- Nätfiskeattacker går före Web3- och Web2-epoken. Experter tror att attackens första korrekta dokumentation inträffade i mitten av 90-talet
- I november 2021 föll en bZx-protokollutvecklare offer för en nätfiskeattack där hackaren skaffade olika privata nycklar som var avgörande för bZx-protokoll
- För det första är antagandet en avgörande faktor som de flesta nätfiskeattacker beror på. Att helt enkelt anta att det mottagna e-postmeddelandet var legitimt utan ytterligare granskning ledde till att hackaren fick tillgång till den personliga datorn
Kryptovaluta, NFT, Blockchain och andra webbelement har vuxit snabbt under det senaste decenniet. Med tanke på kryptovaluta trodde alla först att det var ett skämt, en 1-minuters show. Så småningom skulle allt gå tillbaka till det normala, även om det inte gjorde det.
Crypto har vuxit till en punkt där stora organisationer som t.ex Google och amason planerar att införliva det i deras betalningssystem. Dessa och andra blockchain-säkerhetsartiklar har berört de aspekter som plågar kryptosäkerheten. Dessa faktorer tenderar att härröra från två nyckelpunkter: blockchain är fortfarande relativt nytt. Därför innehåller den fortfarande olika brister och nolldagsfel.
Den andra och mer framträdande är mänskliga fel som är en kategori som klassificerar de som bara saknar kunskap till dem vars som medvetet undergräver kraften i kryptobedrägerier och hacks. Här är en annan titt på en blockchain-sårbarhet som frodas på mänskliga fel och bara saknar kunskap: Phishing-attacker.
Dessa artiklar tjänar syftet att utbilda, så alla försök att försöka implementera en överträdelsemekanism kommer att hållas ansvariga för deras handlingar.
Vad är nätfiskeattacker?
Nätfiskeattacker föregår Web3, och Web2-epokens experter tror att attackens första korrekta dokumentation inträffade i mitten av 90-talet. En nätfiske-attack utger sig bara för att vara ett legitimt företag, tjänst eller individ för att skaffa viktig information som inloggningsuppgifter eller känslig data.
På lekmannaspråk försöker den främst lura ett intet ont anande offer på pengar. Under åren växte attackens sofistikerade men avtog senare när Web2 utvecklade motåtgärder. Med skapandet av Web3 hittade hackare en ny plattform för att utföra olika skändliga aktiviteter, inklusive nätfiskeattacker.
Nätfiskeattacker plågar blockkedjesäkerheten eftersom mänskliga fel är dess kärnfunktion. Kommer sådana kryptobedrägerier att störta ledande säkerhetsåtgärder?[Photo/Hakin9]
Läs också Vanliga bedrägerier med kryptovaluta att hålla utkik efter 2022.
I takt med att kryptovalutan växte, ökade behovet av mer sofistikerad blockchain-säkerhet och kryptosäkerhet, men även med de nuvarande motåtgärderna visade det sig vara besvärligt att stävja nätfiskeattacker, främst på grund av nätfiskeattacker som blomstrade på mänskliga fel.
Genom att sikta direkt på klienten eller användaren eller få tillgång genom att lura dem att ge upp sina referenser. För de som är medvetna om detta sker dessa attacker oftare än inte, och med den nya soluppgången som strålar ut från Web3 har det drabbats hårt av kryptbedrägerier och hackare.
Användning-Fall av nätfiskeattacker.
För att förstå och säkerställa blockchain-säkerhet måste man först lära sig av osäkerheten i olika system och hur de uppstår. Nedan är två som visar upp ett brott i kryptosäkerhet och organisationer och användare förlorade miljoner.
BZX kryptohack
Kryptoföretaget bZx led utan ceremonier mycket i händerna på en hackare som stal miljoner i olika kryptomynt.
I november 2021, a bZx-protokollutvecklare föll offer för en nätfiskeattack där hackaren skaffade olika privata nycklar som var avgörande för bZx-protokoll. Beväpnad med dessa verktyg kunde hackaren tömma kryptomynt värda 55 miljoner dollar. Enligt säkerhetsexperter var attacken framgångsrik eftersom den enda decentraliserade operativa funktionen vid den tiden var Ethereum.
