Attacco di phishing e come affligge la sicurezza blockchain

• Gli attacchi di phishing sono antecedenti alle ere Web3 e Web2. Gli esperti ritengono che la prima documentazione accurata dell'attacco sia avvenuta a metà degli anni '90
• Nel novembre 2021, uno sviluppatore di protocolli bZx è stato vittima di un attacco di phishing in cui l'hacker ha acquisito varie chiavi private cruciali per i protocolli bZx
• Innanzitutto, il presupposto è un fattore cruciale su cui si basa la maggior parte degli attacchi di phishing. Il semplice presupposto che l'e-mail ricevuta fosse legittima senza ulteriori controlli ha portato l'hacker ad accedere al personal computer

Criptovaluta, NFT, Blockchain e altri elementi Web sono cresciuti rapidamente negli ultimi dieci anni. Considerando la criptovaluta, tutti inizialmente hanno pensato che fosse uno scherzo, uno spettacolo di 1 minuto. Alla fine, tutto sarebbe tornato alla normalità, anche se così non è stato.

Le criptovalute sono cresciute fino al punto in cui grandi organizzazioni come Google ed Amazon prevedono di incorporarlo nel loro sistema di pagamento. Questi e altri articoli sulla sicurezza blockchain hanno toccato gli aspetti che affliggono la sicurezza delle criptovalute. Questi fattori tendono a derivare da due punti chiave: la blockchain è ancora relativamente nuova. Quindi contiene ancora vari difetti ed errori zero-day. 

L'altro e più importante è l'errore umano, che è una categoria che classifica coloro che semplicemente non hanno la conoscenza di coloro che minano deliberatamente il potere delle truffe e degli hack crittografici. Ecco un altro sguardo a una vulnerabilità blockchain che prospera sull'errore umano e semplicemente manca di conoscenza: attacchi di phishing.

Questi articoli hanno lo scopo di educare, quindi qualsiasi tentativo di implementare qualsiasi meccanismo di violazione sarà ritenuto responsabile delle loro azioni.

Cosa sono gli attacchi di phishing?

Gli attacchi di phishing sono antecedenti al Web3 e gli esperti dell'era Web2 ritengono che la prima documentazione accurata dell'attacco sia avvenuta a metà degli anni '90. Un attacco di phishing si atteggia semplicemente a un'azienda, un servizio o un individuo legittimo per acquisire informazioni vitali come credenziali di accesso o dati sensibili. 

In parole povere, cerca principalmente di frodare una vittima ignara di denaro. Nel corso degli anni, la sofisticazione dell'attacco è cresciuta ma in seguito è diminuita quando Web2 ha sviluppato contromisure. Con la creazione di Web3, gli hacker hanno trovato una nuova piattaforma per condurre varie attività nefaste, inclusi gli attacchi di phishing.

Inoltre, leggi Truffe di criptovaluta comuni a cui prestare attenzione nel 2022.

Con la crescita della criptovaluta, è aumentata anche la necessità di una sicurezza blockchain più sofisticata e di sicurezza crittografica, ma anche con le attuali contromisure, il contenimento degli attacchi di phishing si è rivelato ingombrante, principalmente a causa degli attacchi di phishing che prosperano sull'errore umano.

Mirando direttamente al cliente o all'utente o ottenere l'accesso inducendolo a rinunciare alle proprie credenziali. Per coloro che ne sono a conoscenza, questi attacchi si verificano il più delle volte e con la nuova alba che si irradia da Web3, ha sofferto molto per mano di truffe criptate e hacker.

Caso d'uso di attacchi di phishing.

Per cogliere e garantire la sicurezza della blockchain, bisogna prima imparare dalle insicurezze dei vari sistemi e da come si verificano. Di seguito sono riportati due che mostrano una violazione della sicurezza delle criptovalute e organizzazioni e utenti hanno perso milioni.

Hack crittografico BZX

La società di criptovalute bZx ha sofferto molto senza tante cerimonie per mano di un hacker che ha rubato milioni in varie criptovalute.

