- Serangan phishing mendahului era Web3 dan Web2. Para ahli percaya bahwa dokumentasi akurat pertama serangan itu terjadi pada pertengahan tahun 90-an
- Pada November 2021, pengembang protokol bZx menjadi korban serangan phishing di mana peretas memperoleh berbagai kunci pribadi yang penting untuk protokol bZx
- Pertama, asumsi adalah faktor penting yang menjadi sandaran sebagian besar serangan phishing. Hanya dengan asumsi bahwa email yang diterima sah tanpa pengawasan lebih lanjut menyebabkan peretas mendapatkan akses ke komputer pribadi
Cryptocurrency, NFT, Blockchain, dan elemen Web lainnya telah berkembang pesat selama dekade terakhir. Mempertimbangkan cryptocurrency, semua orang pertama kali mengira itu adalah lelucon, pertunjukan 1 menit. Akhirnya, semuanya akan kembali normal, meskipun tidak.
Crypto telah berkembang ke titik di mana organisasi besar seperti Google dan Amazon berencana untuk memasukkannya ke dalam sistem pembayaran mereka. Artikel-artikel keamanan blockchain ini dan lainnya telah menyentuh aspek-aspek yang mengganggu keamanan crypto. Faktor-faktor ini cenderung berasal dari dua poin utama: blockchain masih relatif baru. Oleh karena itu masih mengandung berbagai kekurangan dan kesalahan zero-day.
Yang lain dan lebih menonjol adalah kesalahan manusia yang merupakan kategori yang mengklasifikasikan mereka yang hanya kurang pengetahuan menjadi mereka yang dengan sengaja merusak kekuatan penipuan dan peretasan kripto. Berikut adalah tampilan lain dari kerentanan blockchain yang tumbuh subur karena kesalahan manusia dan hanya kekurangan pengetahuan: Serangan phishing.
Pasal-pasal ini berfungsi untuk mendidik, sehingga setiap upaya untuk mencoba dan menerapkan mekanisme pelanggaran apa pun akan dimintai pertanggungjawaban atas tindakan mereka.
Apa itu serangan Phishing?
Serangan phishing mendahului Web3, dan pakar era Web2 percaya bahwa dokumentasi akurat pertama serangan itu terjadi pada pertengahan 90-an. Serangan phishing hanya menyamar sebagai perusahaan, layanan, atau individu yang sah untuk memperoleh informasi penting seperti kredensial login atau data sensitif.
Dalam bahasa awam, ini terutama mencoba menipu korban uang yang tidak menaruh curiga. Selama bertahun-tahun, kecanggihan serangan itu tumbuh tetapi kemudian menurun saat Web2 mengembangkan tindakan pencegahan. Dengan terciptanya Web3, peretas menemukan platform baru untuk melakukan berbagai aktivitas jahat, termasuk serangan phishing.
Serangan phishing mengganggu keamanan blockchain karena kesalahan manusia adalah fungsi intinya. Akankah penipuan crypto semacam itu menggulingkan langkah-langkah keamanan terkemuka?[Foto / Hakin9]
Baca juga Penipuan cryptocurrency umum yang harus diwaspadai pada tahun 2022.
Seiring pertumbuhan cryptocurrency, begitu pula kebutuhan akan keamanan blockchain dan keamanan crypto yang lebih canggih, tetapi bahkan dengan penanggulangan saat ini yang membatasi serangan phishing terbukti tidak praktis terutama karena serangan phishing berkembang karena kesalahan manusia.
Dengan mengarahkan langsung ke klien atau pengguna, Anda dapat memperoleh akses dengan mengelabui mereka agar menyerahkan kredensial mereka. Bagi mereka yang sadar, serangan ini terjadi lebih sering daripada tidak, dan dengan matahari terbit baru yang memancar dari Web3, itu sangat menderita di tangan penipuan dan peretas crypt.
Gunakan-Kasus serangan phishing.
Untuk memahami dan memastikan keamanan blockchain, pertama-tama seseorang harus belajar dari ketidakamanan berbagai sistem dan bagaimana hal itu terjadi. Di bawah ini adalah dua yang menunjukkan pelanggaran dalam keamanan crypto dan organisasi dan pengguna kehilangan jutaan.
Retasan kripto BZX
Perusahaan Crypto bZx begitu saja menderita di tangan seorang peretas yang mencuri jutaan koin crypto.
Pada bulan November 2021, a pengembang protokol bZx menjadi korban serangan phishing di mana peretas memperoleh berbagai kunci pribadi yang penting untuk protokol bZx. Berbekal alat tersebut, sang hacker bisa menguras koin crypto senilai $55 juta. Menurut pakar keamanan, serangan itu berhasil karena, pada saat itu, satu-satunya fitur operasional terdesentralisasi adalah Ethereum.
