni kell 2022-ben.
A kriptovaluta növekedésével párhuzamosan nőtt az igény a kifinomultabb blokklánc- és kriptográfiai biztonságra, de még a jelenlegi ellenintézkedések ellenére is nehézkesnek bizonyult az adathalász támadások visszaszorítása, főleg az emberi tévedéseken alapuló adathalász támadások miatt.
Közvetlenül a kliensre vagy a felhasználóra célozva hozzáférést szerezhet úgy, hogy ráveszi őket, hogy feladják a hitelesítési adataikat. Azok számára, akik tisztában vannak vele, ezek a támadások gyakrabban fordulnak elő, és a Web3-ból sugárzó új napkelte miatt a kriptacsalások és a hackerek sokat szenvedtek.
Használat – Adathalász támadások esete.
A blokklánc biztonságának megértéséhez és biztosításához először tanulni kell a különféle rendszerek bizonytalanságaiból és azok előfordulásából. Az alábbiakban kettő bemutatja a kriptográfiai biztonság megsértését, valamint a szervezetek és a felhasználók millióit.
BZX kripto hack
A bZx kriptográfiai vállalat szertartás nélkül sokat szenvedett egy hackertől, aki milliókat lopott el különféle kriptoérméket.
2021 novemberében a bZx protokoll fejlesztő adathalász támadás áldozata lett, amelynek során a hacker különféle, a bZx protokollokhoz nélkülözhetetlen privát kulcsokat szerzett meg. Ezekkel az eszközökkel felfegyverkezve a hacker 55 millió dollár értékű kriptoérméket dobhat ki. Biztonsági szakértők szerint a támadás sikeres volt, mivel akkoriban az egyetlen decentralizált működési funkció az Ethereum volt.
A hacker úgy szerezte meg a privát kulcsokat, hogy legitim entitásnak álcázta magát. A blokklánc fejlesztője nem tudott erről a fejleményről, és megadta a hackernek a kívánt privát kulcsokat.
A bZx szerint a fejlesztőinek küldött e-mail rosszindulatú makrót tartalmazott egy Word-dokumentumban, amelyet legitim e-mail-mellékletnek álcázva. Ez a kód rosszindulatú szkriptet futtatott a fogadott eszközökön, veszélyeztetve ezzel az emlékező pénztárcáját.
Google hirdetés Crypto átverés
Az adathalász támadásokat általában az e-maileknek vagy az egész webhelynek tulajdonítják, de kevesen gondolkodnak a kereteken kívül. A blokklánc biztonságának kifinomultságával a hackerek egy csoportja úgy döntött, hogy adathalász támadást hajt végre Google hirdetések.
Szakértők szerint az elkövetők Google Ads-elhelyezést vásároltak olyan csaló weboldalukhoz, amelyek olyan népszerű pénztárcákat adtak ki, mint pl. PhantomApp és a metamaszk. Módszereiket alkalmazták ezen hamis webhelyek URL-jére is, hogy kihasználják az emberi hibákat és hanyagságot.
Amint egy áldozat rákattint az oldalra, ellopta jelszavát. Ha az áldozat új fiókot hoz létre, különféle mechanizmusokat vezet be annak biztosítására, hogy a jelentés megjelenjen. Bár az esetleges tranzakciók közvetlenül a csalókhoz mennének. Mire bárki észrevette, hogy mi történik, a csalók több mint 500,000 XNUMX dollár értékű kriptovalutával elmenekültek. A titkosítással foglalkozó csalók csak az első két naptól szedték össze ezt az összeget.
Is, Olvassa el NFT Biztonsági sérülékenységek, amelyek az NFT piacteret sújtják.
Miért nehéz kezelni az adathalász támadásokat?
Két kritikus szempont a fenti forgatókönyvből; Először is, a feltételezés olyan döntő tényező, amelyen a legtöbb adathalász támadás múlik. Egyszerűen feltételezve, hogy a kapott e-mail jogszerű volt további vizsgálat nélkül, ahhoz vezetett, hogy a hacker hozzáfért a személyi számítógéphez.
Az emberi természethez tartozik, hogy figyelmen kívül hagyja a hétköznapi tevékenységeket. Az emberi elme hajlamos ezerszer megszűrni az általa elvégzett folyamatokat, és a kripto-csalások ilyen hibára támaszkodnak. Egyes kriptohackerek hajlamosak arra, hogy elkerüljék a blokklánc biztonsági paramétereivel való foglalkozást, és így a hálózaton belüli személyek után törjenek.
Az esetek többségében nem az egyének a hibásak, mivel egyeseknek valóban ki kell találniuk, hol keressenek, vagy hogyan észleljék a különbséget. A második szempont főként a kriptográfiai biztonsági gyakorlatok emberi tudatlanságába merül fel.
Bármely kiber- vagy blokklánc-biztonsági elemző mindig figyelmezteti Önt, ha szokatlan webhelyekre kattint. A kriptográfiai hackerek hajlamosak webhelyeket utánozni, de a Web2-ben nem lehet két webhelynek azonos URL-címe. Ezért a hackerek csak hamisíthatnak, de másolni nem. Sajnos sok egyéneknek meg kell tanulniuk a különbséget.
Továbbá Olvasson erről A közelmúltban bekövetkezett kriptográfiai hanyatlás és a felügyelettel és ellenőrzéssel kapcsolatos kemény leckék.
Következtetés
Az adathalász támadások továbbra is folytatódnak, mivel elsődleges célpontjuk az emberi hiba. Így ahogy egyre több ötlet, találmány és webhely jelenik meg, úgy tűnik, hogy a csalók mindig kihasználják naivságukat. A blokklánc biztonsági intézkedései csak a felhasználók segítsége nélkül képesek odáig menni, mivel minden rendszer ereje a leggyengébb láncszemétől függ.
- Bitcoin
- blockchain
- blokklánc és az emberiség
- blokklánc megfelelőség
- blockchain konferencia
- Blockchain biztonság
- coinbase
- coingenius
- megegyezés
- titkosítási tanácsok
- kriptokonferencia
- kriptikus bányászat
- titkosítási csalások
- titkosítási biztonság
- cryptocurrency
- decentralizált
- Defi
- Digitális eszközök
- Ethereum
- gépi tanulás
- hír
- nem helyettesíthető token
- adathalász támadások
- Plató
- plato ai
- Platón adatintelligencia
- PlatoData
- platogaming
- Poligon
- a tét igazolása
- W3
- Web 3 Afrika
- zephyrnet