A novembre 2021, a sviluppatore del protocollo bZx è stato vittima di un attacco di phishing in cui l'hacker ha acquisito varie chiavi private cruciali per i protocolli bZx. Armato di questi strumenti, l'hacker potrebbe drenare monete crittografiche per un valore di $ 55 milioni. Secondo gli esperti di sicurezza, l'attacco ha avuto successo poiché, all'epoca, l'unica funzionalità operativa decentralizzata era Ethereum.

L'hacker ha acquisito le chiavi private mascherandosi da entità legittima. Lo sviluppatore della blockchain al pareggio non era a conoscenza di questo sviluppo e ha fornito all'hacker le chiavi private desiderate.

Secondo bZx, l'e-mail inviata ai suoi sviluppatori conteneva una macro dannosa in un documento Word che, se camuffata da allegato e-mail legittimo. Questo codice ha eseguito uno script dannoso sui dispositivi ricevuti, compromettendo il suo portafoglio mnemonico.

Google ad Crypto truffa

In genere gli attacchi di phishing vengono attribuiti alle e-mail o all'intero sito Web, ma pochi pensano fuori dagli schemi. Con la sofisticatezza della sicurezza blockchain, un gruppo di hacker ha deciso di condurre un attacco di phishing utilizzando Annunci Google.

Secondo gli esperti, gli autori hanno acquistato il posizionamento di Google Ads per il loro sito Web fraudolento che ha impersonato portafogli popolari come App Phantom ed MetaMask. Hanno anche applicato i loro metodi agli URL di questi siti falsi per capitalizzare l'errore umano e la negligenza. 

Una volta che una vittima ha cliccato sul sito, ha rubato la sua passphrase. Se la vittima crea un nuovo account, inseriscono vari meccanismi per garantire che la segnalazione appaia. Anche se qualsiasi transazione che si verifica andrebbe direttamente ai truffatori. Quando qualcuno ha potuto notare cosa stava succedendo, i truffatori sono fuggiti con oltre $ 500,000 di criptovaluta. I truffatori di criptovalute hanno raccolto questo importo solo dai primi due giorni.

Inoltre, leggi Vulnerabilità della sicurezza NFT che affliggono il mercato NFT.

Perché gli attacchi di phishing sono difficili da gestire.

Due aspetti critici dello scenario di cui sopra; Innanzitutto, il presupposto è un fattore cruciale su cui si basa la maggior parte degli attacchi di phishing. Il semplice presupposto che l'e-mail ricevuta fosse legittima senza ulteriori controlli ha portato l'hacker ad accedere al personal computer. 

È nella natura umana ignorare le attività mondane. La mente umana tende a filtrare i processi che ha eseguito mille volte e le truffe crittografiche puntano su tale difetto. Alcuni hacker crittografici tendono a evitare di trattare i parametri di sicurezza della blockchain e quindi inseguono gli individui all'interno della rete. 

La maggior parte delle volte, le persone non sono da biasimare poiché alcuni hanno davvero bisogno di capire dove guardare o come individuare la differenza. Il secondo aspetto si tuffa principalmente nell'ignoranza umana delle pratiche di sicurezza delle criptovalute. 

Qualsiasi analista di sicurezza informatica o blockchain ti avviserà sempre di fare clic su siti insoliti. Gli hacker crittografici tendono a imitare i siti Web, ma in Web2 non possono esserci due siti con URL identici. Quindi gli hacker possono semplicemente falsificare ma non duplicare. Sfortunatamente, varie persone dovranno imparare la differenza.

Inoltre, leggi su Il recente crollo delle criptovalute e le dure lezioni su custodia e controllo.

Conclusione

Gli attacchi di phishing continueranno poiché il loro obiettivo principale è l'errore umano. Pertanto, man mano che emergono più idee, invenzioni e siti Web, i truffatori sembreranno sempre approfittare della loro ingenuità. Le misure di sicurezza della blockchain possono andare così lontano solo senza l'aiuto dei suoi utenti, poiché la forza di qualsiasi sistema dipende dal suo anello più debole.