- Phishing-angrep er før Web3- og Web2-epoken. Eksperter mener at angrepets første nøyaktige dokumentasjon skjedde på midten av 90-tallet
- I november 2021 ble en bZx-protokollutvikler offer for et phishing-angrep der hackeren skaffet seg ulike private nøkler som var avgjørende for bZx-protokoller
- For det første er antagelsen en avgjørende faktor som de fleste phishing-angrep er avhengig av. Bare å anta at e-posten mottatt var legitim uten videre gransking førte til at hackeren fikk tilgang til den personlige datamaskinen
Kryptovaluta, NFT, Blockchain og andre webelementer har vokst raskt det siste tiåret. Med tanke på kryptovaluta, trodde alle først at det var en spøk, et 1-minutters show. Til slutt ville alt gå tilbake til det normale, selv om det ikke gjorde det.
Crypto har vokst til et punkt hvor store organisasjoner som f.eks Google og Amazon planlegger å innlemme det i betalingssystemet deres. Disse og andre blokkjede-sikkerhetsartikler har berørt aspektene som plager kryptosikkerhet. Disse faktorene har en tendens til å stamme fra to nøkkelpunkter: blockchain er fortsatt relativt nytt. Derfor inneholder den fortsatt forskjellige feil og nulldagsfeil.
Den andre og mer fremtredende er menneskelige feil, som er en kategori som klassifiserer de som bare mangler kunnskapen til de som bevisst undergraver kraften til kryptosvindel og hacks. Her er en annen titt på en blokkjedesårbarhet som trives med menneskelige feil og bare mangler kunnskap: Phishing-angrep.
Disse artiklene tjener formålet med opplæring, så ethvert forsøk på å prøve å implementere en bruddmekanisme vil bli holdt ansvarlig for deres handlinger.
Hva er phishing-angrep?
Phishing-angrep er før Web3, og Web2-epoker mener at angrepets første nøyaktige dokumentasjon skjedde på midten av 90-tallet. Et phishing-angrep er bare å utgi seg for å være et legitimt selskap, tjeneste eller enkeltperson for å skaffe seg viktig informasjon som påloggingsinformasjon eller sensitive data.
På lekmannsspråk prøver den hovedsakelig å svindle et intetanende offer for penger. I løpet av årene vokste angrepets sofistikering, men avtok senere ettersom Web2 utviklet mottiltak. Med etableringen av Web3 fant hackere en ny plattform for å utføre ulike ondsinnede aktiviteter, inkludert phishing-angrep.
Phishing-angrep plager blokkjedesikkerhet, da menneskelige feil er kjernefunksjonen. Vil slike kryptosvindeler styrte ledende sikkerhetstiltak?[Photo/Hakin9]
Les også Vanlige kryptovaluta-svindel å se etter i 2022.
Etter hvert som kryptovalutaen vokste, økte behovet for mer sofistikert blokkjedesikkerhet og kryptosikkerhet, men selv med de nåværende mottiltakene viste det seg at det var tungvint å begrense phishing-angrep, hovedsakelig på grunn av phishing-angrep som blomstret på menneskelig feil.
Ved å sikte direkte på klienten eller brukeren eller få tilgang ved å lure dem til å gi opp legitimasjonen sin. For de som er klar over, skjer disse angrepene oftere enn ikke, og med den nye soloppgangen som stråler ut fra Web3, har den lidd mye i hendene på kryptsvindel og hackere.
Bruk-tilfelle av phishing-angrep.
For å forstå og sikre blokkjedesikkerhet, må man først lære av usikkerheten til ulike systemer og hvordan de oppstår. Nedenfor er to som viser et brudd i kryptosikkerhet og organisasjoner og brukere tapte millioner.
BZX krypto hack
Kryptoselskapet bZx led uhøytidelig mye i hendene på en hacker som stjal millioner i forskjellige kryptomynter.
I november 2021, a bZx-protokollutvikler ble offer for et phishing-angrep der hackeren skaffet seg ulike private nøkler som var avgjørende for bZx-protokoller. Bevæpnet med disse verktøyene kunne hackeren tappe kryptomynter verdt 55 millioner dollar. I følge sikkerhetseksperter var angrepet vellykket siden den eneste desentraliserte operasjonelle funksjonen på det tidspunktet var Ethereum.
