A SlowMist, uma empresa de segurança blockchain internacionalmente famosa, descobriu que mais de 300 incidentes de segurança foram registrados em 2022. Destes, quase um terço foram ataques de phishing e golpes. A empresa de segurança destacou algumas formas comuns de phishing usadas pelos golpistas para atingir vítimas inocentes. Alguns incluem navegador favoritos que eram pedidos de vendas maliciosos e duvidosos, bem como cavalos de Tróia malware aplicado por meio do Discord, um aplicativo de mensagens.
Favoritos do navegador que são maliciosos
Os golpistas usam gerenciadores de favoritos, recursos presentes na maioria dos navegadores contemporâneos. Os golpistas exploram isso para eventualmente obter acesso à conta Discord de um indivíduo depois que um golpista insere códigos JavaScript nos favoritos usando uma página de phishing predefinida. Os golpistas então orientam a vítima a incluir o marcador suspeito por meio da página de phishing dos bandidos, e o golpista espera pacientemente até que a vítima clique nesse marcador específico quando ainda estiver conectado à conta do Discord. Isso aciona o código JavaScript incorporado e o golpista obtém as informações pessoais do alvo.
“Compras de dólar zero” (phishing através de NFT)
De todos os incidentes de segurança NFT notáveis, 22 foram ataques de phishing. Os golpistas atraem as vítimas para assinar seus NFTs sem nenhum custo, aproveitando uma ordem de venda falsa. Imediatamente após a vítima autenticar o pedido, os golpistas compram os NFTs das vítimas por meio de qualquer mercado por uma taxa determinada pelos golpistas.
cavalo de Tróia roubo de dinheiro
Essa classe de ataque acontece por meio de mensagens privadas compartilhadas no aplicativo Discord. Aqui, o golpista convida a vítima a testar um novo aplicativo. O golpista então envia programas como arquivos compactados contendo arquivos executáveis de até 800 MB. Uma vez baixado, o programa procura por arquivos com palavras como “carteira” e imediatamente carrega esses arquivos em um servidor acessível ao invasor. Esses ataques foram executados por meio de um malware chamado RedLine Stealer.
Golpes envolvendo números que terminam da mesma forma
Aqui, os invasores lançam alguns tokens de baixo valor, tão baixos quanto $ 0.01, para possíveis vítimas com um endereço semelhante. A única diferença está nos dígitos finais do endereço. O objetivo é fazer com que o usuário copie involuntariamente um endereço incorreto no histórico de transferências.
O relatório de 2022 cobriu vários problemas de segurança de blockchain, bem como vulnerabilidades em contratos de blockchain, juntamente com vazamentos de chaves privadas.
Houve cerca de 92 ataques por meio de pontos fracos de contrato que geraram uma perda de US$ 1 bilhão devido a programas hackeados e limitações com o design dos contratos. O roubo de chaves privadas consistiu em 6.6% dos ataques cibernéticos, gerando perdas de cerca de US$ 792 milhões. Ponte Ronin assim como Ponte do Horizonte são os melhores exemplos de crimes criptográficos recentes.
Embora players do setor, como (NASDAQ: HIVE) TSX.V: HIVE) estão fazendo o que podem para educar os consumidores sobre os riscos cibernéticos enfrentados por seus ativos digitais, cabe a cada indivíduo ser cauteloso e fazer a devida diligência antes de concluir qualquer transação criptográfica.
Sobre CryptoCurrencyWire
CryptoCurrencyWire ("CCW") é uma empresa de distribuição de notícias financeiras e conteúdo que fornece (1) acesso a uma rede de serviços de transferência por meio de InvestidorWire para atingir todos os mercados-alvo, indústrias e dados demográficos da maneira mais eficaz possível, (2) distribuição de artigos e editoriais para mais de 5,000 veículos de notícias, (3) serviços aprimorados de comunicados à imprensa para garantir o máximo impacto, (4) distribuição de mídia social via IBN ( InvestorBrandNetwork) para quase 2 milhões de seguidores, e (5) uma gama completa de soluções de comunicação corporativa Como uma organização multifacetada com uma extensa equipe de jornalistas e escritores contribuintes, CCW está posicionada de forma única para melhor servir as empresas privadas e públicas que desejam alcançar uma ampla audiência de investidores, consumidores, jornalistas e público em geral. Ao eliminar a sobrecarga de informações do mercado atual, a CCW traz aos seus clientes visibilidade, reconhecimento e consciência de marca incomparáveis. O CCW é onde as notícias, o conteúdo e as informações sobre criptografia convergem.
