SlowMist, một công ty bảo mật chuỗi khối nổi tiếng quốc tế, đã phát hiện ra rằng hơn 300 sự cố bảo mật đã được ghi lại vào năm 2022. Trong số này, gần một phần ba là các cuộc tấn công lừa đảo và lừa đảo. Công ty bảo mật đã nêu bật một số cách lừa đảo phổ biến mà những kẻ lừa đảo sử dụng để nhắm mục tiêu vào các nạn nhân cả tin. Một số bao gồm trình duyệt dấu trang độc hại và tinh ranh đơn đặt hàng bán hàng cũng như Trojan phần mềm độc hại được áp dụng thông qua Discord, một ứng dụng nhắn tin.
Dấu trang trình duyệt độc hại
Những kẻ lừa đảo sử dụng trình quản lý dấu trang, tính năng có trong hầu hết các trình duyệt hiện đại. Những kẻ lừa đảo khai thác điều này để cuối cùng giành được quyền truy cập vào tài khoản Discord của một cá nhân sau khi kẻ lừa đảo chèn mã JavaScript vào dấu trang bằng cách sử dụng trang lừa đảo đặt trước. Sau đó, những kẻ lừa đảo hướng dẫn nạn nhân thêm dấu trang đáng ngờ qua trang lừa đảo của kẻ lừa đảo và kẻ lừa đảo kiên nhẫn đợi cho đến khi nạn nhân nhấp vào dấu trang cụ thể này khi vẫn đăng nhập vào tài khoản Discord của họ. Điều này sau đó sẽ kích hoạt mã JavaScript được nhúng và kẻ lừa đảo lấy được thông tin cá nhân của mục tiêu.
“Mua hàng bằng XNUMX đô la” (lừa đảo qua NFT)
Trong số tất cả các sự cố bảo mật NFT đáng chú ý, có 22 cuộc tấn công lừa đảo. Những kẻ lừa đảo dụ nạn nhân ký vào NFT của họ mà hoàn toàn không mất phí bằng cách tận dụng một đơn đặt hàng giả mạo. Ngay sau khi nạn nhân xác thực đơn đặt hàng, những kẻ lừa đảo mua NFT của nạn nhân thông qua bất kỳ thị trường nào với mức phí do những kẻ lừa đảo xác định.
Trộm tiền bằng ngựa thành Troy
Kiểu tấn công này xảy ra thông qua các tin nhắn riêng tư được chia sẻ trên ứng dụng Discord. Tại đây, kẻ lừa đảo mời nạn nhân của họ thử nghiệm một ứng dụng mới. Sau đó, kẻ lừa đảo sẽ gửi các chương trình dưới dạng tệp nén chứa tệp thực thi lên tới 800 MB. Sau khi tải xuống, chương trình sẽ quét các tệp có các từ như “ví”, sau đó nhanh chóng tải các tệp đó lên máy chủ mà kẻ tấn công có thể truy cập. Các cuộc tấn công như vậy đã được thực hiện thông qua một phần mềm độc hại có tên RedLine Stealer.
Lừa đảo liên quan đến các số kết thúc theo cùng một cách
Tại đây, những kẻ tấn công sẽ thả một vài mã thông báo có giá trị thấp tới 0.01 đô la cho các nạn nhân tiềm năng có địa chỉ tương tự. Sự khác biệt duy nhất là ở các chữ số cuối cùng của địa chỉ. Mục tiêu là khiến người dùng vô tình sao chép một địa chỉ không chính xác vào lịch sử chuyển.
Báo cáo năm 2022 đề cập đến một số vấn đề về bảo mật chuỗi khối cũng như các lỗ hổng trong hợp đồng chuỗi khối, cùng với việc rò rỉ khóa riêng tư.
Có khoảng 92 cuộc tấn công thông qua các điểm yếu của hợp đồng đã gây ra khoản lỗ 1 tỷ đô la do các chương trình bị tấn công và những hạn chế trong thiết kế của hợp đồng. Hành vi trộm cắp khóa riêng chiếm 6.6% các cuộc tấn công mạng, gây thiệt hại khoảng 792 triệu USD. Cầu Ronin cũng như Cầu chân trời là những ví dụ điển hình nhất về tội phạm tiền điện tử gần đây.
