Uluslararası üne sahip blockchain güvenlik şirketi SlowMist, 300 yılında 2022'den fazla güvenlik olayının kaydedildiğini tespit etti. Bunların neredeyse üçte biri kimlik avı saldırıları ve dolandırıcılıklardı. Güvenlik şirketi, dolandırıcıların şüphelenmeyen kurbanları hedef almak için kullandığı yaygın kimlik avı yöntemlerinden bazılarını vurguladı. Bazıları tarayıcı içerir Trojan'ın yanı sıra kötü amaçlı ve tehlikeli satış siparişleri olan yer imleri Bir mesajlaşma uygulaması olan Discord aracılığıyla uygulanan kötü amaçlı yazılım.
Kötü amaçlı tarayıcı yer işaretleri
Dolandırıcılar, çoğu çağdaş tarayıcıda bulunan özellikler olan yer imi yöneticilerini kullanır. Dolandırıcılar, önceden ayarlanmış bir kimlik avı sayfasını kullanarak yer imlerine JavaScript kodları ekledikten sonra, dolandırıcılar, sonunda bir kişinin Discord hesabına erişim sağlamak için bundan yararlanır. Dolandırıcılar daha sonra kurbanı, dolandırıcıların kimlik avı sayfası aracılığıyla şüpheli yer imini eklemesi için yönlendirir ve dolandırıcı, kurban Discord hesabında oturum açmışken bu özel yer imini tıklayana kadar sabırla bekler. Bu daha sonra gömülü JavaScript kodunu tetikler ve dolandırıcı, hedefin kişisel bilgilerini elde eder.
“Sıfır dolarlık satın almalar” (NFT yoluyla kimlik avı)
Dikkate değer NFT güvenlik olaylarının 22'si kimlik avı saldırılarıydı. Dolandırıcılar, sahte bir satış siparişinden yararlanarak kurbanları hiçbir ücret ödemeden NFT'lerini imzalamaya ikna ediyor. Kurban emri doğruladıktan hemen sonra dolandırıcılar, kurbanların NFT'lerini herhangi bir pazar yeri üzerinden dolandırıcıların belirlediği bir ücret karşılığında satın alıyor.
Truva atı para hırsızlığı
Bu tür saldırılar Discord uygulamasında paylaşılan özel mesajlar yoluyla gerçekleşir. Burada dolandırıcı, kurbanını yeni bir uygulamayı test etmeye davet ediyor. Dolandırıcı daha sonra programları 800 MB'a kadar yürütülebilir dosya içeren sıkıştırılmış dosyalar olarak gönderir. Program indirildikten sonra "cüzdan" gibi sözcükler içeren dosyaları tarar ve ardından bu dosyaları saldırganın erişebileceği bir sunucuya hemen yükler. Bu tür saldırılar RedLine Stealer adlı kötü amaçlı yazılım aracılığıyla gerçekleştirildi.
Aynı şekilde biten sayıları içeren dolandırıcılıklar
Burada saldırganlar, benzer adrese sahip potansiyel kurbanlara 0.01 dolar kadar düşük değerli birkaç jetonu airdrop yapıyor. Tek fark adresin son rakamlarındadır. Amaç, kullanıcının istemeden yanlış bir adresi aktarım geçmişine kopyalamasını sağlamaktır.
2022 raporu, özel anahtar sızıntılarının yanı sıra bir dizi blockchain güvenlik sorununun yanı sıra blockchain sözleşmelerindeki güvenlik açıklarını da kapsıyordu.
Sözleşmelerin zayıf noktaları üzerinden yaklaşık 92 saldırı gerçekleşti ve bu saldırılar, saldırıya uğrayan programlar ve sözleşmelerin tasarımındaki sınırlamalar nedeniyle 1 milyar dolar zarara yol açtı. Özel anahtar hırsızlığı, siber saldırıların %6.6'sını oluşturdu ve yaklaşık 792 milyon dolarlık kayıplara neden oldu. Ronin Köprüsü yanısıra Ufuk Köprüsü bu tür son zamanlardaki kripto suçlarının en güzel örnekleridir.
Sektör oyuncuları gibi HIVE Blockchain Technologies Ltd. (NASDAQ: HIVE) TSX.V: HIVE) Tüketicileri dijital varlıklarının karşı karşıya olduğu siber riskler konusunda eğitmek için ellerinden geleni yapıyorlar; her bireyin dikkatli olması ve herhangi bir kripto işlemini tamamlamadan önce gerekli özeni göstermesi gerekiyor.
CryptoCurrencyWire Hakkında
CryptoCurrencyWire (“CCW”), (1) aracılığıyla bir tel hizmetleri ağına erişim sağlayan bir finansal haber ve içerik dağıtım şirketidir. YatırımcıTel tüm hedef pazarlara, sektörlere ve demografiye mümkün olan en etkili şekilde ulaşmak, (2) 5,000'den fazla haber kuruluşuna makale ve editoryal sendikasyon, (3) maksimum etkiyi sağlamak için geliştirilmiş basın bülteni hizmetleri, (4) IBN aracılığıyla sosyal medya dağıtımı ( InvestorBrandNetwork) yaklaşık 2 milyon takipçiye ve (5) eksiksiz bir kurumsal iletişim çözümleri dizisi Katkıda bulunan gazeteci ve yazarlardan oluşan geniş bir ekibe sahip çok yönlü bir organizasyon olarak CCW, geniş bir kitleye ulaşmak isteyen özel ve kamu şirketlerine en iyi şekilde hizmet etmek için benzersiz bir konuma sahiptir. yatırımcılar, tüketiciler, gazeteciler ve genel halktan oluşan bir kitle. CCW, günümüz pazarındaki aşırı bilgi yükünü ortadan kaldırarak müşterilerine benzersiz bir görünürlük, tanınma ve marka bilinirliği sağlar. CCW, kripto ile ilgili haber, içerik ve bilgilerin birleştiği yerdir.
CryptoCurrencyWire'dan anında SMS uyarıları almak için "CRYPTO" yazıp 844-397-5787'ye yazın (Yalnızca ABD Cep Telefonları)
Daha fazla bilgi için lütfen ziyaret edin https://www.cryptocurrencywire.com
Lütfen, nerede yayınlanır veya yeniden yayınlanırsa yayınlansın, CCW tarafından sağlanan tüm içerik için geçerli olan CryptoCurrencyWire web sitesindeki tüm kullanım koşullarına ve sorumluluk reddine bakın: https://CCW.fm/Disclaimer
CryptoCurrencyWire (CCW)
New York, New York
www.cryptocurrencywire.com
212.994.9818 Ofisi
Editör@CryptoCurrencyWire.com
CryptoCurrencyWire, YatırımcıMarka Ağı.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.cryptocurrencywire.com/slowmist-report-reveals-tricks-crypto-scammers-used-in-2022/
