- Os ataques de phishing são anteriores às eras Web3 e Web2. Especialistas acreditam que a primeira documentação precisa do ataque ocorreu em meados dos anos 90
- Em novembro de 2021, um desenvolvedor do protocolo bZx foi vítima de um ataque de phishing no qual o hacker adquiriu várias chaves privadas cruciais para os protocolos bZx
- Primeiro, a suposição é um fator crucial do qual depende a maioria dos ataques de phishing. Simplesmente presumir que o e-mail recebido era legítimo, sem um exame mais minucioso, levou o hacker a obter acesso ao computador pessoal
Criptomoeda, NFT, Blockchain e outros elementos da Web cresceram rapidamente na última década. Considerando a criptomoeda, todos inicialmente pensaram que era uma piada, um show de 1 minuto. Eventualmente, tudo voltaria ao normal, embora isso não tenha acontecido.
A criptografia cresceu a tal ponto que grandes organizações como Google e Amazon planejam incorporá-lo em seu sistema de pagamento. Estes e outros artigos sobre segurança de blockchain abordaram os aspectos que afetam a segurança da criptografia. Esses fatores tendem a resultar de dois pontos-chave: o blockchain ainda é relativamente novo. Portanto, ainda contém várias falhas e erros de dia zero.
O outro e mais proeminente é o erro humano, que é uma categoria que classifica aqueles que simplesmente não têm conhecimento daqueles que minam deliberadamente o poder de fraudes e hacks criptográficos. Aqui está outra visão de uma vulnerabilidade de blockchain que prospera com base em erros humanos e simplesmente carece de conhecimento: ataques de phishing.
Estes artigos têm o propósito de educar, portanto qualquer tentativa de tentar implementar qualquer mecanismo de violação será responsabilizada por suas ações.
O que são ataques de Phishing?
Os ataques de phishing são anteriores à Web3, e os especialistas da era Web2 acreditam que a primeira documentação precisa do ataque ocorreu em meados dos anos 90. Um ataque de phishing consiste apenas em se passar por uma empresa, serviço ou indivíduo legítimo para adquirir informações vitais, como credenciais de login ou dados confidenciais.
Na linguagem leiga, tenta principalmente fraudar uma vítima inocente em dinheiro. Com o passar dos anos, a sofisticação do ataque cresceu, mas depois diminuiu à medida que a Web2 desenvolvia contramedidas. Com a criação da Web3, os hackers encontraram uma nova plataforma para realizar diversas atividades nefastas, incluindo ataques de phishing.
Os ataques de phishing prejudicam a segurança do blockchain, pois o erro humano é sua função principal. Esses golpes de criptografia derrubarão as principais medidas de segurança?[Foto/Hakin9]
Leia também Golpes comuns de criptomoeda a serem observados em 2022.
À medida que a criptomoeda crescia, também crescia a necessidade de segurança de blockchain e criptografia mais sofisticadas, mas mesmo com as contramedidas atuais para conter os ataques de phishing, provou-se complicado, principalmente devido aos ataques de phishing que prosperavam devido a erros humanos.
Ao mirar diretamente no cliente ou usuário, você obtém acesso, enganando-os para que desistam de suas credenciais. Para quem sabe, esses ataques ocorrem com mais frequência e, com o novo nascer do sol irradiando da Web3, ela sofreu muito nas mãos de hackers e fraudes de criptografia.
Caso de uso de ataques de phishing.
Para compreender e garantir a segurança do blockchain, é preciso primeiro aprender com as inseguranças de vários sistemas e como elas ocorrem. Abaixo estão dois que mostram uma violação na segurança da criptografia e organizações e usuários perderam milhões.
Hack de criptografia BZX
A empresa de criptografia bZx sofreu muito sem cerimônia nas mãos de um hacker que roubou milhões em várias moedas criptográficas.
Em novembro 2021, um desenvolvedor do protocolo bZx foi vítima de um ataque de phishing no qual o hacker adquiriu várias chaves privadas cruciais para os protocolos bZx. Armado com essas ferramentas, o hacker poderia drenar criptomoedas no valor de US$ 55 milhões. Segundo especialistas em segurança, o ataque foi bem sucedido já que, na época, o único recurso operacional descentralizado era o Ethereum.
