SlowMist, ett internationellt berömt blockchain-säkerhetsföretag, har upptäckt att mer än 300 säkerhetsincidenter registrerades 2022. Av dessa var nästan en tredjedel nätfiskeattacker och bedrägerier. Säkerhetsföretaget lyfte fram några vanliga nätfiskesätt som bedragare använde för att rikta sig mot intet ont anande offer. Vissa inkluderar webbläsare bokmärken som var skadliga och tvivelaktiga försäljningsorder samt trojaner skadlig programvara applicerad via Discord, en meddelandeapp.
Webbläsarbokmärken som är skadliga
Bedragare använder bokmärkeshanterare, funktioner som finns i de flesta moderna webbläsare. Bedragare utnyttjar detta för att så småningom få inträde på en individs Discord-konto efter att en bedragare infogat JavaScript-koder i bokmärkena med hjälp av en förinställd nätfiskesida. Bedragarna vägleder sedan offret att inkludera det misstänkta bokmärket via skurkarnas nätfiskesida, och bedragaren väntar tålmodigt tills offret klickar på just detta bokmärke när han fortfarande är inloggad på sitt Discord-konto. Detta utlöser sedan den inbäddade JavaScript-koden, och bedragaren får målets personliga information.
"Inköp för noll dollar" (nätfiske via NFT)
Av alla anmärkningsvärda NFT-säkerhetsincidenter var 22 nätfiskeattacker. Bedragare lockar offer att skriva över sina NFT:er för absolut ingen kostnad genom att utnyttja en falsk försäljningsorder. Omedelbart efter att offret har autentiserat beställningen köper bedragarna offrens NFTs via valfri marknadsplats för en avgift som bestäms av bedragarna.
Trojansk häst pengar stöld
Denna klass av attack sker via privata meddelanden som delas på Discord-appen. Här bjuder bedragaren in sitt offer att testa en ny applikation. Bedragaren skickar sedan program som komprimerade filer som innehåller upp till 800 MB körbara filer. När programmet har laddats ner söker programmet efter filer med ord som "plånbok" och laddar sedan omedelbart upp dessa filer till en server som är tillgänglig för angriparen. Sådana attacker har utförts genom en skadlig programvara som heter RedLine Stealer.
Bedrägerier som involverar nummer som slutar på samma sätt
Här släpper angripare några lågvärdiga tokens så lågt som $0.01 till potentiella offer med en liknande adress. Den enda skillnaden ligger i de sista siffrorna i adressen. Målet är att få användaren att oavsiktligt kopiera en felaktig adress till överföringshistoriken.
Rapporten från 2022 täckte ett antal blockkedjesäkerhetsfrågor såväl som sårbarheter i blockkedjekontrakt, tillsammans med privata nyckelläckor.
Det var cirka 92 attacker via kontraktssvaga punkter som inbringade en förlust på 1 miljard dollar på grund av hackade program och begränsningar med kontraktens design. Stöld av privata nycklar bestod av 6.6 % av cyberattackerna, vilket utlöste förluster på cirka 792 miljoner dollar. Ronin-bron såväl som Horisontbron är de bästa exemplen på sådana nya kryptobrott.
Medan branschaktörer som t.ex HIVE Blockchain Technologies Ltd. (NASDAQ: HIVE) TSX.V: HIVE) gör vad de kan för att utbilda konsumenter om cyberriskerna som deras digitala tillgångar står inför, åligger det varje individ att vara försiktig och göra sin due diligence innan de genomför någon kryptotransaktion.
Om CryptoCurrencyWire
CryptoCurrencyWire (“CCW”) är ett finansiellt nyhets- och innehållsfördelningsföretag som ger (1) tillgång till ett nätverk av trådtjänster via InvestorWire för att nå alla målmarknader, industrier och demografi på ett så effektivt sätt som möjligt, (2) artikel och redaktionell syndikering till 5,000+ nyhetsbutiker, (3) förbättrade pressmeddelanden för att säkerställa maximal effekt, (4) distribution av sociala medier via IBN ( InvestorBrandNetwork) till nästan 2 miljoner följare och (5) ett brett utbud av företagskommunikationslösningar Som en mångfacetterad organisation med ett omfattande team av bidragande journalister och författare är CCW unikt positionerat för att bäst tjäna privata och offentliga företag som vill nå ett brett publik av investerare, konsumenter, journalister och allmänheten. Genom att skära över överbelastningen av information på dagens marknad ger CCW sina kunder oöverträffad synlighet, erkännande och varumärkesmedvetenhet. CCW är där nyheter, innehåll och information om krypto sammanfaller.
