Phishing-aanval en hoe het blockchain-beveiliging plaagt

• Phishing-aanvallen dateren van vóór de Web3- en Web2-tijdperken. Experts geloven dat de eerste nauwkeurige documentatie van de aanval halverwege de jaren 90 plaatsvond
• In november 2021 werd een bZx-protocolontwikkelaar het slachtoffer van een phishing-aanval waarbij de hacker verschillende privésleutels verwierf die cruciaal zijn voor bZx-protocollen
• Ten eerste is de aanname een cruciale factor waar de meeste phishing-aanvallen van afhangen. Gewoon aannemen dat de ontvangen e-mail legitiem was zonder verder onderzoek, leidde ertoe dat de hacker toegang kreeg tot de pc

Cryptocurrency, NFT, Blockchain en andere webelementen zijn de afgelopen tien jaar snel gegroeid. Gezien cryptocurrency dacht iedereen eerst dat het een grap was, een show van 1 minuut. Uiteindelijk zou alles weer normaal worden, hoewel dat niet het geval was.

Crypto is uitgegroeid tot een punt waarop grote organisaties zoals Kopen Google Reviews en Amazone plan om het in hun betalingssysteem op te nemen. Deze en andere blockchain-beveiligingsartikelen hebben betrekking op de aspecten die crypto-veiligheid teisteren. Deze factoren komen meestal voort uit twee belangrijke punten: blockchain is nog relatief nieuw. Daarom bevat het nog steeds verschillende gebreken en zero-day-fouten. 

De andere en meer prominente is menselijke fout, een categorie die degenen classificeert die alleen de kennis missen tot degenen die opzettelijk de kracht van crypto-zwendel en hacks ondermijnen. Hier is nog een blik op een blockchain-kwetsbaarheid die gedijt op menselijke fouten en alleen kennis mist: phishing-aanvallen.

Deze artikelen dienen als educatief doel, dus elke poging om een ​​inbreukmechanisme te implementeren zal aansprakelijk worden gesteld voor hun acties.

Wat zijn phishing-aanvallen?

Phishing-aanvallen dateren van vóór Web3, en experts uit het Web2-tijdperk geloven dat de eerste nauwkeurige documentatie van de aanval halverwege de jaren 90 plaatsvond. Een phishing-aanval doet zich slechts voor als een legitiem bedrijf, dienst of individu om vitale informatie te verkrijgen, zoals inloggegevens of gevoelige gegevens. 

In lekentaal probeert het vooral een nietsvermoedend slachtoffer geld op te lichten. In de loop der jaren groeide de verfijning van de aanval, maar nam later af naarmate Web2 tegenmaatregelen ontwikkelde. Met de creatie van Web3 vonden hackers een nieuw platform om verschillende snode activiteiten uit te voeren, waaronder phishing-aanvallen.

Lees ook Veelvoorkomende cryptocurrency-zwendel om op te letten in 2022.

Naarmate cryptocurrency groeide, nam ook de behoefte aan meer geavanceerde blockchain-beveiliging en crypto-veiligheid toe, maar zelfs met de huidige tegenmaatregelen om phishing-aanvallen te beteugelen, bleek het omslachtig, voornamelijk vanwege phishing-aanvallen die gedijen op menselijke fouten.

Door rechtstreeks op de klant of gebruiker te mikken of toegang te krijgen door ze te misleiden om hun inloggegevens op te geven. Voor degenen die op de hoogte zijn, deze aanvallen komen vaker wel dan niet voor, en met de nieuwe zonsopgang die uitstraalt vanuit Web3, heeft het enorm geleden onder de handen van crypt-zwendel en hackers.

Use-Case van phishing-aanvallen.

Om de beveiliging van blockchain te begrijpen en te waarborgen, moet men eerst leren van de onzekerheden van verschillende systemen en hoe deze zich voordoen. Hieronder staan ​​er twee die een inbreuk op de cryptoveiligheid laten zien en organisaties en gebruikers miljoenen hebben verloren.

BZX crypto-hack

Cryptobedrijf bZx leed zonder pardon enorm onder de handen van een hacker die miljoenen aan verschillende cryptomunten stal.

