SlowMist, una società di sicurezza blockchain di fama internazionale, ha scoperto che nel 300 sono stati registrati più di 2022 incidenti di sicurezza. Di questi, quasi un terzo erano attacchi di phishing e truffe. La società di sicurezza ha evidenziato alcuni metodi di phishing comuni utilizzati dai truffatori per prendere di mira vittime ignare. Alcuni includono il browser segnalibri che erano ordini di vendita dannosi e ingannevoli, nonché Trojan malware applicato tramite Discord, un'app di messaggistica.
Segnalibri del browser dannosi
I truffatori utilizzano gestori di segnalibri, funzionalità presenti nella maggior parte dei browser contemporanei. I truffatori lo sfruttano per ottenere infine l'accesso all'account Discord di un individuo dopo che un truffatore inserisce codici JavaScript nei segnalibri utilizzando una pagina di phishing preimpostata. I truffatori quindi guidano la vittima a includere il segnalibro sospetto tramite la pagina di phishing dei truffatori e il truffatore attende pazientemente che la vittima faccia clic su questo particolare segnalibro quando è ancora connesso al proprio account Discord. Questo quindi attiva il codice JavaScript incorporato e il truffatore ottiene le informazioni personali del bersaglio.
"Acquisti a zero dollari" (phishing tramite NFT)
Di tutti i notevoli incidenti di sicurezza NFT, 22 erano attacchi di phishing. I truffatori attirano le vittime a firmare i loro NFT senza alcun costo sfruttando un falso ordine di vendita. Immediatamente dopo che la vittima ha autenticato l'ordine, i truffatori acquistano gli NFT delle vittime tramite qualsiasi mercato per una tariffa determinata dai truffatori.
Furto di denaro tramite cavallo di Troia
Questa classe di attacco avviene tramite messaggi privati condivisi sull'app Discord. Qui, il truffatore invita la sua vittima a testare una nuova applicazione. Il truffatore invia quindi programmi come file compressi contenenti fino a 800 MB di file eseguibili. Una volta scaricato, il programma esegue la scansione dei file con parole come "portafoglio", quindi li carica prontamente su un server accessibile all'attaccante. Tali attacchi sono stati eseguiti tramite un malware chiamato RedLine Stealer.
Truffe che coinvolgono numeri che terminano nello stesso modo
Qui, gli aggressori lanciano alcuni token di basso valore a partire da $ 0.01 a potenziali vittime con un indirizzo simile. L'unica differenza è nelle cifre finali dell'indirizzo. L'obiettivo è indurre l'utente a copiare involontariamente un indirizzo errato nella cronologia dei trasferimenti.
Il rapporto del 2022 ha coperto una serie di problemi di sicurezza della blockchain, nonché vulnerabilità nei contratti blockchain, insieme a fughe di chiavi private.
Ci sono stati circa 92 attacchi tramite punti deboli del contratto che hanno incassato una perdita di $ 1 miliardo a causa di programmi compromessi e limitazioni con il design dei contratti. Il furto di chiavi private ha costituito il 6.6% degli attacchi informatici, provocando perdite per circa 792 milioni di dollari. Ponte Ronin così come Ponte dell'orizzonte sono i migliori esempi di crimini crittografici così recenti.
Mentre i giocatori del settore come HIVE Blockchain Technologies Ltd. (NASDAQ: HIVE) TSX.V: HIVE) stanno facendo il possibile per educare i consumatori sui rischi informatici che devono affrontare le loro risorse digitali, spetta a ogni individuo essere cauto e fare la dovuta diligenza prima di completare qualsiasi transazione crittografica.
Informazioni su CryptoCurrencyWire
CryptoCurrencyWire ("CCW") è una società di distribuzione di contenuti e notizie finanziarie che fornisce (1) accesso a una rete di servizi di filo tramite Investorwire per raggiungere tutti i mercati, i settori e i dati demografici di destinazione nel modo più efficace possibile, (2) diffusione di articoli ed editoriali a oltre 5,000 agenzie di stampa, (3) servizi avanzati di comunicati stampa per garantire il massimo impatto, (4) distribuzione sui social media tramite IBN ( InvestorBrandNetwork) a quasi 2 milioni di follower e (5) una gamma completa di soluzioni di comunicazione aziendale In quanto organizzazione poliedrica con un ampio team di giornalisti e scrittori che contribuiscono, CCW è in una posizione unica per servire al meglio le aziende private e pubbliche che desiderano raggiungere un ampio pubblico di investitori, consumatori, giornalisti e pubblico in generale. Eliminando il sovraccarico di informazioni nel mercato odierno, CCW offre ai suoi clienti visibilità, riconoscimento e consapevolezza del marchio senza pari. CCW è il luogo in cui convergono notizie, contenuti e informazioni sulle criptovalute.