Trong khi những người chơi trong ngành như Công ty TNHH Công nghệ Blockchain HIVE (NASDAQ: HIVE) TSX.V: HIVE) đang làm những gì có thể để giáo dục người tiêu dùng về các rủi ro mạng đối với tài sản kỹ thuật số của họ, mỗi cá nhân phải thận trọng và thực hiện thẩm định trước khi hoàn thành bất kỳ giao dịch tiền điện tử nào.
Giới thiệu về CryptoCurrencyWire
CryptoCurrencyWire (“CCW”) là một công ty phân phối nội dung và tin tức tài chính cung cấp (1) quyền truy cập vào mạng lưới các dịch vụ điện tử thông qua Nhà đầu tưWire để tiếp cận tất cả các thị trường, ngành và nhân khẩu học mục tiêu theo cách hiệu quả nhất có thể, (2) tổng hợp bài báo và biên tập đến hơn 5,000 hãng tin tức, (3) dịch vụ thông cáo báo chí nâng cao để đảm bảo tác động tối đa, (4) phân phối truyền thông xã hội qua IBN ( InvestorBrandNetwork) với gần 2 triệu người theo dõi và (5) đầy đủ các giải pháp truyền thông doanh nghiệp Là một tổ chức đa diện với đội ngũ nhà báo và nhà văn đóng góp phong phú, CCW có vị trí đặc biệt để phục vụ tốt nhất cho các công ty tư nhân và nhà nước mong muốn tiếp cận rộng rãi khán giả của các nhà đầu tư, người tiêu dùng, nhà báo và công chúng. Bằng cách loại bỏ tình trạng quá tải thông tin trên thị trường ngày nay, CCW mang đến cho khách hàng khả năng hiển thị, nhận biết và nhận biết thương hiệu vô song. CCW là nơi tin tức, nội dung và thông tin về tiền điện tử hội tụ.
Để nhận thông báo SMS tức thì từ CryptoCurrencyWire, hãy soạn tin “CRYPTO” gửi 844-397-5787 (Chỉ dành cho điện thoại di động Hoa Kỳ)
Để biết thêm thông tin, vui lòng truy cập https://www.cryptocurrencywire.com
Vui lòng xem toàn bộ điều khoản sử dụng và tuyên bố từ chối trách nhiệm trên trang web CryptoCurrencyWire áp dụng cho tất cả nội dung do CCW cung cấp, ở bất kỳ nơi nào được xuất bản hoặc tái xuất bản: https://CCW.fm/Disclaimer
CryptoCurrencyWire (CCW)
New York, New York
www.cryptocurrencywire.com
Văn phòng 212.994.9818
Editor@CryptoCurrencyWire.com
CryptoCurrencyWire là một phần của Nhà Đầu TưThương HiệuMạng.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến thức. Truy cập Tại đây.
