მიუხედავად იმისა, რომ Web3 ევანგელისტები დიდი ხანია აცხადებენ ბლოკჩეინის უსაფრთხოების მახასიათებლებს, ინდუსტრიაში შემოსული ფულის ნაკადი მას ჰაკერებისთვის მაცდურ პერსპექტივას აქცევს. scammers და ქურდები.
როდესაც ცუდი მსახიობები ახერხებენ დაარღვიონ Web3 კიბერუსაფრთხოება, ეს ხშირად ხდება იმ მომხმარებლების გამო, რომლებიც უგულებელყოფენ ადამიანის სიხარბის, FOMO-ს და უცოდინრობის ყველაზე გავრცელებულ საფრთხეებს და არა ტექნოლოგიის ხარვეზების გამო.
ბევრი თაღლითობა გვპირდება დიდ ანაზღაურებას, ინვესტიციებს ან ექსკლუზიურ სარგებელს; FTC უწოდებს ამ შესაძლებლობას ფულის გამომუშავებისა და ინვესტიციის scams.
დიდი ფული თაღლითობაში
2022 ივნისის მონაცემებით მოხსენება ფედერალური სავაჭრო კომისიის მიერ 1 წლიდან მოპარულია 2021 მილიარდ დოლარზე მეტი კრიპტოვალუტა. ხოლო ჰაკერების სანადირო ადგილებია, სადაც ხალხი იკრიბება ონლაინ.
„ადამიანების თითქმის ნახევარმა, ვინც 2021 წლიდან აცხადებდა, რომ კრიპტო თაღლითობის შედეგად დაკარგა, თქვა, რომ ეს დაიწყო რეკლამით, პოსტით ან შეტყობინებებით სოციალური მედიის პლატფორმაზე“, - თქვა FTC.
მიუხედავად იმისა, რომ თაღლითური შეტყობინებები ზედმეტად კარგად ჟღერს იმისთვის, რომ სიმართლე იყოს, პოტენციურმა მსხვერპლებმა შეიძლება შეაჩერონ ურწმუნოება კრიპტო ბაზრის ინტენსიური არასტაბილურობის გათვალისწინებით; ადამიანებს არ სურთ ხელიდან გაუშვან შემდეგი დიდი რამ.
თავდამსხმელები მიზნად ისახავს NFT-ებს
კრიპტოვალუტებთან ერთად, NFT, ან შეუცვლელი ტოკენები, გახდა სულ უფრო პოპულარული სამიზნე თაღლითებისთვის; კიბერუსაფრთხოების ფირმის Web3-ის მიხედვით TRM ლაბორატორიები2022 წლის მაისიდან ორ თვეში NFT საზოგადოებამ დაკარგა დაახლოებით 22 მილიონი აშშ დოლარი თაღლითობისა და ფიშინგის შეტევების გამო.
"Blue-chip" კოლექციები, როგორიცაა შეწუხებული Ape Yacht Club (BAYC) არის განსაკუთრებით ძვირფასი სამიზნე. 2022 წლის აპრილში BAYC Instagram-ის ანგარიში იყო hacked თაღლითების მიერ, რომლებიც მსხვერპლს გადაჰყავდათ იმ საიტზე, სადაც მათ Ethereum-ის საფულეები კრიპტო და NFT-ებისგან დაცლილი იყო. მოიპარეს დაახლოებით 91 NFT, რომელთა საერთო ღირებულება 2.8 მილიონ დოლარზე მეტია. თვეების შემდეგ, ა უთანხმოების ექსპლუატაცია დაინახა მომხმარებლებისგან მოპარული 200 ETH ღირებულების NFT-ები.
