Οι περιπτώσεις εισβολών κρυπτογράφησης blockchain έχουν αυξηθεί καθώς εφαρμόζονται νέες εξελίξεις. ο MistTrack.io ομάδα από το SlowMist.io έχουν αναφερθεί 467 υποθέσεις κλοπής κεφαλαίων το δεύτερο τρίμηνο του 2024, με 146 διεθνή και 321 εγχώρια περιστατικά. Κατάφεραν να βοηθήσουν 18 θύματα να ανακτήσουν περίπου 20,66 εκατομμύρια δολάρια σε 13 πλατφόρμες.
Τα κύρια αίτια της κλοπής
1. Διαρροές ιδιωτικού κλειδιού
Είναι κοινή πρακτική για πολλούς χρήστες να τοποθετούν ιδιωτικά κλειδιά σε μια μη ασφαλή και άγνωστη υπηρεσία cloud ή να χρησιμοποιούν το WeChat για να μοιράζονται εύκολα τα ιδιωτικά τους κλειδιά. Αυτή η ευπάθεια είναι η βάση των χάκερ που εξαπολύουν επιθέσεις πλήρωσης διαπιστευτηρίων για να αποκτήσουν πρόσβαση σε αυτά τα κλειδιά. Επίσης, τα πορτοφόλια απομίμησης είναι εξίσου ευάλωτο θέμα.
2. Ψάρεμα
Οι περιπτώσεις phishing είναι επίσης συχνό φαινόμενο και οι χάκερ ανοίγουν νέους ψεύτικους λογαριασμούς στο Twitter για να δημοσιεύσουν τους συγκεκριμένους συνδέσμους κάτω από υπάρχοντα και δημοφιλή tweets. Τα ρομπότ εγγυώνται ότι αυτοί οι σύνδεσμοι phishing δημοσιεύονται ως τα πρώτα σχόλια, γεγονός που οδηγεί τους χρήστες σε συμβιβασμό της ασφάλειάς τους.
3. Απάτη
Οι απάτες απασχόλησης προσφέρουν διακριτικά-στόχους που θα αυξηθούν με μεγάλη αξία, εξ ου και η χρήση σχημάτων honeypot. Αφού αγοραστούν, αυτά τα μάρκες δεν μπορούν να πουληθούν περαιτέρω, πράγμα που στην πραγματικότητα παγιδεύει τα θύματα.
Συμβουλές πρόληψης
Παρακάτω αναφέρονται μερικές πρακτικές συμβουλές που μπορούν να υιοθετηθούν ευρέως για να αποφευχθεί η κλοπή του κρυπτογράφησης σας.
- Ασφαλής αποθήκευση: Ασφαλίστε τα ιδιωτικά κλειδιά αποθηκεύοντάς τα σε πορτοφόλια υλικού ή κρυπτογραφώντας τα μέσα αποθήκευσης. Μην χρησιμοποιείτε υπηρεσίες cloud και υπηρεσίες messenger για την αποθήκευση ή την ανταλλαγή κλειδιών.
- Προσεκτικό κλικ: Μην κάνετε κλικ σε συνδέσμους, ειδικά σε αυτούς που δημοσιεύονται από άτομα στην ενότητα σχολίων ή στο πλαίσιο μηνυμάτων. Μερικές φορές οι σύνδεσμοι μπορεί να είναι ψεύτικοι. Επομένως, η αυθεντικότητα των συνδέσμων θα πρέπει να ελέγχεται από επίσημα κανάλια.
- Επαλήθευση διακριτικού: Όταν πλησιάζετε τα διακριτικά, βεβαιωθείτε ότι είναι γνήσια και ότι δεν έχουν αντιγραφεί. Για να αποφύγετε τυχόν ίχνη απάτης ή διπλοπροσωπίας, μπορείτε να χρησιμοποιήσετε βασικά εργαλεία για να ελέγξετε για τέτοια διακριτικά από αξιόπιστες πηγές όπως το MistTrack ή το Token Security Detection της GoPlus.
- Ευαισθητοποίηση και εκπαίδευση: Γνωρίστε τις τρέχουσες τάσεις στο phishing και τις σχετικές απάτες. Διδάξτε σε όλους στον οργανισμό, ειδικά στο εργατικό δυναμικό, τρόπους να αναγνωρίζουν τις απάτες και να μείνετε μακριά από αυτές.
Είναι σημαντικό να επικοινωνήσετε με τους διαχειριστές της αγοράς μόλις πέσετε θύμα κλοπής ή απάτης. Πρέπει να τονιστεί ότι οι ενέργειες θα πρέπει να ληφθούν το συντομότερο δυνατό προκειμένου να ενισχυθεί η πιθανότητα επιστροφής των κεφαλαίων.
Διαβάστε επίσης: Η βιομηχανία κρυπτογράφησης αντεπιτίθεται στους χάκερ! Βουτιά 54% οι απώλειες τον Ιούνιο