- Kimlik avı saldırıları Web3 ve Web2 dönemlerinden önce ortaya çıkmıştır. Uzmanlar, saldırının ilk doğru belgelenmesinin 90'ların ortasında gerçekleştiğine inanıyor
- Kasım 2021'de bir bZx protokol geliştiricisi, bilgisayar korsanının bZx protokolleri için hayati öneme sahip çeşitli özel anahtarları ele geçirdiği bir kimlik avı saldırısının kurbanı oldu
- Birincisi, varsayım, kimlik avı saldırılarının çoğunun dayandığı çok önemli bir faktördür. Daha fazla inceleme yapmadan, alınan e-postanın meşru olduğunu varsaymak, bilgisayar korsanının kişisel bilgisayara erişmesine yol açtı
Kripto para birimi, NFT, Blockchain ve diğer Web unsurları son on yılda hızla büyüdü. Kripto para birimini düşününce herkes önce bunun bir şaka olduğunu, 1 dakikalık bir gösteri olduğunu düşündü. Sonunda her şey normale dönecekti ama öyle olmadı.
Kripto, büyük organizasyonların Google ve Amazon bunu ödeme sistemlerine dahil etmeyi planlıyor. Bunlar ve diğer blockchain güvenliği makaleleri, kripto güvenliğini rahatsız eden hususlara değindi. Bu faktörler genellikle iki temel noktadan kaynaklanmaktadır: Blockchain hala nispeten yenidir. Bu nedenle hala çeşitli kusurlar ve sıfır gün hataları içermektedir.
Diğeri ve daha belirgin olanı, yalnızca bilgiden yoksun olanları, kripto dolandırıcılıklarının ve hacklemelerin gücünü kasıtlı olarak baltalayanlar olarak sınıflandıran bir kategori olan insan hatasıdır. İşte insan hatasıyla gelişen ve yalnızca bilgiden yoksun bir blockchain güvenlik açığına başka bir bakış: Kimlik avı saldırıları.
Bu makaleler eğitim amacına hizmet etmektedir, dolayısıyla herhangi bir ihlal mekanizmasını denemeye ve uygulamaya yönelik herhangi bir girişim, bunların eylemlerinden sorumlu tutulacaktır.
Phishing saldırıları nelerdir?
Kimlik avı saldırıları Web3'ten öncesine dayanıyor ve Web2 dönemi uzmanları, saldırının ilk doğru belgelenmesinin 90'ların ortalarında gerçekleştiğine inanıyor. Kimlik avı saldırısı, oturum açma kimlik bilgileri veya hassas veriler gibi hayati bilgileri elde etmek için yalnızca meşru bir şirket, hizmet veya birey gibi davranmaktır.
Meslekten olmayanların dilinde, esas olarak hiçbir şeyden haberi olmayan bir para kurbanını dolandırmaya çalışır. Yıllar geçtikçe saldırının karmaşıklığı arttı, ancak daha sonra Web2'nin karşı önlemler geliştirmesiyle azaldı. Web3'ün yaratılmasıyla birlikte bilgisayar korsanları, kimlik avı saldırıları da dahil olmak üzere çeşitli hain faaliyetler yürütmek için yeni bir platform buldu.
Kimlik avı saldırıları, temel işlevi insan hatası olduğundan blockchain güvenliğine zarar verir. Bu tür kripto dolandırıcılıkları önde gelen güvenlik önlemlerini ortadan kaldıracak mı?[Foto/Hakin9]
Ayrıca, Oku 2022'de dikkat edilmesi gereken yaygın kripto para birimi dolandırıcılıkları.
Kripto para birimi büyüdükçe, daha karmaşık blockchain güvenliği ve kripto güvenliğine olan ihtiyaç da arttı, ancak kimlik avı saldırılarını engelleyen mevcut karşı önlemlere rağmen, esas olarak İnsan hatasından kaynaklanan kimlik avı saldırıları nedeniyle hantal olduğu ortaya çıktı.
Doğrudan müşteriyi veya kullanıcıyı hedef alarak, kimlik bilgilerini vermeleri için onları kandırarak erişim elde edin. Farkında olanlar için, bu saldırılar sıklıkla meydana geliyor ve Web3'ten yayılan yeni gün doğumu ile birlikte, kripto dolandırıcılıkları ve bilgisayar korsanlarının elinde büyük zarar gördü.
Kimlik avı saldırılarının kullanım örneği.
Blockchain güvenliğini kavramak ve sağlamak için öncelikle çeşitli sistemlerin güvensizliklerini ve bunların nasıl oluştuğunu öğrenmek gerekir. Aşağıda kripto güvenliğindeki bir ihlali ve kuruluşların ve kullanıcıların milyonlar kaybettiğini gösteren iki tanesi yer alıyor.
BZX kripto hackleme
Kripto şirketi bZx, çeşitli kripto paralarda milyonlar çalan bir bilgisayar korsanının elinde belirsiz bir şekilde büyük zarar gördü.