För att få omedelbara SMS-varningar från CryptoCurrencyWire, sms:a "CRYPTO" till 844-397-5787 (endast amerikanska mobiltelefoner)
För mer information, besök https://www.cryptocurrencywire.com
Se fullständiga användarvillkor och ansvarsfriskrivningar på CryptoCurrencyWire-webbplatsen som gäller för allt innehåll som tillhandahålls av CCW, var som helst publicerat eller publicerat på nytt: https://CCW.fm/Disclaimer
CryptoCurrencyWire (CCW)
New York, New York
www.cryptocurrencywire.com
212.994.9818 Kontor
Editor@CryptoCurrencyWire.com
CryptoCurrencyWire är en del av InvestorBrand Network.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.cryptocurrencywire.com/slowmist-report-reveals-tricks-crypto-scammers-used-in-2022/
- 1
- 2022
- a
- Om oss
- Om Crypto
- ovan
- absolut
- tillgång
- tillgänglig
- Konto
- adress
- avancerat
- Efter
- airdrop
- Alla
- och
- app
- tillämplig
- Ansökan
- tillämpas
- array
- Artikeln
- Tillgångar
- attackera
- Attacker
- publik
- verifierar
- medvetenhet
- innan
- nedan
- BÄST
- blockchain
- Blockchain-säkerhet
- blockchain-teknik
- bokmärken
- varumärke
- Bringar
- webbläsare
- webbläsare
- kallas
- försiktig
- klass
- klienter
- koda
- Gemensam
- Trygghet i vårdförloppet
- Företag
- företag
- fullborda
- konsumenter
- samtida
- innehåll
- kontrakt
- kontrakt
- Bidragande
- konvergerar
- Företag
- Pris
- omfattas
- brott
- crypto
- Kryptobrott
- CryptoCurrencyWire
- skärning
- cyber
- cyberattack
- Demografi
- Designa
- bestämd
- Skillnaden
- digital
- Digitala tillgångar
- siffror
- flit
- oenighet
- fördelning
- gör
- Ledare
- utbilda
- Effektiv
- inbäddade
- förbättrad
- säkerställa
- inträde
- så småningom
- exempel
- Exploit
- omfattande
- vänd
- fejka
- Funktioner
- avgift
- få
- Filer
- filtrera
- slutlig
- finansiella
- finansiella nyheter
- hittade
- från
- full
- Få
- Allmänt
- allmänheten
- skaffa sig
- styra
- hackad
- händer
- här.
- Markerad
- historia
- Bikupa
- Häst
- HTTPS
- blir omedelbart
- Inverkan
- in
- innefattar
- Sittande
- individuellt
- industrier
- industrin
- informationen
- Insert
- omedelbar
- internationellt
- För Investerare
- inviterar
- problem
- IT
- JavaScript
- journalister
- Nyckel
- nycklar
- hävstångs
- begränsningar
- förlust
- förluster
- Låg
- Ltd
- malware
- chefer
- sätt
- marknad
- marknadsplats
- Marknader
- maximal
- Media
- meddelanden
- meddelandehantering
- Meddelandeapp
- miljon
- Mobil
- mobiltelefoner
- pengar
- mer
- mest
- mångfasetterad
- Nasdaq
- nästan
- nät
- Nya
- nyheter
- NFT
- NFT
- anmärkningsvärd
- antal
- nummer
- mål
- erhåller
- En tredjedel
- beställa
- ordrar
- organisation
- Ombud
- del
- särskilt
- tålmodigt
- personlig
- Nätfiske
- phishingattacker
- telefoner
- plato
- Platon Data Intelligence
- PlatonData
- spelare
- snälla du
- placerad
- möjlig
- potentiell
- presentera
- tryck
- Pressmeddelande
- privat
- privat nyckel
- Privata nycklar
- Program
- Program
- förutsatt
- ger
- allmän
- offentliga företag
- publicerade
- inköp
- nå
- motta
- senaste
- erkännande
- registreras
- frigöra
- rapport
- avslöjar
- risker
- Till Salu
- försäljning
- Samma
- Bedragare
- bedrägerier
- säkerhet
- tjänar
- Tjänster
- inställningar
- Dela
- delas
- signera
- liknande
- Slow Mist
- SMS
- Social hållbarhet
- sociala medier
- Lösningar
- några
- Fortfarande
- sådana
- misstänksam
- syndikering
- Målet
- grupp
- Tekniken
- villkor
- testa
- Smakämnen
- stöld
- deras
- Genom
- till
- dagens
- tokens
- transaktion
- överföring
- trigg
- oss
- enastående
- användning
- Användare
- via
- Victim
- offer
- synlighet
- sårbarheter
- sätt
- Webbplats
- Vad
- bred
- Wire
- ord
- zephyrnet