Web3теги киберкоопсуздук: Өзүңүздү коргоо (жана маймылыңыз JPEG)

Ошентсе да Web3 евангелисттер блокчейндин жергиликтүү коопсуздук өзгөчөлүктөрүн көптөн бери айтып келишкен, тармакка агып жаткан акча агымы аны хакерлер үчүн азгыруучу келечекке айлантат, Абайлагыла жана уурулар.

Жаман актерлор Web3 киберкоопсуздугун бузуп ийгиликке жеткенде, көбүнчө колдонуучулар технологиядагы кемчиликтерден эмес, адамдын ач көздүгүнөн, FOMO жана сабатсыздыктын эң кеңири тараган коркунучтарына көз жумуп коюшат.

Көптөгөн шылуундар чоң кирешелерди, инвестицияларды же эксклюзивдүү бонустарды убада кылат; FTC бул акча табуу мүмкүнчүлүктөрү жана инвестиция деп атайт кесепчилик.

Алдамчылык менен чоң акча

Маалыматка ылайык, 2022-июнда билдирүү Федералдык соода комиссиясы тарабынан 1-жылдан бери 2021 миллиард доллардан ашуун криптовалюта уурдалган. Ал эми хакерлердин аңчылык кылган жерлери интернетте адамдар чогулат.

"2021-жылдан бери крипто алдамчылыкка кабылганын билдирген адамдардын дээрлик жарымы бул социалдык медиа платформасындагы жарнама, пост же билдирүү менен башталганын айтышты" деди FTC.

алдамчылык келип-ондору чындык болушу үчүн өтө жакшы угулат да, мүмкүн болгон курмандыктар крипто рыногунун катуу туруксуздугун эске алуу менен ишенбөөчүлүктү токтото алат; адамдар кийинки чоң нерсени колдон чыгаргысы келбейт.

NFTтерди бутага алган чабуулчулар

Криптовалюталар менен бирге, NFT's, же фунгалдуу эмес токендер болуп калды барган сайын популярдуу шылуундар үчүн максаттуу; Web3 киберкоопсуздук фирмасынын айтымында TRM лабораториялары, 2022-жылдын май айынан кийинки эки айдын ичинде NFT коомчулугу алдамчылык жана фишинг чабуулдарынан болжол менен 22 миллион доллар жоготкон.

сыяктуу «Blue-chip» коллекциялары Зериккен Ape Yacht Club (BAYC) өзгөчө баалуу максат болуп саналат. 2022-жылдын апрель айында BAYC Instagram аккаунту болгон дептир Жабырлануучуларды крипто жана NFTтердин Ethereum капчыктарын кургаткан сайтка бурган шылуундар тарабынан. Жалпы баасы 91 миллион доллардан ашкан 2.8 NFT уурдалган. Айлардан кийин А Discord эксплуатациясы колдонуучулардан уурдалган 200 ETH баалуу NFTs көрдүм.

Жогорку деңгээлдеги BAYC ээлери да алдамчылыктын курмандыгы болушкан. 17-майда актёр жана продюсер Сет Грин Твиттерде ал фишинг шылуунунун курмандыгы болуп, натыйжада төрт NFT, анын ичинде Bored Ape №8398 уурдалганын жазды. Фишингдик чабуулдардан келип чыккан коркунучту баса белгилөө менен бирге, ал Грин тарабынан пландаштырылган NFT-тематикалык телекөрсөтүү / агымдык шоуну жолдон чыгарып салышы мүмкүн, "Ак Ат Таверна". BAYC NFTs, NFTти коммерциялык максаттарда пайдаланууга лицензиялык укуктарды камтыйт, мисалы Зериккен жана ачка Лонг-Бичтеги тез тамактануучу ресторан, Калифорния.

9-июндагы Twitter Spaces сессиясынын жүрүшүндө, Жашыл ал NFT уурдалгандан кийин сатып алган адамга 165 ETH (ошол кезде 295,000 XNUMX доллардан ашык) төлөгөндөн кийин уурдалган JPEGди кайтарып алганын айтты.