Per ricevere avvisi SMS immediati da CryptoCurrencyWire, invia un messaggio di testo "CRYPTO" al numero 844-397-5787 (solo telefoni cellulari statunitensi)
Per maggiori informazioni per favore visita https://www.cryptocurrencywire.com
Si prega di consultare i termini d'uso completi e le dichiarazioni di non responsabilità sul sito Web CryptoCurrencyWire applicabili a tutti i contenuti forniti da CCW, ovunque pubblicati o ripubblicati: https://CCW.fm/Disclaimer
CriptovalutaWire (CCW)
New York, New York
www.criptocurrencywire.com
212.994.9818 Office
Editor@CryptoCurrencyWire.com
CryptoCurrencyWire fa parte di InvestitoreBrandNetwork.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://www.cryptocurrencywire.com/slowmist-report-reveals-tricks-crypto-scammers-used-in-2022/
- 1
- 2022
- a
- Chi siamo
- Informazioni su Crypto
- sopra
- assolutamente
- accesso
- accessibile
- Il mio account
- indirizzo
- Avanzate
- Dopo shavasana, sedersi in silenzio; saluti;
- airdrop
- Tutti
- ed
- App
- applicabile
- Applicazioni
- applicato
- Italia
- articolo
- Attività
- attacco
- attacchi
- pubblico
- autentica
- consapevolezza
- prima
- sotto
- MIGLIORE
- blockchain
- Sicurezza di Blockchain
- tecnologie blockchain
- segnalibri
- marca
- Porta
- del browser
- browser
- detto
- cauto
- classe
- clienti
- codice
- Uncommon
- Comunicazioni
- Aziende
- azienda
- completando
- Consumatori
- musica
- contenuto
- contratto
- contratti
- contribuendo
- converge
- Aziende
- Costo
- coperto
- crimini
- crypto
- Crimini crittografici
- CriptovalutaWire
- taglio
- Cyber
- attacchi informatici
- Dati Demografici
- Design
- determinato
- differenza
- digitale
- Risorse digitali
- cifre
- diligenza
- discordia
- distribuzione
- fare
- Editoriale
- educare
- Efficace
- incorporato
- migliorata
- garantire
- iscrizione
- alla fine
- Esempi
- Sfruttare
- estensivo
- di fronte
- falso
- Caratteristiche
- tassa
- pochi
- File
- filtro
- finale
- finanziario
- notizie finanziarie
- essere trovato
- da
- pieno
- Guadagno
- Generale
- pubblico
- ottenere
- guida
- hacked
- accade
- qui
- Evidenziato
- storia
- Alveare
- cavallo
- HTTPS
- subito
- Impact
- in
- includere
- in carica
- individuale
- industrie
- industria
- informazioni
- Inserti
- immediato
- certificato
- Investitori
- istruzioni
- sicurezza
- IT
- JavaScript
- Giornalisti
- Le
- Tasti
- leveraging
- limiti
- spento
- perdite
- Basso
- Ltd
- il malware
- I gestori
- modo
- Rappresentanza
- mercato
- Mercati
- massimo
- Media
- messaggi
- di messaggistica
- App di messaggistica
- milione
- Mobile
- cellulari
- soldi
- Scopri di più
- maggior parte
- poliedrico
- Nasdaq
- quasi
- Rete
- New
- notizie
- NFT
- NFTs
- notevole
- numero
- numeri
- obiettivo
- ottiene
- Un terzo
- minimo
- ordini
- organizzazione
- Outlets
- parte
- particolare
- pazientemente
- cronologia
- phishing
- attacchi di phishing
- telefoni
- Platone
- Platone Data Intelligence
- PlatoneDati
- giocatori
- per favore
- posizionato
- possibile
- potenziale
- presenti
- stampa
- Comunicati Stampa
- un bagno
- chiave privata
- Chiavi private
- Programma
- Programmi
- purché
- fornisce
- la percezione
- aziende pubbliche
- pubblicato
- Acquista
- raggiungere
- ricevere
- recente
- riconoscimento
- registrato
- rilasciare
- rapporto
- Rivela
- rischi
- vendita
- vendite
- stesso
- Truffatori
- truffe
- problemi di
- servire
- Servizi
- impostazioni
- Condividi
- condiviso
- segno
- simile
- slowmist
- sms
- Social
- Social Media
- Soluzioni
- alcuni
- Ancora
- tale
- sospettoso
- syndication
- Target
- team
- Tecnologie
- condizioni
- test
- I
- furto
- loro
- Attraverso
- a
- di oggi
- Tokens
- delle transazioni
- trasferimento
- innescando
- noi
- ineguagliabile
- uso
- Utente
- via
- Vittima
- vittime
- visibilità
- vulnerabilità
- modi
- Sito web
- Che
- largo
- Wire
- parole
- zefiro