SlowMist, znana na całym świecie firma zajmująca się bezpieczeństwem blockchain, odkryła, że w 300 roku zarejestrowano ponad 2022 incydentów związanych z bezpieczeństwem. Spośród nich prawie jedna trzecia to ataki phishingowe i oszustwa. Firma ochroniarska zwróciła uwagę na niektóre typowe sposoby phishingu wykorzystywane przez oszustów do atakowania niczego niepodejrzewających ofiar. Niektóre obejmują przeglądarkę zakładki, które były złośliwymi i podejrzanymi zamówieniami sprzedaży, a także trojanem złośliwe oprogramowanie zastosowane przez Discord, aplikację do przesyłania wiadomości.
Zakładki przeglądarki, które są złośliwe
Oszuści wykorzystują menedżery zakładek, funkcje obecne w większości współczesnych przeglądarek. Oszuści wykorzystują to, aby ostatecznie uzyskać dostęp do indywidualnego konta Discord po tym, jak oszust wstawi kody JavaScript do zakładek za pomocą wstępnie ustawionej strony phishingowej. Następnie oszuści nakłaniają ofiarę do dołączenia podejrzanej zakładki za pośrednictwem strony phishingowej oszustów, a oszust cierpliwie czeka, aż ofiara kliknie tę konkretną zakładkę, gdy jest nadal zalogowany na swoim koncie Discord. To następnie uruchamia osadzony kod JavaScript, a oszust uzyskuje dane osobowe celu.
„Zakupy za zero dolarów” (phishing za pośrednictwem NFT)
Spośród wszystkich znaczących incydentów związanych z bezpieczeństwem NFT 22 stanowiły ataki typu phishing. Oszuści nakłaniają ofiary do podpisania NFT całkowicie za darmo, wykorzystując fałszywe zlecenie sprzedaży. Natychmiast po uwierzytelnieniu zamówienia przez ofiarę, oszuści kupują NFT ofiary za pośrednictwem dowolnej platformy handlowej za opłatą ustaloną przez oszustów.
Kradzież pieniędzy konia trojańskiego
Ta klasa ataków odbywa się za pośrednictwem prywatnych wiadomości udostępnianych w aplikacji Discord. Tutaj oszust zaprasza swoją ofiarę do przetestowania nowej aplikacji. Następnie oszust wysyła programy jako skompresowane pliki zawierające do 800 MB plików wykonywalnych. Po pobraniu program wyszukuje pliki ze słowami takimi jak „portfel”, a następnie niezwłocznie przesyła te pliki na serwer dostępny dla atakującego. Takie ataki zostały przeprowadzone za pośrednictwem złośliwego oprogramowania o nazwie RedLine Stealer.
Oszustwa związane z liczbami kończącymi się w ten sam sposób
W tym przypadku atakujący zrzucają kilka tokenów o niskiej wartości, nawet od 0.01 USD, do potencjalnych ofiar o podobnym adresie. Jedyna różnica polega na końcowych cyfrach adresu. Celem jest skłonienie użytkownika do nieumyślnego skopiowania błędnego adresu do historii przelewów.
Raport z 2022 r. obejmował szereg kwestii związanych z bezpieczeństwem blockchain, a także luki w umowach blockchain, a także wycieki kluczy prywatnych.
Było około 92 ataków za pośrednictwem słabych punktów kontraktów, które przyniosły straty w wysokości 1 miliarda dolarów z powodu zhakowanych programów i ograniczeń związanych z projektem kontraktów. Kradzież kluczy prywatnych stanowiła 6.6% cyberataków, powodując straty w wysokości około 792 mln USD. Most Ronina jak również Most horyzontu są najlepszymi przykładami takich niedawnych przestępstw kryptograficznych.
Podczas gdy gracze z branży, tacy jak HIVE Blockchain Technologies Ltd. (NASDAQ: HIVE) TSX.V: HIVE) robią, co w ich mocy, aby edukować konsumentów na temat zagrożeń cybernetycznych, przed którymi stoją ich aktywa cyfrowe, każdy ma obowiązek zachować ostrożność i dołożyć należytej staranności przed zakończeniem jakiejkolwiek transakcji kryptograficznej.
O CryptoCurrencyWire
CryptoCurrencyWire („CCW”) to firma zajmująca się dystrybucją wiadomości finansowych i treści, która zapewnia (1) dostęp do sieci usług przewodowych za pośrednictwem InwestorWire dotarcie do wszystkich rynków docelowych, branż i grup demograficznych w najbardziej efektywny sposób, (2) konsorcjum artykułów i redakcji do ponad 5,000 serwisów informacyjnych, (3) ulepszone usługi prasowe w celu zapewnienia maksymalnego wpływu, (4) dystrybucja w mediach społecznościowych za pośrednictwem IBN ( InvestorBrandNetwork) do prawie 2 milionów obserwujących oraz (5) pełnego wachlarza rozwiązań komunikacji korporacyjnej publiczność inwestorów, konsumentów, dziennikarzy i ogółu społeczeństwa. Odcinając nadmiar informacji na dzisiejszym rynku, CCW zapewnia swoim klientom niezrównaną widoczność, rozpoznawalność i świadomość marki. CCW to miejsce, w którym zbiegają się wiadomości, treści i informacje dotyczące kryptowalut.