Web3 киберкоопсуздук фирмасынын коопсуздук инженери Луис Любек: "Фишинг дагы эле чабуулдун биринчи вектору болуп саналат" Halborn, мындай деди: чечмелөө.

Любектин айтымында, колдонуучулар капчык маалыматтарын, клондолгон шилтемелерди жана жасалма долбоорлорду сураган жасалма веб-сайттардан кабардар болушу керек.

Любектин айтымында, фишинг шылуундугу социалдык инженериядан башталып, колдонуучуга токендерди эрте ишке киргизүү жөнүндө же алар акчасын 100 эсеге көбөйтөрүн, API төмөн экендигин, же алардын аккаунту бузулуп, сырсөздү өзгөртүүнү талап кылышы мүмкүн. Бул билдирүүлөр, адатта, иш-аракет кылуу үчүн чектелген убакыт менен келет, андан ары колдонуучунун FOMO деп да белгилүү болгон мүмкүнчүлүктү өткөрүп жиберүү коркунучун күчөтөт.

Гриндин учурда фишингдик чабуул клондолгон шилтеме аркылуу келген.

Клондук фишинг – бул шылуун веб-сайтты, электрондук почтаны, жада калса жөнөкөй шилтемени алып, мыйзамдуу көрүнгөн идеалдуу көчүрмөнү түзгөн чабуул. Грин ал фишинг веб-сайты болуп чыккан "GutterCat" клондорун жасап жатат деп ойлоду.

Грин капчыгын фишинг веб-сайтына туташтырганда жана NFTди чыгаруу боюнча транзакцияга кол койгондо, ал хакерлерге өзүнүн жеке ачкычтарына жана өз кезегинде, анын Bored Apes-ке кирүү мүмкүнчүлүгүн берген.

Киберчабуулдардын түрлөрү

Коопсуздукту бузуу компанияларга да, жеке адамдарга да таасир этиши мүмкүн. Толук тизме болбосо да, Web3ке багытталган киберчабуулдар адатта төмөнкү категорияларга бөлүнөт:

• ? көргөзүү: Киберчабуулдардын эң эски, бирок эң кеңири таралган түрлөрүнүн бири, фишингдик чабуулдар көбүнчө электрондук почта түрүндө келип, абройлуу булактан чыккандай көрүнгөн социалдык медиадагы тексттер жана билдирүүлөр сыяктуу алдамчылык байланыштарды жөнөтүүнү камтыйт. Бул текшерип били¾из ошондой эле крипто капчыгы туташтырылгандан кийин тиркелген браузерге негизделген капчыктан крипто же NFTди чыгара турган бузулган же зыяндуу коддолгон веб-сайт формасын ала алат.
• ?‍☠️ зыяндуу: Зыяндуу программалык камсыздоо үчүн кыскача, бул кол чатыр термин системаларга зыяндуу бардык программаларды же коддорду камтыйт. Кесепеттүү программа фишинг электрондук почталары, тексттер жана билдирүүлөр аркылуу системага кире алат.
• ? Бузулган веб-сайттар: Бул мыйзамдуу веб-сайттар кылмышкерлер тарабынан уурдалып, бейкапар колдонуучулар шилтемени, сүрөттү же файлды басканда жүктөй турган зыяндуу программаларды сактоо үчүн колдонулат.
• ? URL спуфинг: бузулган веб-сайттарды ажыратуу; жасалма веб-сайттар - бул мыйзамдуу веб-сайттардын клондору болгон зыяндуу сайттар. Ошондой эле URL фишинг деп аталган бул сайттар колдонуучу атын, сырсөздөрдү, кредиттик карталарды, криптовалюталарды жана башка жеке маалыматтарды чогулта алат.
• ? Жасалма браузер кеңейтүүлөрү: Аты айтып тургандай, бул эксплуатациялар крипто-колдонуучуларды алардын эсептик дайындарын же ачкычтарын киберкылмышкерге маалыматтарга жетүү мүмкүнчүлүгүн берген кеңейтүүгө алдоо үчүн жасалма браузер кеңейтүүлөрүн колдонушат.