მაღალი დონის BAYC მფლობელები ასევე გახდნენ თაღლითობის მსხვერპლი. 17 მაისს მსახიობი და პროდიუსერი სეტ გრინი ტვიტერზე დაწერა, რომ ის იყო ფიშინგის თაღლითობის მსხვერპლი, რამაც გამოიწვია ოთხი NFT-ის მოპარვა, მათ შორის Bored Ape #8398. ფიშინგის თავდასხმების საფრთხის ხაზგასმით, ამან შეიძლება ჩაშალოს გრინის მიერ დაგეგმილი NFT-ის თემატიკის სატელევიზიო/სტრიმინგის შოუ, „White Horse Tavern“. BAYC NFT-ები მოიცავს NFT-ის კომერციული მიზნებისთვის გამოყენების ლიცენზირების უფლებებს, როგორც ეს მოწყენილი და მშიერი სწრაფი კვების რესტორანი ლონგ ბიჩში, კალიფორნია.
მეგონა GutterCat-ის კლონებს ვიღებდი - ფიშინგის ბმული სუფთად გამოიყურებოდა
— სეთ გრინი (@SethGreen) შეიძლება 17, 2022
9 ივნისს Twitter Spaces სესიის დროს, Green თქვა, რომ მან აღმოაჩინა მოპარული JPEG მას შემდეგ, რაც გადაიხადა 165 ETH (იმ დროს $295,000-ზე მეტი) იმ პირისთვის, ვინც იყიდა NFT მისი მოპარვის შემდეგ.
„ფიშინგი ჯერ კიდევ თავდასხმის პირველი ვექტორია“, ლუის ლუბეკი, უსაფრთხოების ინჟინერი Web3 კიბერუსაფრთხოების ფირმაში. ჰალბორნიგანუცხადა გაშიფვრა.
ლუბეკი ამბობს, რომ მომხმარებლებმა უნდა იცოდნენ ყალბი ვებსაიტების შესახებ, რომლებიც ითხოვენ საფულის სერთიფიკატებს, კლონირებულ ბმულებს და ყალბ პროექტებს.
ლუბეკის თქმით, ფიშინგის თაღლითობა შეიძლება დაიწყოს სოციალური ინჟინერიით, რომელიც ეუბნება მომხმარებელს ადრეული ტოკენის გაშვების შესახებ, ან რომ ის 100-ჯერ მიიღებს ფულს, დაბალი API, ან რომ მათი ანგარიში დაირღვა და მოითხოვს პაროლის შეცვლას. ამ შეტყობინებებს, როგორც წესი, მოჰყვება მოქმედების შეზღუდული დრო, რაც კიდევ უფრო იწვევს მომხმარებლის შიშს გამოტოვების შესახებ, რომელიც ასევე ცნობილია როგორც FOMO.
გრინის შემთხვევაში, ფიშინგის შეტევა მოხდა კლონირებული ბმულის საშუალებით.
მეგონა GutterCat-ის კლონებს ვიღებდი - ფიშინგის ბმული სუფთად გამოიყურებოდა
— სეთ გრინი (@SethGreen) შეიძლება 17, 2022
კლონ ფიშინგი არის თავდასხმა, სადაც თაღლითი იღებს ვებსაიტს, ელ.წერილს ან თუნდაც მარტივ ბმულს და ქმნის თითქმის სრულყოფილ ასლს, რომელიც ლეგიტიმურად გამოიყურება. გრინი ფიქრობდა, რომ ის ამზადებდა "GutterCat"-ის კლონებს ფიშინგის ვებსაიტის გამოყენებით.
როდესაც გრინმა დააკავშირა თავისი საფულე ფიშინგის ვებსაიტთან და ხელი მოაწერა ტრანზაქციას NFT-ის დასამზადებლად, მან ჰაკერებს მისცა წვდომა მის პირად გასაღებებზე და, თავის მხრივ, მის Bored Apes-ზე.