Kasım ayında 2021 bZx protokol geliştiricisi Bilgisayar korsanının bZx protokolleri için önemli olan çeşitli özel anahtarları ele geçirdiği bir kimlik avı saldırısının kurbanı oldu. Bu araçlarla donanmış olan hacker, 55 milyon dolar değerindeki kripto paraları sömürebilir. Güvenlik uzmanlarına göre saldırı başarılı oldu çünkü o dönemde merkezi olmayan tek operasyonel özellik Ethereum'du.
Bilgisayar korsanı, meşru bir varlık gibi davranarak özel anahtarları elde etti. Bağlantıdaki blockchain geliştiricisi bu gelişmeden habersizdi ve hacker'a istenen özel anahtarları verdi.
bZx'e göre, geliştiricilerine gönderilen e-postanın bir Word belgesinde, yasal bir e-posta eki olarak gizlenen kötü amaçlı bir makrosu vardı. Bu kod, alınan cihazlarda kötü amaçlı bir komut dosyası çalıştırarak anımsatıcı cüzdanını tehlikeye attı.
Google reklamı Kripto dolandırıcılığı
Kimlik avı saldırıları genellikle e-postalara veya web sitesinin tamamına atfedilir, ancak çok azı kalıpların dışında düşünür. Blockchain güvenliğinin gelişmişliği nedeniyle bir grup bilgisayar korsanı, kimlik avı saldırısı gerçekleştirmeye karar verdi. Google Reklamları.
Uzmanlara göre failler, popüler cüzdanların kimliğine bürünen sahte web siteleri için Google Ads yerleşimi satın aldılar. PhantomApp ve MetaMask. Ayrıca insan hatası ve ihmalinden yararlanmak için kendi yöntemlerini bu sahte sitelerin URL'lerine de uyguladılar.
Kurban siteye tıkladığında parolasını çalıyordu. Mağdurun yeni bir hesap oluşturması halinde ihbarın görünmesini sağlayacak çeşitli mekanizmalar yerleştirir. Ancak gerçekleşen herhangi bir işlem doğrudan dolandırıcılara gidecektir. Herkes neler olduğunu fark ettiğinde, dolandırıcılar 500,000 dolardan fazla değere sahip kripto para birimiyle kaçtı. Kripto dolandırıcıları bu miktarı yalnızca ilk iki günden itibaren topladı.
Ayrıca, Oku NFT Pazarını rahatsız eden NFT Güvenlik açıkları.
Phishing saldırılarıyla baş etmek neden zordur?
Yukarıdaki senaryonun iki kritik yönü; Birincisi, varsayım, kimlik avı saldırılarının çoğunun dayandığı çok önemli bir faktördür. Daha fazla inceleme yapmadan, alınan e-postanın meşru olduğunu varsaymak, bilgisayar korsanının kişisel bilgisayara erişim sağlamasına yol açtı.
Sıradan faaliyetleri görmezden gelmek insan doğasıdır. İnsan zihni, binlerce kez yaptığı işlemleri filtreleme eğilimindedir ve kripto dolandırıcılığı bu tür bir kusuru hesaba katar. Bazı kripto bilgisayar korsanları, blockchain güvenlik parametreleriyle uğraşmaktan kaçınır ve bu nedenle ağ içindeki bireylerin peşine düşer.
Çoğu zaman bireyler suçlanamaz çünkü bazılarının gerçekten nereye bakacağını veya farkı nasıl tespit edeceğini bulması gerekir. İkinci husus esas olarak insanların kripto güvenliği uygulamaları konusundaki bilgisizliğine dalıyor.
Herhangi bir siber veya blockchain güvenlik analisti, olağandışı sitelere tıklamanız konusunda sizi her zaman uyaracaktır. Kripto korsanları web sitelerini taklit etme eğilimindedir, ancak Web2'de hiçbir iki site aynı URL'lere sahip olamaz. Bu nedenle bilgisayar korsanları yalnızca sahtecilik yapabilir ancak kopyalayamazlar. Ne yazık ki, farklı bireylerin farkı öğrenmesi gerekecektir.
Ayrıca, hakkında okuyun Kriptodaki son çöküş ve saklama ve kontrole ilişkin sert dersler.
Sonuç
Phishing saldırıları öncelikli hedefi insan hatası olduğu için devam edecek. Dolayısıyla daha fazla fikir, icat ve web sitesi ortaya çıktıkça, dolandırıcılar her zaman onların saflığından yararlanıyor gibi görünecek. Herhangi bir sistemin gücü en zayıf halkasına bağlı olduğundan, Blockchain güvenlik önlemleri ancak kullanıcılarının yardımı olmadan bir yere kadar ilerleyebilir.
- Bitcoin
- blockchain
- blockchain ve insanlık
- blockchain uyumluluğu
- blockchain konferansı
- Blockchain güvenliği
- coinbase
- zeka
- Fikir birliği
- kripto tavsiyesi
- kripto konferansı
- kripto madenciliği
- kripto dolandırıcılığı
- kripto güvenliği
- cryptocurrency
- Merkezi olmayan
- Defi
- Dijital Varlıklar
- Ethereum
- makine öğrenme
- haber
- değiştirilemez jeton
- kimlik avı saldırıları
- Platon
- plato yapay zekası
- Plato Veri Zekası
- PlatoVeri
- plato oyunu
- Çokgen
- hissesini kanıtı
- W3
- Web 3 Afrika
- zefirnet