O hacker adquiriu as chaves privadas disfarçando-se de uma entidade legítima. O desenvolvedor do blockchain não estava ciente desse desenvolvimento e deu ao hacker as chaves privadas desejadas.
Segundo bZx, o e-mail enviado aos seus desenvolvedores continha uma macro maliciosa em um documento do Word que, quando disfarçado como um anexo de e-mail legítimo. Esse código executou um script malicioso nos dispositivos recebidos, comprometendo sua carteira mnemônica.
Golpe de criptografia de anúncio do Google
Normalmente, os ataques de phishing são atribuídos a e-mails ou a todo o site, mas poucos pensam fora da caixa. Com a sofisticação da segurança blockchain, um grupo de hackers decidiu realizar um ataque de phishing usando Anúncios do Google.
De acordo com especialistas, os perpetradores compraram a veiculação do Google Ads para seu site fraudulento, que se fazia passar por carteiras populares, como PhantomApp e MetaMask. Eles também aplicaram seus métodos aos URLs desses sites falsos para capitalizar erros humanos e negligência.
Assim que a vítima clicasse no site, ela roubaria sua senha. Se a vítima criar uma nova conta, eles colocam vários mecanismos para garantir que a denúncia apareça. Embora quaisquer transações que ocorram irão diretamente para os golpistas. Quando alguém percebeu o que estava acontecendo, os golpistas fugiram com mais de US$ 500,000 em criptomoedas. Os cripto golpistas coletaram esse valor apenas nos primeiros dois dias.
Leia também Vulnerabilidades de segurança NFT que assolam o NFT Marketplace.
Por que os ataques de phishing são difíceis de lidar.
Dois aspectos críticos do cenário acima; Primeiro, a suposição é um fator crucial do qual depende a maioria dos ataques de phishing. Simplesmente presumir que o e-mail recebido era legítimo, sem um exame mais minucioso, levou o hacker a obter acesso ao computador pessoal.
É da natureza humana ignorar as atividades mundanas. A mente humana tende a filtrar os processos que realizou mil vezes, e os golpes de criptografia apostam nesse defeito. Alguns hackers de criptografia tendem a evitar lidar com os parâmetros de segurança do blockchain e, portanto, perseguem indivíduos dentro da rede.
Na maioria das vezes, os indivíduos não são culpados, pois alguns realmente precisam descobrir onde procurar ou como detectar a diferença. O segundo aspecto mergulha principalmente na ignorância humana sobre as práticas de segurança criptográfica.
Qualquer analista de segurança cibernética ou blockchain sempre avisará você ao clicar em sites incomuns. Os hackers criptográficos tendem a imitar sites, mas na Web2, dois sites não podem ter URLs idênticos. Conseqüentemente, os hackers podem apenas falsificar, mas não duplicar. Infelizmente, vários indivíduos precisarão aprender a diferença.
Além disso, leia sobre A recente crise criptográfica e as duras lições sobre custódia e controle.
Conclusão
Os ataques de phishing continuarão, uma vez que o seu alvo principal é o erro humano. Assim, à medida que surgem mais ideias, invenções e sites, os golpistas sempre aparecerão para tirar vantagem de sua ingenuidade. As medidas de segurança Blockchain só podem ir até certo ponto sem a ajuda dos seus utilizadores, uma vez que a força de qualquer sistema depende do seu elo mais fraco.
- Bitcoin
- blockchain
- blockchain e humanidade
- conformidade do blockchain
- conferência blockchain
- Segurança blockchain
- coinbase
- Coingenius
- Consenso
- conselho criptográfico
- conferência de criptografia
- crypto mining
- fraudes de criptografia
- segurança criptográfica
- criptomoedas
- Descentralizada
- DeFi
- Ativos Digitais
- ethereum
- aprendizado de máquina
- notícias
- token não fungível
- ataques de phishing
- platão
- platão ai
- Inteligência de Dados Platão
- PlatãoData
- jogo de platô
- Polygon
- prova de participação
- W3
- Web 3 África
- zefirnet
