SlowMist, всесвітньо відома компанія з безпеки блокчейнів, виявила, що у 300 році було зафіксовано понад 2022 інцидентів безпеки. З них майже третина були фішинговими атаками та шахрайством. Охоронна компанія висвітлила деякі поширені способи фішингу, які шахраї використовували для нападу на нічого не підозрюючих жертв. Деякі включають браузер закладки, які були шкідливими та хитрими замовленнями на продаж, а також троян зловмисне програмне забезпечення, застосоване через програму обміну повідомленнями Discord.
Шкідливі закладки веб-переглядача
Шахраї використовують менеджери закладок, функції, присутні в більшості сучасних браузерів. Шахраї використовують це, щоб зрештою отримати доступ до облікового запису Discord особи після того, як шахрай вставляє коди JavaScript у закладки за допомогою попередньо встановленої фішингової сторінки. Потім шахраї скеровують жертву додати підозрілу закладку через фішингову сторінку шахраїв, а шахрай терпляче чекає, доки жертва клацне цю конкретну закладку, не перебуваючи у своєму обліковому записі Discord. Потім запускається вбудований код JavaScript, і шахрай отримує особисту інформацію цілі.
«Покупки за нуль доларів» (фішинг через NFT)
З усіх відомих інцидентів безпеки NFT 22 були фішинговими атаками. Шахраї залучають жертв підписати їхні NFT абсолютно безкоштовно, використовуючи фальшиве замовлення на продаж. Одразу після того, як жертва автентифікує замовлення, шахраї купують NFT жертви на будь-якому ринку за плату, визначену шахраями.
Троянський кінь крадіжка грошей
Цей клас атак відбувається через приватні повідомлення, які надсилаються в додатку Discord. Тут шахрай запрошує свою жертву протестувати нову програму. Потім шахрай надсилає програми як стиснені файли, що містять до 800 МБ виконуваних файлів. Після завантаження програма сканує файли з такими словами, як «гаманець», а потім негайно завантажує ці файли на сервер, доступний для зловмисника. Такі атаки були здійснені через шкідливе програмне забезпечення під назвою RedLine Stealer.
Шахрайство з числами, що закінчуються однаково
Тут зловмисники перекидають потенційним жертвам із подібною адресою кілька маловартісних токенів вартістю від 0.01 долара США. Різниця лише в останніх цифрах адреси. Мета полягає в тому, щоб змусити користувача ненавмисно скопіювати неправильну адресу в історію передачі.
Звіт за 2022 рік охоплював низку проблем із безпекою блокчейну, а також уразливості в контрактах блокчейну, а також витоки приватних ключів.
Було здійснено близько 92 атак через слабкі місця контрактів, які призвели до збитків у розмірі 1 мільярда доларів через зламані програми та обмеження дизайну контрактів. Крадіжка закритих ключів складалася з 6.6% кібератак, що призвело до збитків у розмірі близько 792 мільйонів доларів. Міст Роніна а також Міст Горизонт є найкращими прикладами таких недавніх криптозлочинів.
Хоча такі гравці галузі, як HIVE Blockchain Technologies Ltd. (NASDAQ: HIVE) TSX.V: HIVE) роблять усе можливе, щоб поінформувати споживачів про кіберризики, з якими стикаються їхні цифрові активи, кожна особа зобов’язана бути обережною та виконувати належну обачність перед завершенням будь-якої криптовалютної транзакції.
Про CryptoCurrencyWire
CryptoCurrencyWire (“CCW”) – це компанія з розповсюдження фінансових новин та контенту, яка надає (1) доступ до мережі телевізійних послуг через InvestorWire щоб максимально ефективним чином охопити всі цільові ринки, галузі та демографію, (2) синдикацію статей та редакцій до 5,000+ новин, (3) розширені служби прес-релізів для забезпечення максимального впливу, (4) поширення в соціальних мережах через IBN ( InvestorBrandNetwork) для майже 2 мільйонів підписників і (5) повний набір рішень для корпоративних комунікацій. аудиторія інвесторів, споживачів, журналістів та широкої громадськості. Позбавляючись від перевантаження інформацією на сучасному ринку, CCW забезпечує своїм клієнтам неперевершену видимість, впізнаваність та впізнаваність бренду. CCW — це місце, де збігаються новини, вміст та інформація про криптовалюту.