კიბერ შეტევების სახეები
უსაფრთხოების დარღვევამ შეიძლება გავლენა მოახდინოს როგორც კომპანიებზე, ასევე ინდივიდებზე. მიუხედავად იმისა, რომ არ არის სრული სია, კიბერთავდასხმები, რომლებიც გამიზნულია Web3-ზე, ჩვეულებრივ იყოფა შემდეგ კატეგორიებად:
- ? ფიშინგი: კიბერთავდასხმის ერთ-ერთი უძველესი, მაგრამ ყველაზე გავრცელებული ფორმა, ფიშინგური შეტევები, როგორც წესი, მოდის ელ.ფოსტის სახით და მოიცავს თაღლითური კომუნიკაციების გაგზავნას, როგორიცაა ტექსტები და შეტყობინებები სოციალურ მედიაში, რომლებიც, როგორც ჩანს, რეპუტაციის წყაროდან მოდის. ეს კიბერდანაშაულის შეიძლება ასევე მიიღოს კომპრომეტირებული ან მავნე კოდირებული ვებსაიტის ფორმა, რომელსაც შეუძლია კრიპტო ან NFT ამოიღოს მიმაგრებული ბრაუზერზე დაფუძნებული საფულედან კრიპტო საფულის დაკავშირების შემდეგ.
- ?☠️ malware: მავნე პროგრამული უზრუნველყოფის მოკლედ, ეს ქოლგა ტერმინი მოიცავს სისტემისთვის მავნე ნებისმიერ პროგრამას ან კოდს. მავნე პროგრამას შეუძლია შევიდეს სისტემაში ფიშინგის ელ. ფოსტის, ტექსტების და შეტყობინებების მეშვეობით.
- ? კომპრომეტირებული ვებსაიტები: ეს ლეგიტიმური ვებსაიტები გატაცებულია კრიმინალების მიერ და გამოიყენება მავნე პროგრამების შესანახად, რომელსაც არაეჭვმიტანილი მომხმარებლები ჩამოტვირთავენ ბმულზე, სურათზე ან ფაილზე დაწკაპუნების შემდეგ.
- ? URL-ის გაყალბება: გატეხილი ვებსაიტების კავშირის გაუქმება; გაყალბებული ვებსაიტები არის მავნე საიტები, რომლებიც ლეგიტიმური ვებსაიტების კლონია. ასევე ცნობილია როგორც URL ფიშინგი, ამ საიტებს შეუძლიათ მოიპოვონ მომხმარებლის სახელები, პაროლები, საკრედიტო ბარათები, კრიპტოვალუტა და სხვა პირადი ინფორმაცია.
- ? ბრაუზერის ყალბი გაფართოებები: როგორც სახელი გვთავაზობს, ეს ექსპლოიტები იყენებენ ბრაუზერის ყალბ გაფართოებებს, რათა მოატყუონ კრიპტო-მომხმარებლები, შეიყვანონ თავიანთი რწმუნებათა სიგელები ან გასაღებები გაფართოებაში, რომელიც კიბერდანაშაულს აძლევს მონაცემებზე წვდომას.
ეს თავდასხმები, როგორც წესი, მიზნად ისახავს სენსიტიური ინფორმაციის ან, გრინის შემთხვევაში, Bored Ape NFT-ის წვდომას, მოპარვას და განადგურებას.
რა შეგიძლიათ გააკეთოთ საკუთარი თავის დასაცავად?
ლუბეკი ამბობს, რომ ფიშინგისგან თავის დასაცავად საუკეთესო გზაა არასოდეს უპასუხოთ ელ.წერილს, SMS ტექსტს, Telegram-ს, Discord-ს ან WhatsApp შეტყობინებას უცნობი პირისგან, კომპანიისა თუ ანგარიშისგან. ”მე უფრო შორს წავალ,” - დასძინა ლუბეკმა. „არასოდეს შეიყვანოთ რწმუნებათა სიგელები ან პირადი ინფორმაცია, თუ მომხმარებელმა არ დაიწყო კომუნიკაცია“.
ლუბეკი გირჩევთ არ შეიყვანოთ თქვენი რწმუნებათა სიგელები ან პირადი ინფორმაცია საჯარო ან საზიარო WiFi-ის ან ქსელების გამოყენებისას. გარდა ამისა, ლუბეკი ეუბნება გაშიფვრა რომ ადამიანებს არ უნდა ჰქონდეთ უსაფრთხოების ცრუ გრძნობა, რადგან ისინი იყენებენ კონკრეტულ ოპერაციულ სისტემას ან ტელეფონის ტიპს.
