Фишинговая атака и ее влияние на безопасность блокчейна

• Фишинговые атаки предшествовали эпохам Web3 и Web2. Эксперты полагают, что первая точная документация атаки произошла в середине 90-х годов.
• В ноябре 2021 года разработчик протокола bZx стал жертвой фишинговой атаки, в ходе которой хакер получил различные закрытые ключи, имеющие решающее значение для протоколов bZx.
• Во-первых, это предположение является решающим фактором, на котором основано большинство фишинговых атак. Простое предположение, что полученное электронное письмо было законным без дальнейшей проверки, привело к тому, что хакер получил доступ к персональному компьютеру.

Криптовалюта, NFT, блокчейн и другие веб-элементы быстро выросли за последнее десятилетие. Что касается криптовалюты, то все сначала подумали, что это шутка, минутное шоу. В конце концов все вернется на круги своя, хотя этого не произошло.

Криптовалюта выросла до такой степени, что крупные организации, такие как Google и Amazon планируют включить его в свою платежную систему. Эти и другие статьи о безопасности блокчейна затронули аспекты, которые мешают криптобезопасности. Эти факторы, как правило, обусловлены двумя ключевыми моментами: блокчейн все еще относительно нов. Следовательно, он все еще содержит различные недостатки и ошибки нулевого дня. 

Другой, более заметный, является человеческая ошибка, которая представляет собой категорию, которая классифицирует тех, кому просто не хватает знаний, к тем, кто намеренно подрывает силу крипто-мошенничества и хакерских атак. Вот еще один взгляд на уязвимость блокчейна, которая возникает из-за человеческих ошибок и которой просто не хватает знаний: фишинговые атаки.

Эти статьи служат образовательной цели, поэтому любая попытка реализовать какой-либо механизм взлома будет нести ответственность за свои действия.

Что такое фишинговые атаки?

Фишинговые атаки предшествовали Web3, и эксперты эпохи Web2 полагают, что первая точная документация об атаке произошла в середине 90-х годов. Фишинговая атака заключается в том, чтобы просто выдать себя за законную компанию, услугу или физическое лицо, чтобы получить важную информацию, такую ​​как учетные данные для входа или конфиденциальные данные. 

Говоря простым языком, в основном это попытка выманить у ничего не подозревающей жертвы деньги. С годами сложность атак росла, но позже пошла на убыль, поскольку Web2 разработала контрмеры. С созданием Web3 хакеры нашли новую платформу для проведения различных гнусных действий, включая фишинговые атаки.

Читайте также Распространенные мошенничества с криптовалютой, на которые стоит обратить внимание в 2022 году.

По мере роста криптовалюты росла и потребность в более сложной безопасности блокчейна и криптобезопасности, но даже при нынешних контрмерах сдерживание фишинговых атак оказалось обременительным, главным образом из-за фишинговых атак, процветающих из-за человеческой ошибки.

Нацеливаясь непосредственно на клиента или пользователя, вы можете получить доступ, обманом заставив его отказаться от своих учетных данных. Для тех, кто знает, эти атаки происходят чаще, чем нет, и с новым рассветом, исходящим от Web3, он сильно пострадал от рук крипто-мошенников и хакеров.

Вариант использования фишинговых атак.

Чтобы понять и обеспечить безопасность блокчейна, нужно сначала изучить небезопасность различных систем и то, как они возникают. Ниже приведены два примера нарушения криптобезопасности, а также потери организаций и пользователей на миллионы.

Криптовалютный взлом BZX

Криптокомпания bZx бесцеремонно сильно пострадала от рук хакера, укравшего миллионы в различных криптомонетах.

В ноябре 2021, разработчик протокола bZx стал жертвой фишинговой атаки, в ходе которой хакер получил различные закрытые ключи, имеющие решающее значение для протоколов bZx. Вооружившись этими инструментами, хакер смог украсть криптомонеты на сумму 55 миллионов долларов. По мнению экспертов по безопасности, атака оказалась успешной, поскольку на тот момент единственной децентрализованной операционной функцией был Ethereum.

Хакер получил секретные ключи, маскируясь под законное лицо. Разработчик блокчейна не знал об этом и предоставил хакеру желаемые секретные ключи.

По данным bZx, электронное письмо, отправленное разработчикам, содержало вредоносный макрос в документе Word, который был замаскирован под законное вложение к электронному письму. Этот код запускал на полученных устройствах вредоносный скрипт, ставя под угрозу его мнемонический кошелек.

Крипто-мошенничество с рекламой Google

Обычно фишинговые атаки связаны с электронными письмами или со всем веб-сайтом, но мало кто мыслит нестандартно. Учитывая сложность безопасности блокчейна, группа хакеров решила провести фишинговую атаку, используя Google Ads.

По мнению экспертов, злоумышленники приобрели размещение в Google Ads для своего мошеннического сайта, который выдавал себя за популярные кошельки, такие как ФантомApp и MetaMask. Они также применили свои методы к URL-адресам этих фейковых сайтов, чтобы извлечь выгоду из человеческих ошибок и халатности. 

Как только жертва заходила на сайт, она украла парольную фразу. Если жертва создает новую учетную запись, она размещает различные механизмы, обеспечивающие появление отчета. Хотя любые происходящие транзакции попадут напрямую к мошенникам. К тому времени, когда кто-то заметил, что происходит, мошенники скрылись с криптовалютой на сумму более 500,000 XNUMX долларов. Эту сумму криптомошенники собрали только за первые два дня.

Читайте также Уязвимости безопасности NFT, преследующие NFT Marketplace.

Почему трудно бороться с фишинговыми атаками.

Два критических аспекта приведенного выше сценария; Во-первых, это предположение является решающим фактором, на котором основано большинство фишинговых атак. Простое предположение, что полученное электронное письмо было законным, без дальнейшей проверки привело к тому, что хакер получил доступ к персональному компьютеру. 

Человеку свойственно игнорировать мирские дела. Человеческий разум имеет тенденцию фильтровать процессы, которые он совершал тысячу раз, и криптомошенничество опирается на такой дефект. Некоторые криптохакеры склонны избегать работы с параметрами безопасности блокчейна и, следовательно, преследуют отдельных лиц в сети. 

В большинстве случаев виноваты не отдельные люди, поскольку некоторым действительно необходимо выяснить, где искать и как обнаружить разницу. Второй аспект в основном сводится к незнанию человеком методов криптобезопасности. 

Любой аналитик по кибербезопасности или блокчейн-безопасности всегда предупредит вас о посещении необычных сайтов. Крипто-хакеры склонны имитировать веб-сайты, но в Web2 не может быть двух сайтов с одинаковыми URL-адресами. Следовательно, хакеры могут просто подделать, но не дублировать. К сожалению, разным людям придется понять разницу.

Также читайте о Недавний кризис криптовалют и суровые уроки по хранению и контролю.

Заключение

Фишинговые атаки будут продолжаться, поскольку их основной целью является человеческая ошибка. Таким образом, по мере появления новых идей, изобретений и веб-сайтов мошенники всегда будут использовать их наивность. Меры безопасности блокчейна не могут осуществляться без помощи пользователей, поскольку сила любой системы зависит от ее самого слабого звена.