- Ataki phishingowe poprzedzają erę Web3 i Web2. Eksperci uważają, że pierwsza dokładna dokumentacja ataku pojawiła się w połowie lat 90-tych
- W listopadzie 2021 r. twórca protokołu bZx padł ofiarą ataku phishingowego, w wyniku którego haker zdobył różne klucze prywatne kluczowe dla protokołów bZx
- Po pierwsze, założenie jest kluczowym czynnikiem, od którego zależy większość ataków phishingowych. Samo założenie, że otrzymana wiadomość e-mail była autentyczna, bez dalszej analizy, doprowadziło do tego, że haker uzyskał dostęp do komputera osobistego
Kryptowaluty, NFT, Blockchain i inne elementy sieci Web szybko się rozwinęły w ciągu ostatniej dekady. Biorąc pod uwagę kryptowalutę, wszyscy w pierwszej chwili myśleli, że to żart, 1-minutowy pokaz. W końcu wszystko wróci do normy, chociaż tak się nie stało.
Krypto rozwinęło się do tego stopnia, że duże organizacje, takie jak Google i Amazonka planują włączyć go do swojego systemu płatności. Te i inne artykuły dotyczące bezpieczeństwa blockchain poruszyły aspekty, które nękają bezpieczeństwo kryptograficzne. Czynniki te zwykle wynikają z dwóch kluczowych punktów: blockchain jest wciąż stosunkowo nowy. Dlatego nadal zawiera różne wady i błędy dnia zerowego.
Drugim, bardziej znaczącym, jest błąd ludzki, będący kategorią klasyfikującą tych, którym brakuje jedynie wiedzy, do tych, którzy celowo osłabiają siłę oszustw i hacków związanych z kryptowalutami. Oto inne spojrzenie na lukę w zabezpieczeniach blockchain, która opiera się na błędach ludzkich i jedynie brakuje jej wiedzy: Ataki phishingowe.
Artykuły te służą celom edukacyjnym, więc każda próba wdrożenia jakiegokolwiek mechanizmu naruszenia zostanie pociągnięta do odpowiedzialności za ich działania.
Czym są ataki phishingowe?
Ataki phishingowe poprzedzają Web3, a eksperci wymazujący epokę Web2 uważają, że pierwsza dokładna dokumentacja ataku miała miejsce w połowie lat 90-tych. Atak typu phishing polega jedynie na udawaniu legalnej firmy, usługi lub osoby fizycznej w celu uzyskania ważnych informacji, takich jak dane logowania lub dane wrażliwe.
Mówiąc laickim językiem, próbuje głównie oszukać niczego niepodejrzewającą ofiarę. Z biegiem lat stopień zaawansowania ataku rósł, ale później spadł, gdy Web2 opracowało środki zaradcze. Wraz z utworzeniem Web3 hakerzy znaleźli nową platformę do prowadzenia różnych niegodziwych działań, w tym ataków phishingowych.
Ataki phishingowe stanowią plagę dla bezpieczeństwa łańcucha bloków, ponieważ jego podstawową funkcją jest błąd ludzki. Czy takie oszustwa związane z kryptowalutami obalą wiodące środki bezpieczeństwa?[Photo/Hakin9]
Przeczytaj także Typowe oszustwa związane z kryptowalutami, na które należy zwrócić uwagę w 2022 r.
Wraz ze wzrostem kryptowaluty wzrosła potrzeba bardziej wyrafinowanych zabezpieczeń blockchain i kryptografii, ale nawet przy obecnych środkach zaradczych ograniczających ataki phishingowe okazały się uciążliwe, głównie ze względu na ataki phishingowe, których przyczyną był błąd ludzki.
Celując bezpośrednio w klienta lub użytkownika, możesz uzyskać dostęp, oszukując go, aby zrezygnował ze swoich danych uwierzytelniających. Dla tych, którzy są świadomi, ataki te zdarzają się częściej niż rzadziej, a wraz z nowym wschodem słońca promieniującym z Web3, WebXNUMX bardzo ucierpiał z rąk oszustów kryptowych i hakerów.
Przypadek użycia ataków phishingowych.
Aby zrozumieć i zapewnić bezpieczeństwo blockchain, należy najpierw wyciągnąć wnioski z niepewności różnych systemów i tego, jak one powstają. Poniżej znajdują się dwa przedstawiające naruszenie bezpieczeństwa kryptowalut, a organizacje i użytkownicy stracili miliony.
Włamanie do kryptowaluty BZX
Firma kryptograficzna bZx bezceremonialnie ucierpiała z rąk hakera, który ukradł miliony w różnych kryptowalutach.
W listopadzie 2021 r Twórca protokołu bZx padł ofiarą ataku phishingowego, podczas którego haker zdobył różne klucze prywatne kluczowe dla protokołów bZx. Uzbrojony w te narzędzia haker mógłby wyłudzić monety kryptograficzne o wartości 55 milionów dolarów. Według ekspertów ds. bezpieczeństwa atak był skuteczny, ponieważ w tamtym czasie jedyną zdecentralizowaną funkcją operacyjną był Ethereum.