Hackeren skaffet seg de private nøklene ved å maskere seg som en legitim enhet. Blockchain-utvikleren ved slipset var uvitende om denne utviklingen og ga hackeren de ønskede private nøklene.
Ifølge bZx hadde e-posten som ble sendt til utviklerne en ondsinnet makro i et Word-dokument som, forkledd som et legitimt e-postvedlegg. Denne koden kjørte et ondsinnet skript på de mottatte enhetene, og kompromitterte hans mnemoniske lommebok.
Google Ad Crypto-svindel
Vanligvis tilskrives phishing-angrep e-post eller hele nettstedet, men få tenker utenfor boksen. Med den sofistikerte blokkjedesikkerheten bestemte en gruppe hackere seg for å utføre et phishing-angrep ved å bruke Google-annonser.
Ifølge eksperter kjøpte gjerningsmennene Google Ads-plassering for deres uredelige nettsted som utgir seg for populære lommebøker som f.eks. PhantomApp og metamask. De brukte også metodene sine på nettadressene til disse falske nettstedene for å utnytte menneskelige feil og uaktsomhet.
Når et offer klikket på nettstedet, ville de stjele passordfrasen deres. Hvis offeret oppretter en ny konto, plasserer de ulike mekanismer for å sikre at rapporten vises. Selv om alle transaksjoner som oppstår vil gå direkte til svindlerne. Da noen kunne legge merke til hva som foregikk, flyktet svindlerne med kryptovaluta verdt over 500,000 XNUMX dollar. Kryptosvindlerne samlet inn dette beløpet kun fra de to første dagene.
Les også NFT-sikkerhetssårbarheter plager NFT Marketplace.
Hvorfor phishing-angrep er vanskelig å håndtere.
To kritiske aspekter fra scenarioet ovenfor; For det første er antagelsen en avgjørende faktor som de fleste phishing-angrep er avhengig av. Bare det å anta at e-posten mottatt var legitim uten ytterligere gransking førte til at hackeren fikk tilgang til den personlige datamaskinen.
Det er menneskelig natur å ignorere hverdagslige aktiviteter. Menneskesinnet har en tendens til å filtrere prosessene det har gjort tusen ganger, og kryptosvindel bygger på en slik defekt. Noen kryptohackere har en tendens til å unngå å forholde seg til blokkjedesikkerhetsparametere og går derfor etter individer i nettverket.
Mesteparten av tiden har enkeltpersoner ikke skylden, siden noen virkelig trenger å finne ut hvor de skal lete eller hvordan de skal se forskjellen. Det andre aspektet dykker hovedsakelig ned i menneskelig uvitenhet om kryptosikkerhetspraksis.
Enhver cyber- eller blockchain-sikkerhetsanalytiker vil alltid advare deg om å klikke på uvanlige nettsteder. Kryptohackere har en tendens til å etterligne nettsteder, men i Web2 kan ikke to nettsteder ha identiske nettadresser. Derfor kan hackere bare forfalske, men ikke duplisere. Dessverre må ulike individer lære forskjellen.
Les også om Den nylige kryptonedgangen og de harde leksjonene om forvaring og kontroll.
konklusjonen
Phishing-angrep vil fortsette siden deres primære mål er menneskelige feil. Etter hvert som flere ideer, oppfinnelser og nettsteder dukker opp, vil svindlere alltid se ut til å dra nytte av naiviteten deres. Blockchain-sikkerhetstiltak kan bare gå så langt uten brukernes hjelp siden ethvert systems styrke avhenger av dets svakeste ledd.
- Bitcoin
- blockchain
- blockchain og menneskeheten
- blockchain-overholdelse
- blockchain konferanse
- Blockchain sikkerhet
- coinbase
- coingenius
- Konsensus
- råd om krypto
- kryptokonferanse
- krypto gruvedrift
- krypto svindel
- kryptosikkerhet
- cryptocurrency
- desentralisert
- Defi
- Digitale eiendeler
- ethereum
- maskinlæring
- nyheter
- ikke soppbart token
- phishing-angrep
- plato
- plato ai
- Platon Data Intelligence
- PlatonData
- platogaming
- polygon
- bevis på innsatsen
- W3
- Web 3 Afrika
- zephyrnet