Aby otrzymywać natychmiastowe powiadomienia SMS z CryptoCurrencyWire, wyślij wiadomość o treści „CRYPTO” pod numer 844-397-5787 (tylko telefony komórkowe w USA)
Aby uzyskać więcej informacji prosimy odwiedzić https://www.cryptocurrencywire.com
Zapoznaj się z pełnymi warunkami użytkowania i zastrzeżeniami na stronie internetowej CryptoCurrencyWire, które mają zastosowanie do wszystkich treści dostarczanych przez CCW, niezależnie od publikacji lub ponownego opublikowania: https://CCW.fm/Disclaimer
CryptoCurrencyWire (CCW)
Nowy Jork, Nowy Jork
www.cryptocurrencywire.com
Biuro 212.994.9818
Redaktor@CryptoCurrencyWire.com
CryptoCurrencyWire jest częścią InwestorMarkaSieć.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- Platoblockchain. Web3 Inteligencja Metaverse. Wzmocniona wiedza. Dostęp tutaj.
- Źródło: https://www.cryptocurrencywire.com/slowmist-report-reveals-tricks-crypto-scammers-used-in-2022/
- 1
- 2022
- a
- O nas
- O krypto
- powyżej
- absolutnie
- dostęp
- dostępny
- Konto
- adres
- zaawansowany
- Po
- zrzut
- Wszystkie kategorie
- i
- Aplikacja
- odpowiedni
- Zastosowanie
- stosowany
- Szyk
- artykuł
- Aktywa
- atakować
- Ataki
- publiczność
- uwierzytelnia
- świadomość
- zanim
- poniżej
- BEST
- blockchain
- Bezpieczeństwo Blockchain
- technologie blockchain
- bookmarks
- marka
- Przynosi
- przeglądarka
- przeglądarki
- nazywa
- ostrożny
- klasa
- klientów
- kod
- wspólny
- Komunikacja
- Firmy
- sukcesy firma
- wypełniając
- Konsumenci
- współczesny
- zawartość
- umowa
- umowy
- przyczyniając
- zbieżny
- Korporacyjny
- Koszty:
- pokryty
- Zbrodnie
- Crypto
- Kryptowaluty
- CryptoCurrencyWire
- tnący
- cyber
- cyberataki
- Demografia
- Wnętrze
- ustalona
- różnica
- cyfrowy
- Zasoby cyfrowe
- cyfry
- pracowitość
- niezgoda
- 分配
- robi
- Zespół redakcyjny
- kształcić
- Efektywne
- osadzone
- wzmocnione
- zapewnić
- wejście
- ostatecznie
- przykłady
- Wykorzystać
- rozległy
- okładzina
- imitacja
- Korzyści
- opłata
- kilka
- Akta
- filtrować
- finał
- budżetowy
- wiadomości finansowe
- znaleziono
- od
- pełny
- Wzrost
- Ogólne
- ogółu społeczeństwa
- otrzymać
- poprowadzi
- hacked
- dzieje
- tutaj
- Podświetlony
- historia
- Ul
- Koń
- HTTPS
- natychmiast
- Rezultat
- in
- zawierać
- Beneficjant
- indywidualny
- przemysłowa
- przemysł
- Informacja
- Wkłady
- natychmiastowy
- międzynarodowo
- Inwestorzy
- zaprasza
- problemy
- IT
- JAVASCRIPT
- Dziennikarze
- Klawisz
- Klawisze
- lewarowanie
- Ograniczenia
- od
- straty
- niski
- Ltd
- malware
- Zarządzający
- sposób
- rynek
- rynek
- rynki
- maksymalny
- Media
- wiadomości
- wiadomości
- Aplikacja do przesyłania wiadomości
- milion
- Aplikacje mobilne
- telefony komórkowe
- pieniądze
- jeszcze
- większość
- wieloaspektowy
- Nasdaq
- prawie
- sieć
- Nowości
- aktualności
- NFT
- NFT
- dostojnik
- numer
- z naszej
- cel
- uzyskuje
- Jedna trzecia
- zamówienie
- Zlecenia
- organizacja
- Wyloty
- część
- szczególny
- cierpliwie
- osobisty
- phishing
- ataki phishingowe
- telefony
- plato
- Analiza danych Platona
- PlatoDane
- gracze
- Proszę
- ustawione
- możliwy
- potencjał
- teraźniejszość
- naciśnij
- Informacja prasowa
- prywatny
- Klucz prywatny
- Klucze prywatne
- Program
- Programy
- pod warunkiem,
- zapewnia
- publiczny
- spółki publiczne
- opublikowany
- zakup
- dosięgnąć
- otrzymać
- niedawny
- uznanie
- nagrany
- zwolnić
- raport
- ujawnia
- ryzyko
- sprzedaż
- sole
- taki sam
- Oszuści
- oszustwa
- bezpieczeństwo
- służyć
- Usługi
- w panelu ustawień
- Share
- shared
- znak
- podobny
- Powolna Mgła
- SMS
- Obserwuj Nas
- Media społecznościowe
- Rozwiązania
- kilka
- Nadal
- taki
- podejrzliwy
- syndykat
- cel
- zespół
- Technologies
- REGULAMIN
- test
- Połączenia
- kradzież
- ich
- Przez
- do
- dzisiaj
- Żetony
- transakcja
- przenieść
- wyzwalanie
- nas
- niezrównany
- posługiwać się
- Użytkownik
- przez
- Ofiara
- Ofiary
- widoczność
- Luki w zabezpieczeniach
- sposoby
- Strona internetowa
- Co
- szeroki
- Drut
- słowa
- zefirnet