Щоб отримувати миттєві SMS-повідомлення від CryptoCurrencyWire, надішліть текст «CRYPTO» на номер 844-397-5787 (лише для мобільних телефонів США)
Для отримання додаткової інформації відвідайте сторінку https://www.cryptocurrencywire.com
Будь ласка, ознайомтеся з повними умовами використання та застереженнями на веб-сайті CryptoCurrencyWire, які застосовуються до всього вмісту, наданого CCW, незалежно від того, публікується чи повторно публікується: https://CCW.fm/Disclaimer
CryptoCurrencyWire (CCW)
Нью-Йорк, Нью-Йорк
www.cryptocurrencywire.com
212.994.9818 Офіс
Editor@CryptoCurrencyWire.com
CryptoCurrencyWire є частиною InvestorBrandNetwork.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://www.cryptocurrencywire.com/slowmist-report-reveals-tricks-crypto-scammers-used-in-2022/
- 1
- 2022
- a
- МЕНЮ
- Про Crypto
- вище
- абсолютно
- доступ
- доступною
- рахунки
- адреса
- просунутий
- після
- викидання десанту
- ВСІ
- та
- додаток
- застосовно
- додаток
- прикладної
- масив
- стаття
- Активи
- атака
- нападки
- аудиторія
- засвідчує автентифікацію
- обізнаність
- перед тим
- нижче
- КРАЩЕ
- blockchain
- Захист блокчейну
- блокчейн-технології
- закладки
- марка
- Приносить
- браузер
- браузери
- званий
- обережний
- клас
- клієнтів
- код
- загальний
- зв'язку
- Компанії
- компанія
- завершення
- Споживачі
- сучасний
- зміст
- контракт
- контрактів
- внесок
- сходяться
- Корпоративний
- Коштувати
- покритий
- Злочини
- крипто
- Криптозлочини
- CryptoCurrencyWire
- різання
- кібер-
- кібератаки
- Демографічна
- дизайн
- певний
- різниця
- цифровий
- Цифрові активи
- цифр
- старанність
- розбрат
- розподіл
- справи
- Редакційний
- виховувати
- Ефективний
- вбудований
- підвищена
- забезпечувати
- запис
- врешті-решт
- Приклади
- Експлуатувати
- обширний
- облицювання
- підроблений
- риси
- плата
- кілька
- Файли
- фільтрувати
- остаточний
- фінансовий
- фінансові новини
- знайдений
- від
- Повний
- Отримувати
- Загальне
- громадськість
- отримати
- керівництво
- зламаний
- відбувається
- тут
- Виділено
- історія
- Вулик
- Кінь
- HTTPS
- негайно
- Impact
- in
- включати
- Складно
- індивідуальний
- промисловості
- промисловість
- інформація
- Вставки
- мить
- на міжнародному рівні
- Інвестори
- запрошує
- питання
- IT
- JavaScript
- журналісти
- ключ
- ключі
- використання
- недоліки
- від
- втрати
- низький
- ТОВ
- шкідливих програм
- Менеджери
- манера
- ринок
- ринку
- ринки
- максимальний
- Медіа
- повідомлення
- обмін повідомленнями
- Додаток для обміну повідомленнями
- мільйона
- Mobile
- мобільні телефони
- гроші
- більше
- найбільш
- багатогранний
- Nasdaq
- майже
- мережу
- Нові
- новини
- НФТ
- NFT
- Помітний
- номер
- номера
- мета
- отримує
- Одна третя
- порядок
- замовлень
- організація
- Розетки
- частина
- приватність
- терпляче
- персонал
- phishing
- фішинг-атаки
- телефони
- plato
- Інформація про дані Платона
- PlatoData
- гравці
- будь ласка
- розташовані
- це можливо
- потенціал
- представити
- press
- Прес-реліз
- приватний
- Private Key
- Приватні ключі
- програма
- програми
- за умови
- забезпечує
- громадськість
- публічні компанії
- опублікований
- покупка
- досягати
- отримати
- останній
- визнання
- записаний
- звільнити
- звітом
- Виявляє
- ризики
- sale
- продажів
- то ж
- Шахраї
- шахрайство
- безпеку
- служити
- Послуги
- налаштування
- Поділитись
- загальні
- підпис
- аналогічний
- Повільний туман
- SMS
- соціальна
- соціальні медіа
- Рішення
- деякі
- Як і раніше
- такі
- підозрілі
- синдикація
- Мета
- команда
- Технології
- terms
- тест
- Команда
- крадіжка
- їх
- через
- до
- сьогоднішній
- Жетони
- угода
- переклад
- спрацьовування
- нас
- безпрецедентний
- використання
- користувач
- через
- Жертва
- жертви
- видимість
- Уразливості
- способи
- веб-сайт
- Що
- широкий
- Провід
- слова
- зефірнет