- nguồn: https://www.cryptocurrencywire.com/slowmist-report-reveals-tricks-crypto-scammers-used-in-2022/
- 1
- 2022
- a
- Giới thiệu
- Về tiền điện tử
- ở trên
- hoàn toàn
- truy cập
- có thể truy cập
- Tài khoản
- địa chỉ
- tiên tiến
- Sau
- thả dù
- Tất cả
- và
- ứng dụng
- áp dụng
- Các Ứng Dụng
- áp dụng
- Mảng
- bài viết
- Tài sản
- tấn công
- Các cuộc tấn công
- khán giả
- chứng thực
- nhận thức
- trước
- phía dưới
- BEST
- blockchain
- Bảo mật chuỗi khối
- công nghệ chuỗi khối
- bookmark
- thương hiệu
- Mang lại
- trình duyệt
- trình duyệt
- gọi là
- dè dặt
- tốt nghiệp lớp XNUMX
- khách hàng
- mã
- Chung
- Truyền thông
- Các công ty
- công ty
- hoàn thành
- Người tiêu dùng
- hiện đại
- nội dung
- hợp đồng
- hợp đồng
- góp phần
- tụ lại
- Doanh nghiệp
- Phí Tổn
- phủ
- Tội phạm
- Crypto
- Tội phạm tiền điện tử
- CryptoTiền TệDây
- cắt
- không gian mạng
- Tấn công mạng
- Nhân khẩu học
- Thiết kế
- xác định
- sự khác biệt
- kỹ thuật số
- Tài sản kỹ thuật số
- chữ số
- siêng năng
- bất hòa
- phân phối
- làm
- Biên tập
- giáo dục
- Hiệu quả
- nhúng
- nâng cao
- đảm bảo
- nhập
- cuối cùng
- ví dụ
- Khai thác
- mở rộng
- phải đối mặt với
- giả mạo
- Tính năng
- chi phí
- vài
- Các tập tin
- lọc
- cuối cùng
- tài chính
- bản tin tài chính
- tìm thấy
- từ
- Full
- Thu được
- Tổng Quát
- công chúng
- được
- hướng dẫn
- hack
- xảy ra
- tại đây
- Nhấn mạnh
- lịch sử
- Tổ ong
- Ngựa
- HTTPS
- ngay
- Va chạm
- in
- bao gồm
- Đương nhiệm
- hệ thống riêng biệt,
- các ngành công nghiệp
- ngành công nghiệp
- thông tin
- Chèn
- ngay lập tức
- quốc tế
- Các nhà đầu tư
- mời
- các vấn đề
- IT
- JavaScript
- Các nhà báo
- Key
- phím
- tận dụng
- hạn chế
- sự mất
- thiệt hại
- Thấp
- Ltd
- phần mềm độc hại
- Quản lý
- cách thức
- thị trường
- thị trường
- thị trường
- tối đa
- Phương tiện truyền thông
- tin nhắn
- tin nhắn
- Ứng dụng nhắn tin
- triệu
- di động
- điện thoại di động
- tiền
- chi tiết
- hầu hết
- nhiều mặt
- Nasdaq
- gần
- mạng
- Mới
- tin tức
- NFT
- NFT
- Nổi bật
- con số
- số
- Mục tiêu
- thu được
- Một phần ba
- gọi món
- đơn đặt hàng
- cơ quan
- Cửa hàng
- một phần
- riêng
- kiên nhẫn
- riêng
- Lừa đảo
- tấn công lừa đảo
- điện thoại
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- người chơi
- xin vui lòng
- định vị
- có thể
- tiềm năng
- trình bày
- nhấn
- Thông cáo báo chí
- riêng
- Key Private
- Khóa riêng
- chương trình
- Khóa Học
- cung cấp
- cung cấp
- công khai
- Công ty đại chúng
- công bố
- mua
- đạt
- nhận
- gần đây
- công nhận
- ghi lại
- phát hành
- báo cáo
- Tiết lộ
- rủi ro
- bán
- bán hàng
- tương tự
- Lừa đảo
- lừa đảo
- an ninh
- phục vụ
- DỊCH VỤ
- thiết lập
- Chia sẻ
- chia sẻ
- đăng ký
- tương tự
- sương mù chậm
- SMS
- Mạng xã hội
- truyền thông xã hội
- Giải pháp
- một số
- Vẫn còn
- như vậy
- đáng ngờ
- Cung cấp
- Mục tiêu
- nhóm
- Công nghệ
- về
- thử nghiệm
- Sản phẩm
- trộm cắp
- cung cấp their dịch
- Thông qua
- đến
- hôm nay
- Tokens
- giao dịch
- chuyển
- kích hoạt
- chúng tôi
- chưa từng có
- sử dụng
- người sử dang
- thông qua
- nạn nhân
- nạn nhân
- khả năng hiển thị
- Lỗ hổng
- cách
- Website
- Điều gì
- rộng
- Dây điện
- từ
- zephyrnet