Logo Zéphyrnet

Intelligence de données générative

Blockchain

Le rapport SlowMist révèle des astuces utilisées par les fraudeurs cryptographiques en 2022

Republié par Platon
Republié par Platon

Date :

Vues: 93

SlowMist, une société de sécurité blockchain de renommée internationale, a constaté que plus de 300 incidents de sécurité ont été enregistrés en 2022. Parmi ceux-ci, près d'un tiers étaient des attaques de phishing et des escroqueries. La société de sécurité a mis en évidence certaines méthodes de phishing courantes utilisées par les escrocs pour cibler des victimes sans méfiance. Certains incluent un navigateur signets qui étaient des bons de commande malveillants et douteux ainsi que des chevaux de Troie malware appliqué via Discord, une application de messagerie.

Signets du navigateur malveillants

Les escrocs utilisent des gestionnaires de signets, des fonctionnalités présentes dans la plupart des navigateurs contemporains. Les escrocs exploitent cela pour éventuellement accéder au compte Discord d'un individu après qu'un escroc a inséré des codes JavaScript dans les signets à l'aide d'une page de phishing prédéfinie. Les escrocs guident ensuite la victime pour qu'elle inclue le signet suspect via la page de phishing des escrocs, et l'escroc attend patiemment que la victime clique sur ce signet particulier lorsqu'elle est toujours connectée à son compte Discord. Cela déclenche alors le code JavaScript intégré et l'escroc obtient les informations personnelles de la cible.

"Achats à zéro dollar" (hameçonnage via NFT)

De tous les incidents de sécurité NFT notables, 22 étaient des attaques de phishing. Les escrocs incitent les victimes à signer leurs NFT sans aucun frais en exploitant un faux ordre de vente. Immédiatement après que la victime a authentifié la commande, les escrocs achètent les NFT des victimes via n'importe quel marché moyennant des frais déterminés par les escrocs.

Cheval de Troie vol d'argent

Cette classe d'attaque se produit via des messages privés partagés sur l'application Discord. Ici, l'escroc invite sa victime à tester une nouvelle application. L'escroc envoie ensuite des programmes sous forme de fichiers compressés contenant jusqu'à 800 Mo de fichiers exécutables. Une fois téléchargé, le programme recherche les fichiers contenant des mots tels que "portefeuille", puis télécharge rapidement ces fichiers sur un serveur accessible à l'attaquant. De telles attaques ont été exécutées via un logiciel malveillant appelé RedLine Stealer.

Escroqueries impliquant des numéros se terminant de la même manière

Ici, les attaquants larguent quelques jetons de faible valeur aussi bas que 0.01 $ aux victimes potentielles avec une adresse similaire. La seule différence réside dans les derniers chiffres de l'adresse. L'objectif est d'amener l'utilisateur à copier involontairement une adresse incorrecte dans l'historique des transferts.

Le rapport de 2022 couvrait un certain nombre de problèmes de sécurité de la blockchain ainsi que des vulnérabilités dans les contrats de blockchain, ainsi que des fuites de clés privées.

Il y a eu environ 92 attaques via des points faibles de contrats qui ont entraîné une perte de 1 milliard de dollars en raison de programmes piratés et de limitations liées à la conception des contrats. Le vol de clés privées représentait 6.6 % des cyberattaques, entraînant des pertes d'environ 792 millions de dollars. Pont de Ronin ainsi que Pont de l'Horizon sont les meilleurs exemples de tels crimes cryptographiques récents.

Alors que les acteurs de l'industrie tels que HIVE Blockchain Technologies Ltd. (NASDAQ : HIVE) TSX.V : HIVE) font ce qu'ils peuvent pour éduquer les consommateurs sur les cyber-risques auxquels sont confrontés leurs actifs numériques, il incombe à chaque individu d'être prudent et de faire preuve de diligence raisonnable avant d'effectuer toute transaction cryptographique.

À propos de CryptoCurrencyWire

CryptoCurrencyWire (« CCW ») est une société de distribution d'actualités financières et de contenu qui fournit (1) l'accès à un réseau de services de fil via Fil Investisseur pour atteindre tous les marchés cibles, les industries et les données démographiques de la manière la plus efficace possible, (2) syndication d'articles et d'éditoriaux à plus de 5,000 3 médias, (4) services de communiqués de presse améliorés pour assurer un impact maximal, (2) distribution sur les réseaux sociaux via IBN ( InvestorBrandNetwork) à près de 5 millions d'abonnés, et (XNUMX) une gamme complète de solutions de communication d'entreprise En tant qu'organisation à multiples facettes avec une vaste équipe de journalistes et d'écrivains contributeurs, CCW est idéalement positionné pour servir au mieux les entreprises privées et publiques qui souhaitent atteindre un large public d'investisseurs, de consommateurs, de journalistes et du grand public. En éliminant la surcharge d'informations sur le marché d'aujourd'hui, CCW apporte à ses clients une visibilité, une reconnaissance et une notoriété inégalées. CCW est le point de convergence des nouvelles, du contenu et des informations sur la cryptographie.

Pour recevoir des alertes SMS instantanées de CryptoCurrencyWire, envoyez "CRYPTO" au 844-397-5787 (téléphones mobiles américains uniquement)

Pour plus d'informations, veuillez consulter  https://www.cryptocurrencywire.com

Veuillez consulter l'intégralité des conditions d'utilisation et des clauses de non-responsabilité sur le site Web de CryptoCurrencyWire applicables à tout le contenu fourni par CCW, où qu'il soit publié ou republié : https://CCW.fm/Disclaimer

CryptoCurrencyWire (CCW)
New York, New York
www.cryptocurrencywire.com
Bureau 212.994.9818
Éditeur@CryptoCurrencyWire.com

CryptoCurrencyWire fait partie du InvestorMarqueRéseau.

spot_img

Dernières informations

spot_img

Copyright @ 2024 Platon Technologies Inc.