Haker zdobył klucze prywatne podszywając się pod legalną osobę. Deweloper blockchain biorący udział w remisie nie był świadomy tego rozwoju sytuacji i dał hakerowi pożądane klucze prywatne.
Według bZx e-mail wysłany do twórców oprogramowania zawierał złośliwe makro w dokumencie programu Word, które podszywało się pod prawidłowy załącznik do wiadomości e-mail. Kod ten uruchamiał złośliwy skrypt na otrzymanych urządzeniach, narażając jego portfel mnemoniczny.
Reklama Google Oszustwo Crypto
Zazwyczaj ataki phishingowe przypisuje się wiadomościom e-mail lub całej witrynie internetowej, ale niewielu myśli nieszablonowo. Dzięki wyrafinowaniu zabezpieczeń blockchain grupa hakerów zdecydowała się przeprowadzić atak phishingowy przy użyciu Google Ads.
Według ekspertów sprawcy wykupili miejsce docelowe Google Ads dla swojej fałszywej witryny internetowej, która podszywała się pod popularne portfele, takie jak Aplikacja Phantom i MetaMask. Zastosowali także swoje metody do adresów URL tych fałszywych witryn, aby wykorzystać błędy ludzkie i zaniedbania.
Gdy ofiara kliknie witrynę, kradnie jej hasło. Jeśli ofiara tworzy nowe konto, instaluje różne mechanizmy, aby mieć pewność, że raport się pojawi. Chociaż wszelkie transakcje, które mają miejsce, trafią bezpośrednio do oszustów. Zanim ktokolwiek zdążył zauważyć, co się dzieje, oszuści uciekli z kryptowalutą o wartości ponad 500,000 XNUMX dolarów. Oszuści kryptowalutowi zebrali tę kwotę tylko przez pierwsze dwa dni.
Przeczytaj także Luki w zabezpieczeniach NFT nękające NFT Marketplace.
Dlaczego ataki phishingowe są trudne do pokonania.
Dwa krytyczne aspekty powyższego scenariusza; Po pierwsze, założenie jest kluczowym czynnikiem, od którego zależy większość ataków phishingowych. Samo założenie, że otrzymana wiadomość e-mail była autentyczna, bez dalszej analizy, doprowadziło do tego, że haker uzyskał dostęp do komputera osobistego.
Ignorowanie przyziemnych czynności leży w naturze człowieka. Ludzki umysł ma tendencję do filtrowania procesów, które wykonywał tysiące razy, a oszustwa związane z kryptowalutami opierają się na takiej usterce. Niektórzy hakerzy kryptowalut zwykle unikają zajmowania się parametrami bezpieczeństwa blockchain i dlatego atakują pojedyncze osoby w sieci.
W większości przypadków nie można winić pojedynczych osób, ponieważ niektórzy naprawdę muszą dowiedzieć się, gdzie szukać lub jak dostrzec różnicę. Drugi aspekt dotyczy głównie ludzkiej niewiedzy na temat praktyk bezpieczeństwa kryptograficznego.
Każdy analityk bezpieczeństwa cybernetycznego lub blockchain zawsze ostrzeże Cię o kliknięciu nietypowych witryn. Hakerzy zajmujący się kryptowalutami mają tendencję do naśladowania witryn internetowych, ale w Web2 nie ma dwóch witryn o identycznych adresach URL. Dlatego hakerzy mogą jedynie podrabiać, ale nie kopiować. Niestety, różne osoby będą musiały nauczyć się tej różnicy.
Przeczytaj także o Niedawny kryzys na rynku kryptowalut i surowe lekcje dotyczące nadzoru i kontroli.
Wnioski
Ataki phishingowe będą kontynuowane, ponieważ ich głównym celem jest błąd ludzki. Dlatego w miarę pojawiania się coraz większej liczby pomysłów, wynalazków i stron internetowych oszuści zawsze będą sprawiać wrażenie, że wykorzystują swoją naiwność. Środki bezpieczeństwa Blockchain mogą zajść tak daleko bez pomocy użytkowników, ponieważ siła każdego systemu zależy od jego najsłabszego ogniwa.
- Bitcoin
- blockchain
- blockchain i ludzkość
- zgodność z technologią blockchain
- konferencja blockchain
- Bezpieczeństwo Blockchain
- coinbase
- pomysłowość
- Zgoda
- porady dotyczące kryptowalut
- konferencja kryptograficzna
- wydobycie kryptograficzne
- oszustwa kryptograficzne
- bezpieczeństwo kryptograficzne
- kryptowaluta
- Zdecentralizowane
- DeFi
- Zasoby cyfrowe
- ethereum
- uczenie maszynowe
- aktualności
- niezamienny żeton
- ataki phishingowe
- plato
- Platon Ai
- Analiza danych Platona
- PlatoDane
- platogaming
- Wielokąt
- dowód stawki
- W3
- Sieć 3 Afryka
- zefirnet