Peretas memperoleh kunci pribadi dengan menyamar sebagai entitas yang sah. Pengembang blockchain pada saat itu tidak mengetahui perkembangan ini dan memberi peretas kunci pribadi yang diinginkan.
Menurut bZx, email yang dikirim ke pengembangnya memiliki makro berbahaya dalam dokumen Word yang, ketika disamarkan sebagai lampiran email yang sah. Kode ini menjalankan skrip berbahaya pada perangkat yang diterima, membahayakan dompet mnemoniknya.
Penipuan kripto iklan Google
Biasanya serangan phishing dikaitkan dengan email atau seluruh situs web, tetapi hanya sedikit yang berpikir di luar kotak. Dengan kecanggihan keamanan blockchain, sekelompok hacker memutuskan untuk melakukan serangan phishing menggunakan Iklan Google.
Menurut para ahli, pelaku membeli penempatan Google Ads untuk situs web penipuan mereka yang menyamar sebagai dompet populer seperti Aplikasi Phantom dan MetaMask. Mereka juga menerapkan metode mereka ke URL situs palsu ini untuk memanfaatkan kesalahan dan kelalaian manusia.
Begitu korban mengklik situs tersebut, mereka akan mencuri kata sandi mereka. Jika korban membuat akun baru, mereka menempatkan berbagai mekanisme untuk memastikan bahwa laporan tersebut akan muncul. Meskipun setiap transaksi yang terjadi akan langsung masuk ke scammers. Pada saat siapa pun dapat melihat apa yang sedang terjadi, para scammer melarikan diri dengan cryptocurrency senilai lebih dari $500,000. Penipu crypto mengumpulkan jumlah ini hanya dari dua hari pertama.
Baca juga Kerentanan Keamanan NFT mengganggu Pasar NFT.
Mengapa serangan Phishing sulit untuk dihadapi.
Dua aspek kritis dari skenario di atas; Pertama, asumsi adalah faktor penting yang menjadi sandaran sebagian besar serangan phishing. Hanya dengan asumsi bahwa email yang diterima sah tanpa pengawasan lebih lanjut menyebabkan peretas mendapatkan akses ke komputer pribadi.
Sudah menjadi sifat manusia untuk mengabaikan aktivitas duniawi. Pikiran manusia cenderung menyaring proses yang telah dilakukannya ribuan kali, dan crypto scam mengandalkan cacat seperti itu. Beberapa peretas crypto cenderung menghindari berurusan dengan parameter keamanan blockchain dan karenanya mengejar individu dalam jaringan.
Sebagian besar waktu, individu tidak dapat disalahkan karena beberapa benar-benar perlu mencari tahu ke mana harus mencari atau bagaimana menemukan perbedaannya. Aspek kedua terutama menyelami ketidaktahuan manusia tentang praktik keamanan crypto.
Analis keamanan dunia maya atau blockchain mana pun akan selalu memperingatkan Anda untuk mengklik situs yang tidak biasa. Peretas kripto cenderung meniru situs web, tetapi di Web2, tidak ada dua situs yang memiliki URL yang identik. Oleh karena itu, peretas hanya dapat melakukan spoof tetapi tidak dapat menduplikat. Sayangnya, berbagai individu perlu mempelajari perbedaannya.
Baca juga tentang Kemerosotan crypto baru-baru ini dan pelajaran keras tentang hak asuh dan kendali.
Kesimpulan
Serangan phishing akan terus berlanjut karena target utamanya adalah kesalahan manusia. Jadi, karena semakin banyak ide, penemuan, dan situs web muncul, penipu akan selalu tampak memanfaatkan kenaifan mereka. Langkah-langkah keamanan Blockchain hanya dapat berjalan sejauh ini tanpa bantuan penggunanya karena kekuatan sistem apa pun bergantung pada tautan terlemahnya.
- Bitcoin
- blockchain
- blockchain dan kemanusiaan
- kepatuhan blockchain
- konferensi blockchain
- Keamanan Blockchain
- coinbase
- kecerdasan
- Konsensus
- saran kripto
- konferensi crypto
- pertambangan kripto
- penipuan crypto
- keamanan crypto
- cryptocurrency
- Terdesentralisasi
- Defi
- Aset-Aset Digital
- ethereum
- Mesin belajar
- berita
- token yang tidak dapat dipertukarkan
- serangan phishing
- plato
- plato ai
- Kecerdasan Data Plato
- Data Plato
- permainan plato
- Poligon
- bukti kepemilikan
- W3
- Web 3 Afrika
- zephyrnet.dll