„როდესაც ვსაუბრობთ ამ სახის თაღლითობაზე: ფიშინგზე, ვებგვერდის იმიტირებაზე, არ აქვს მნიშვნელობა იყენებთ iPhone-ს, Linux-ს, Mac-ს, iOS-ს, Windows-ს თუ Chromebook-ს“, - ამბობს ის. „დაასახელეთ მოწყობილობა; პრობლემა არის საიტი და არა თქვენი მოწყობილობა.”
შეინახეთ თქვენი კრიპტო და NFT-ები უსაფრთხოდ
მოდით შევხედოთ უფრო "Web3" სამოქმედო გეგმას.
შეძლებისდაგვარად გამოიყენეთ აპარატურა ან ჰაერგამტარი ჩანთები ციფრული აქტივების შესანახად. ეს მოწყობილობები, რომლებიც ზოგჯერ აღწერილია, როგორც „ცივი საცავი“, ამოიღებენ თქვენს კრიპტოვალუტას ინტერნეტიდან, სანამ არ იქნებით მზად მის გამოსაყენებლად. მიუხედავად იმისა, რომ ჩვეულებრივი და მოსახერხებელია ბრაუზერზე დაფუძნებული საფულეების გამოყენება, როგორიცაა MetaMaskდაიმახსოვრეთ, ინტერნეტთან დაკავშირებულ ნებისმიერ ნივთს აქვს გატეხვის პოტენციალი.
თუ იყენებთ მობილურს, ბრაუზერს ან დესკტოპის საფულეს, რომელიც ასევე ცნობილია როგორც ცხელი საფულე, ჩამოტვირთეთ ისინი ოფიციალური პლატფორმებიდან, როგორიცაა Google Play Store, Apple-ის App Store ან დამოწმებული ვებსაიტები. არასოდეს ჩამოტვირთოთ ტექსტით ან ელექტრონული ფოსტით გაგზავნილი ბმულებიდან. მიუხედავად იმისა, რომ მავნე აპებს შეუძლიათ იპოვონ გზა ოფიციალურ მაღაზიებში, ეს უფრო უსაფრთხოა, ვიდრე ბმულების გამოყენება.
თქვენი ტრანზაქციის დასრულების შემდეგ, გათიშეთ საფულე ვებსაიტიდან.
დარწმუნდით, რომ შეინახეთ თქვენი პირადი გასაღებები, ძირითადი ფრაზები და პაროლები. თუ თქვენ გთხოვენ ამ ინფორმაციის გაზიარებას ინვესტიციაში ან მოპოვებაში მონაწილეობის მისაღებად, ეს თაღლითობაა.
ინვესტიცია მხოლოდ იმ პროექტებში, რომლებიც გესმით. თუ გაურკვეველია, როგორ მუშაობს სქემა, შეწყვიტეთ და მეტი გამოკვლევა გააკეთეთ.
უგულებელყოთ მაღალი წნევის ტაქტიკა და მკაცრი ვადები. ხშირად, თაღლითები გამოიყენებენ ამას, რათა შეეცადონ გამოიძახონ FOMO და აიძულონ პოტენციურ მსხვერპლებს არ იფიქრონ ან არ ჩაატარონ კვლევა იმაზე, თუ რას ეუბნებიან.
დაბოლოს, მაგრამ არანაკლებ მნიშვნელოვანია, თუ ის ძალიან კარგად ჟღერს, რომ სიმართლე იყოს, ეს ალბათ თაღლითობაა.
ადევნეთ თვალი კრიპტო სიახლეებს, მიიღეთ ყოველდღიური განახლებები თქვენს შემოსულებში.
წყარო: https://decrypt.co/resources/cybersecurity-in-web3-protecting-yourself-and-your-ape-jpeg