Бул чабуулдар, адатта, жашыруун маалыматка жетүү, уурдоо жана жок кылуу максатын көздөйт же Гриндин учурда, Bored Ape NFT.

Өзүңдү коргоо үчүн эмне кыла аласың?

Любектин айтымында, фишингден коргонуунун эң жакшы жолу - белгисиз адамдан, компаниядан же аккаунттан келген электрондук почтага, SMS текстине, Telegram, Discord же WhatsApp билдирүүсүнө эч качан жооп бербөө. "Мен андан ары барам" деп кошумчалады Любек. "Эгер колдонуучу байланышты баштабаса, эсептик дайындарды же жеке маалыматты эч качан киргизбеңиз."

Любек жалпыга ачык же жалпы WiFi же тармактарды колдонууда эсептик дайындарыңызды же жеке маалыматыңызды киргизбөөнү сунуштайт. Мындан тышкары, Любек айтат чечмелөө адамдар белгилүү бир операциялык системаны же телефон түрүн колдонушкандыктан, жалган коопсуздук сезимине ээ болбошу керек.

"Биз мындай алдамчылыктар жөнүндө сөз кылганда: фишинг, веб-баракчаны жасалмалоо, iPhone, Linux, Mac, iOS, Windows же Chromebook колдонуп жатканыңыз маанилүү эмес" дейт ал. «Аппаратты атаңыз; көйгөй сиздин түзмөгүңүздө эмес, сайтта».

Крипто жана NFTтерди коопсуз сактаңыз

Келгиле, дагы “Web3” иш-аракеттер планын карап көрөлү.

Мүмкүн болсо, аппараттык каражаттарды же аба боштугун колдонуңуз капчыктар санариптик каражаттарды сактоо үчүн. Кээде "муздак сактагыч" деп сыпатталган бул түзмөктөр криптоңузду колдонууга даяр болгонго чейин интернеттен алып салышат. сыяктуу браузерге негизделген капчыктарды колдонуу жалпы жана ыңгайлуу болсо да MetaMask, эсиңизде болсун, интернетке туташкан бардык нерсе бузулуп калуу мүмкүнчүлүгү бар.

Эгер сиз мобилдик, браузер же десктоп капчыгын колдонсоңуз, аны ысык капчык катары да белгилүү болсоңуз, аларды Google Play Store, Apple App Store сыяктуу расмий платформалардан же текшерилген веб-сайттардан жүктөп алыңыз. Текст же электрондук почта аркылуу жөнөтүлгөн шилтемелерден эч качан жүктөп албаңыз. Зыяндуу колдонмолор расмий дүкөндөргө кирсе да, бул шилтемелерди колдонууга караганда коопсузураак.

Транзакцияңызды аяктагандан кийин, капчыкты веб-сайттан ажыратыңыз.

Жеке ачкычтарыңызды, негизги фразаларыңызды жана сырсөздөрүңүздү купуя сактоону унутпаңыз. Эгер сизден инвестицияга же тыйынга катышуу үчүн бул маалыматты бөлүшүү суралса, бул алдамчылык.

Сиз түшүнгөн долбоорлорго гана инвестиция салыңыз. Эгер схема кандайча иштээри түшүнүксүз болсо, токтоп, көбүрөөк изилдөө жүргүзүңүз.

Жогорку басым тактикасын жана катуу мөөнөттөрдү этибарга албаңыз. Көбүнчө, шылуундар муну FOMOну колдонууга аракет кылып, чакырып, потенциалдуу жабырлануучуларга аларга айтылган нерселер жөнүндө ойлонбоого же изилдөө жүргүзбөөгө колдонушат.

Акыркысы, бирок эң аз дегенде, эгер бул чындык болушу үчүн өтө жакшы угулат, балким, бул алдамчылык.