- Фішингові атаки передували епохам Web3 і Web2. Експерти вважають, що перша точна документація атаки сталася в середині 90-х років
- У листопаді 2021 року розробник протоколу bZx став жертвою фішингової атаки, під час якої хакер отримав різні закриті ключі, важливі для протоколів bZx
- По-перше, припущення є вирішальним фактором, на якому базується більшість фішингових атак. Просте припущення, що отриманий електронний лист був законним без подальшої перевірки, призвело до того, що хакер отримав доступ до персонального комп’ютера
Криптовалюта, NFT, блокчейн та інші веб-елементи стрімко розвивалися за останнє десятиліття. З приводу криптовалюти всі спочатку подумали, що це жарт, 1-хвилинне шоу. Зрештою все повернеться на круги своя, хоча це не так.
Crypto виріс до точки, коли великі організації, такі як Google та Amazon планують включити його в свою платіжну систему. Ці та інші статті про безпеку блокчейну торкалися аспектів, які заважають криптобезпеці. Ці фактори, як правило, випливають з двох ключових моментів: блокчейн все ще відносно новий. Тому він все ще містить різні недоліки та помилки нульового дня.
Інша, більш помітна, — людська помилка, яка класифікує тих, кому просто не вистачає знань, до тих, хто навмисно підриває потужність криптошахрайства та хакерів. Ось ще один погляд на вразливість блокчейну, яка процвітає через людські помилки та просто не має знань: фішингові атаки.
Ці статті служать просвітницькій меті, тому будь-яка спроба спробувати запровадити будь-який механізм порушення буде нести відповідальність за свої дії.
Що таке фішингові атаки?
Фішингові атаки з’явилися ще до Web3, а експерти епохи Web2 вважають, що перша точна документація атаки сталася в середині 90-х років. Фішингова атака — це просто видавання легітимної компанії, служби чи особи для отримання важливої інформації, такої як облікові дані для входу або конфіденційні дані.
Говорячи простою мовою, це в основному намагається виманити нічого не підозрюючу жертву грошей. З роками складність атаки зростала, але згодом зменшилася, оскільки Web2 розробив контрзаходи. Зі створенням Web3 хакери знайшли нову платформу для здійснення різних негідних дій, у тому числі фішингових атак.
Фішингові атаки завдають шкоди безпеці блокчейну, оскільки людська помилка є його основною функцією. Чи такі криптошахрайства перевернуть основні заходи безпеки?[Photo/Hakin9]
Також читайте Поширені шахрайства з криптовалютою, на які варто звернути увагу у 2022 році.
Зі зростанням криптовалют зростала потреба у більш складній безпеці блокчейну та криптобезпеці, але навіть із поточними контрзаходами, які стримують фішингові атаки, виявилося громіздким, головним чином через те, що фішингові атаки процвітають через помилку людини.
Націлюючись безпосередньо на клієнта або користувача, або отримуйте доступ, обманом змушуючи їх відмовитися від облікових даних. Для тих, хто знає, ці атаки трапляються частіше, ніж ні, і з новим світанком, що випромінює Web3, він сильно постраждав від шахрайства з криптами та хакерів.
Випадок використання фішингових атак.
Щоб зрозуміти та забезпечити безпеку блокчейну, потрібно спочатку дізнатися про незахищеність різних систем і про те, як вони виникають. Нижче наведено два, які демонструють порушення криптобезпеки, а організації та користувачі втратили мільйони.
Криптозлом BZX
Криптокомпанія bZx безцеремонно сильно постраждала від рук хакера, який викрав мільйони різних криптовалют.
У листопаді 2021, a Розробник протоколу bZx став жертвою фішингової атаки, під час якої хакер отримав різні закриті ключі, важливі для протоколів bZx. Озброївшись цими інструментами, хакер міг викачати криптомонети на суму 55 мільйонів доларів. За словами експертів з безпеки, атака була успішною, оскільки на той час єдиною децентралізованою операційною функцією був Ethereum.