Para receber alertas SMS instantâneos do CryptoCurrencyWire, envie uma mensagem de texto “CRYPTO” para 844-397-5787 (somente telefones celulares dos EUA)
Para mais informações por favor visite https://www.cryptocurrencywire.com
Por favor, consulte os termos de uso completos e isenções de responsabilidade no site CryptoCurrencyWire aplicáveis a todo o conteúdo fornecido pelo CCW, onde quer que seja publicado ou republicado: https://CCW.fm/Disclaimer
CriptomoedaWire (CCW)
New York, New York
www.cryptocurrencywire.com
Escritório 212.994.9818
Editor@CryptoCurrencyWire.com
CryptoCurrencyWire faz parte do InvestidorMarcaRede.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
- Fonte: https://www.cryptocurrencywire.com/slowmist-report-reveals-tricks-crypto-scammers-used-in-2022/
- 1
- 2022
- a
- Sobre
- Sobre criptografia
- acima
- absolutamente
- Acesso
- acessível
- Conta
- endereço
- avançado
- Depois de
- lançamento aéreo
- Todos os Produtos
- e
- app
- relevante
- Aplicação
- aplicado
- Ordem
- artigo
- Ativos
- ataque
- Ataques
- público
- autentica
- consciência
- antes
- abaixo
- MELHOR
- blockchain
- Segurança blockchain
- tecnologias blockchain
- bookmarks
- interesse?
- Traz
- navegador
- navegadores
- chamado
- cauteloso
- classe
- clientes
- código
- comum
- Comunicações
- Empresas
- Empresa
- completando
- Consumidores
- música
- conteúdo
- contract
- contratos
- contribuindo
- Convergem
- Responsabilidade
- Custo
- coberto
- Crimes
- cripto
- Crypto Crypto
- CriptomoedaWire
- corte
- cibernético
- ataques cibernéticos
- Demografia
- Design
- determinado
- diferença
- digital
- Ativos Digitais
- dígitos
- diligência
- discórdia
- distribuição
- fazer
- editorial
- educar
- Eficaz
- incorporado
- aprimorada
- garantir
- entrada
- eventualmente
- exemplos
- Explorar
- extenso
- enfrentando
- falsificação
- Funcionalidades
- taxa
- poucos
- Arquivos
- filtro
- final
- financeiro
- notícias financeiras
- encontrado
- da
- cheio
- Ganho
- Geral
- público geral
- ter
- guia
- hackeado
- acontece
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- Destaque
- história
- Colméia
- cavalo
- HTTPS
- imediatamente
- Impacto
- in
- incluir
- Titular
- Individual
- indústrias
- indústria
- INFORMAÇÕES
- Inserções
- instantâneos
- Internacionalmente
- Investidores
- convida
- questões
- IT
- JavaScript
- Jornalistas
- Chave
- chaves
- aproveitando
- limitações
- fora
- perdas
- Baixo
- Ltd
- malwares
- Gerentes
- maneira
- mercado
- marketplace
- Mercados
- máximo
- Mídia
- mensagens
- mensagens
- App de mensagens
- milhão
- Móvel Esteira
- celulares
- dinheiro
- mais
- a maioria
- multifacetado
- Nasdaq
- quase
- rede
- Novo
- notícias
- NFT
- NTF`s
- notável
- número
- números
- objetivo
- obtém
- Um terço
- ordem
- ordens
- organização
- Outlets
- parte
- particular
- pacientemente
- pessoal
- Phishing
- ataques de phishing
- telefones
- platão
- Inteligência de Dados Platão
- PlatãoData
- players
- por favor
- posicionado
- possível
- potencial
- presente
- imprensa
- Comunicados à CMVM
- privado
- chave privada
- Chaves Privadas
- Agenda
- Programas
- fornecido
- fornece
- público
- empresas públicas
- publicado
- compra
- alcançar
- receber
- recentemente
- reconhecimento
- gravado
- liberar
- Denunciar
- revela
- riscos
- Promoção
- vendas
- mesmo
- Scammers
- scams
- segurança
- servir
- Serviços
- Configurações
- Partilhar
- compartilhado
- assinar
- semelhante
- slowmist
- SMS
- Redes Sociais
- meios de comunicação social
- Soluções
- alguns
- Ainda
- tal
- suspeito
- Sindicação
- Target
- Profissionais
- Tecnologias
- condições
- teste
- A
- roubo
- deles
- Através da
- para
- hoje
- Tokens
- transação
- transferência
- desencadeando
- nos
- inigualável
- usar
- Utilizador
- via
- Vítima
- vítimas
- visibilidade
- vulnerabilidades
- maneiras
- Site
- O Quê
- Largo
- Fio
- palavras
- zefirnet