Hackaren skaffade de privata nycklarna genom att maskera sig som en legitim enhet. Blockchain-utvecklaren vid slips var omedveten om denna utveckling och gav hackaren de önskade privata nycklarna.
Enligt bZx hade e-postmeddelandet som skickades till dess utvecklare ett skadligt makro i ett Word-dokument som, när det var förklädd som en legitim e-postbilaga. Den här koden körde ett skadligt skript på de mottagna enheterna, vilket äventyrade hans mnemoniska plånbok.
Google ad Crypto-bedrägeri
Typiskt nätfiskeattacker tillskrivs e-postmeddelanden eller hela webbplatsen, men få tänker utanför ramarna. Med den sofistikerade blockchain-säkerheten bestämde sig en grupp hackare för att genomföra en nätfiskeattack med hjälp av Google-annonser.
Enligt experter köpte gärningsmännen Google Ads-placering för sin bedrägliga webbplats som efterliknade populära plånböcker som t.ex. PhantomApp och MetaMask. De tillämpade också sina metoder på webbadresserna till dessa falska webbplatser för att dra fördel av mänskliga fel och försumlighet.
När ett offer väl klickade på sajten skulle de stjäla deras lösenordsfras. Om offret skapar ett nytt konto, placerar de olika mekanismer för att säkerställa att rapporten dyker upp. Även om alla transaktioner som inträffar skulle gå direkt till bedragarna. När någon kunde lägga märke till vad som pågick flydde bedragarna med kryptovaluta till ett värde av över 500,000 XNUMX dollar. Kryptobedragarna samlade in detta belopp endast från de första två dagarna.
Läs också NFT-säkerhetssårbarheter plågar NFT Marketplace.
Varför nätfiskeattacker är svåra att hantera.
Två kritiska aspekter från ovanstående scenario; För det första är antagandet en avgörande faktor som de flesta nätfiskeattacker beror på. Att helt enkelt anta att det mottagna e-postmeddelandet var legitimt utan ytterligare granskning ledde till att hackaren fick tillgång till den personliga datorn.
Det är mänsklig natur att ignorera vardagliga aktiviteter. Det mänskliga sinnet tenderar att filtrera de processer det har gjort tusen gånger, och kryptobedrägerier bygger på en sådan defekt. Vissa kryptohackare tenderar att undvika att hantera blockchain-säkerhetsparametrar och går därför efter individer inom nätverket.
För det mesta är det inte individer som är skyldiga eftersom vissa verkligen behöver ta reda på var de ska leta eller hur man ser skillnaden. Den andra aspekten dyker huvudsakligen in i mänsklig okunnighet om kryptosäkerhetspraxis.
Alla cyber- eller blockchain-säkerhetsanalytiker kommer alltid att varna dig för att klicka på ovanliga webbplatser. Kryptohackare tenderar att efterlikna webbplatser, men i Web2 kan inga två webbplatser ha identiska webbadresser. Därför kan hackare bara förfalska men inte duplicera. Tyvärr kommer olika individer att behöva lära sig skillnaden.
Läs också om Den senaste tidens kryptonedgång och de hårda lärdomarna om vårdnad och kontroll.
Slutsats
Nätfiskeattacker kommer att fortsätta eftersom deras primära mål är mänskliga misstag. Allteftersom fler idéer, uppfinningar och webbplatser dyker upp, kommer bedragare alltid att verka dra fördel av sin naivitet. Blockchain-säkerhetsåtgärder kan bara gå så långt utan dess användares hjälp eftersom alla systems styrka beror på dess svagaste länk.
- Bitcoin
- blockchain
- blockchain och mänskligheten
- blockchain-efterlevnad
- blockchain konferens
- Blockchain-säkerhet
- coinbase
- coingenius
- Konsensus
- kryptorådgivning
- kryptokonferens
- crypto mining
- crypto bluffar
- kryptosäkerhet
- kryptovaluta
- decentraliserad
- Defi
- Digitala tillgångar
- ethereum
- maskininlärning
- nyheter
- icke fungibelt symbol
- phishingattacker
- plato
- plato ai
- Platon Data Intelligence
- PlatonData
- platogaming
- Polygon
- bevis på spel
- W3
- Web 3 Afrika
- zephyrnet