In november 2021, a bZx-protocolontwikkelaar werd het slachtoffer van een phishing-aanval waarbij de hacker verschillende privésleutels verwierf die cruciaal zijn voor bZx-protocollen. Gewapend met deze tools kon de hacker cryptomunten ter waarde van $ 55 miljoen leegmaken. Volgens beveiligingsexperts was de aanval succesvol omdat op dat moment Ethereum de enige gedecentraliseerde operationele functie was.

De hacker heeft de privésleutels verkregen door zich voor te doen als een legitieme entiteit. De blockchain-ontwikkelaar bij het stropdas was niet op de hoogte van deze ontwikkeling en gaf de hacker de gewenste privésleutels.

Volgens bZx bevatte de e-mail die naar de ontwikkelaars werd gestuurd een kwaadaardige macro in een Word-document die, vermomd als een legitieme e-mailbijlage, was opgenomen. Deze code voerde een kwaadaardig script uit op de ontvangen apparaten, waardoor zijn geheugensteuntje in gevaar kwam.

Google-advertentie Crypto-zwendel

Meestal worden phishing-aanvallen toegeschreven aan e-mails of de hele website, maar weinigen denken buiten de gebaande paden. Met de verfijning van blockchain-beveiliging besloot een groep hackers een phishing-aanval uit te voeren met behulp van Google-advertenties.

Volgens experts kochten de daders Google Ads-plaatsingen voor hun frauduleuze website die zich voordeed als populaire portemonnees zoals PhantomApp en MetaMask. Ze pasten hun methoden ook toe op de URL's van deze nep-sites om te profiteren van menselijke fouten en nalatigheid. 

Zodra een slachtoffer op de site klikte, zouden ze hun wachtwoordzin stelen. Als het slachtoffer een nieuw account aanmaakt, plaatsen ze verschillende mechanismen om ervoor te zorgen dat de melding verschijnt. Hoewel alle transacties die plaatsvinden rechtstreeks naar de oplichters gaan. Tegen de tijd dat iemand doorhad wat er aan de hand was, vluchtten de oplichters met meer dan $500,000 aan cryptocurrency. De crypto-oplichters hebben dit bedrag alleen van de eerste twee dagen verzameld.

Lees ook NFT-beveiligingskwetsbaarheden die de NFT Marketplace teisteren.

Waarom phishing-aanvallen moeilijk zijn om mee om te gaan.

Twee kritieke aspecten uit het bovenstaande scenario; Ten eerste is de aanname een cruciale factor waar de meeste phishing-aanvallen van afhangen. Gewoon aannemen dat de ontvangen e-mail legitiem was zonder verder onderzoek, leidde ertoe dat de hacker toegang kreeg tot de pc. 

Het is de menselijke natuur om alledaagse activiteiten te negeren. De menselijke geest heeft de neiging om de processen die het duizend keer heeft uitgevoerd te filteren, en cryptozwendel rekent op zo'n defect. Sommige crypto-hackers vermijden de omgang met blockchain-beveiligingsparameters en gaan daarom achter individuen binnen het netwerk aan. 

Meestal is het niet de schuld van individuen, aangezien sommigen echt moeten uitzoeken waar ze moeten kijken of hoe ze het verschil kunnen zien. Het tweede aspect duikt voornamelijk in de menselijke onwetendheid over crypto-veiligheidspraktijken. 

Elke cyber- of blockchain-beveiligingsanalist zal u altijd waarschuwen voor het klikken op ongebruikelijke sites. Crypto-hackers hebben de neiging om websites na te bootsen, maar in Web2 kunnen geen twee sites identieke URL's hebben. Daarom kunnen hackers alleen spoofen, maar niet dupliceren. Helaas zullen verschillende individuen het verschil moeten leren.

Lees ook over De recente crypto-inzinking en de harde lessen over voogdij en controle.

Conclusie

Phishing-aanvallen zullen doorgaan omdat hun primaire doelwit menselijke fouten zijn. Dus naarmate er meer ideeën, uitvindingen en websites verschijnen, zullen oplichters altijd lijken te profiteren van hun naïviteit. Blockchain-beveiligingsmaatregelen kunnen alleen zo ver gaan zonder de hulp van de gebruikers, aangezien de kracht van elk systeem afhangt van de zwakste schakel.