Хакер отримав особисті ключі, видаючи себе за законну особу. Тодішній розробник блокчейну не знав про цю подію та дав хакеру бажані закриті ключі.
Згідно з bZx, електронний лист, надісланий його розробникам, містив шкідливий макрос у документі Word, який, будучи замаскованим під законне вкладення електронної пошти. Цей код запускав шкідливий сценарій на отриманих пристроях, скомпрометувавши його мнемонічний гаманець.
Реклама Google Crypto scam
Зазвичай фішингові атаки приписують електронним листам або всьому веб-сайту, але мало хто думає нестандартно. Враховуючи складність безпеки блокчейну, група хакерів вирішила здійснити фішингову атаку за допомогою Google Ads.
За словами експертів, зловмисники придбали місце розміщення Google Ads для свого шахрайського веб-сайту, який імітував такі популярні гаманці, як PhantomApp та MetaMask. Вони також застосували свої методи до URL-адрес цих підроблених сайтів, щоб отримати вигоду від людської помилки та недбалості.
Як тільки жертва клацає на сайті, вона викрадає її парольну фразу. Якщо жертва створює новий обліковий запис, вона розміщує різні механізми, щоб гарантувати, що звіт з’явиться. Хоча будь-які транзакції, які відбуваються, потраплять безпосередньо до шахраїв. Коли хтось міг помітити, що відбувається, шахраї втекли з криптовалютою на суму понад 500,000 XNUMX доларів. Цю суму криптошахраї зібрали лише за перші два дні.
Також читайте Уразливості безпеки NFT заважають NFT Marketplace.
Чому важко впоратися з фішинговими атаками.
Два критичних аспекти з вищенаведеного сценарію; По-перше, припущення є вирішальним фактором, на якому базується більшість фішингових атак. Просте припущення, що отриманий електронний лист був законним без подальшої перевірки, призвело до того, що хакер отримав доступ до персонального комп’ютера.
Людській природі властиво ігнорувати повсякденні справи. Людський розум прагне фільтрувати процеси, які він робив тисячу разів, і криптошахрайство робить ставку на такий дефект. Деякі криптохакери намагаються уникати роботи з параметрами безпеки блокчейну і, отже, переслідують окремих осіб у мережі.
Здебільшого людей не можна звинувачувати, оскільки декому справді потрібно з’ясувати, де шукати чи як помітити різницю. Другий аспект в основному пов’язаний з незнанням людей щодо практик криптобезпеки.
Будь-який аналітик кібербезпеки чи безпеки блокчейну завжди попереджатиме вас про натискання незвичних сайтів. Криптохакери, як правило, імітують веб-сайти, але в Web2 два сайти не можуть мати ідентичні URL-адреси. Отже, хакери можуть лише підробити, але не дублювати. На жаль, різним особам доведеться пізнати різницю.
Також читайте про Нещодавній криптографічний спад і суворі уроки щодо опіки та контролю.
Висновок
Фішингові атаки триватимуть, оскільки їх основною метою є помилка людини. Таким чином, коли з’являється більше ідей, винаходів і веб-сайтів, шахраї завжди користуються їхньою наївністю. Заходи безпеки блокчейну можуть досягти лише так далеко без допомоги користувачів, оскільки міцність будь-якої системи залежить від її найслабшої ланки.
- Біткойн
- blockchain
- блокчейн і людство
- відповідність блокчейну
- блокчейн-конференція
- Захист блокчейну
- coinbase
- coingenius
- Консенсус
- крипто -поради
- криптоконференція
- криптографічне видобування
- крипто-афери
- криптовалюта
- криптовалюта
- Децентралізований
- Defi
- Цифрові активи
- Ефіріума
- навчання за допомогою машини
- новини
- не замінний маркер
- фішинг-атаки
- plato
- платон ai
- Інформація про дані Платона
- PlatoData
- platogaming
- Багатокутник
- доказ ставки
- W3
- Web 3 Африка
- зефірнет
