סייבערסעקוריטי אין וועב3: פּראַטעקטינג זיך (און דיין נאָכמאַכן JPEG)

אפילו כאָטש וועבקסנומקס עוואַנגעליס האָבן לאַנג טאַוטיד די געבוירן זיכערהייט פֿעיִקייטן פון בלאַקכייוואַן, די מאַבל פון געלט פלאָוינג אין די אינדוסטריע מאכט עס אַ טעמפּטינג פּראָספּעקט פֿאַר כאַקערז, סקאַמערז און גנבים.

ווען שלעכט אַקטערז זענען געראָטן אין בריטשינג וועב3 סייבערסעקוריטי, דאָס איז אָפט רעכט צו יוזערז וואָס אָוווערלוקינג די מערסט פּראָסט טרעץ פון מענטש גריד, FOMO און אומוויסנדיקייט, אלא ווי ווייַל פון פלאָז אין די טעכנאָלאָגיע.

פילע סקאַמז צוזאָג גרויס פּייאָף, ינוועסטמאַנץ אָדער ויסשליסיק פּערקס; די FTC רופט די געלט-מאכן אַפּערטונאַטיז און ינוועסמאַנט סקאַמז.

גרויס געלט אין סקאַמז

לויט אַ 2022 יוני מעלדונג דורך די פעדעראלע האנדל קאמיסיע, איז געגנבעט געווארן איבער 1 ביליאן דאלאר אין קריפּטאָקוררענסי זינט 2021. און די כאַקערז 'יעג גראָונדס זענען ווו מענטשן קלייַבן אָנליין.

"קימאַט האַלב פון די מענטשן וואָס האָבן געמאלדן לוזינג קריפּטאָ צו אַ סקאַם זינט 2021 האט געזאגט אַז עס סטאַרטעד מיט אַ אַד, פּאָסטן אָדער אָנזאָג אויף אַ געזעלשאַפטלעך מידיאַ פּלאַטפאָרמע," די FTC האט געזאגט.

כאָטש פראָדזשאַלאַנט קומען-אָנס געזונט אויך גוט צו זיין אמת, פּאָטענציעל וויקטימס קען ופהענגען דיסגלויבן געגעבן די טיף וואַלאַטילאַטי פון די קריפּטאָ מאַרק; מענטשן ווילן נישט פאַרפירן דעם ווייַטער גרויס זאַך.

אַטאַקערז טאַרגאַטינג NFTs

צוזאַמען מיט קריפּטאָקוויזשאַנז, נפטס, אָדער ניט-פאַנגיבלע טאָקענס, האָבן ווערן אַן ינקריסינגלי פאָלקס ציל פֿאַר סקאַמערז; לויט וועב3 סייבערסעקוריטי פירמע TRM לאַבס, אין די צוויי חדשים נאָך מאי 2022, די NFT קהל פאַרפאַלן אַן עסטימאַטעד $ 22 מיליאָן צו סקאַמז און פישינג אנפאלן.

"בלוי-שפּאָן" זאַמלונגען אַזאַ ווי באָרד אַפּע יאַט קלוב (BAYC) זענען אַ ספּעציעל פּרייז ציל. אין אפריל 2022, די BAYC ינסטאַגראַם חשבון איז געווען כאַקט דורך סקאַמערז וואָס דיווערטיד וויקטימס צו אַ פּלאַץ וואָס ויסגעשעפּט זייער עטהערעום וואָלאַץ פון קריפּטאָ און NFTs. עטלעכע 91 NFTs, מיט אַ קאַמביינד ווערט פון איבער $ 2.8 מיליאָן, זענען סטאָלען. חדשים שפּעטער, אַ דיסקאָרד נוצן געזען NFTs ווערט 200 ETH סטאָלען פון יוזערז.

הויך-פּראָפיל BAYC האָלדערס זענען אויך געפאלן קאָרבן צו סקאַמז. אויף מאי 17, אַקטיאָר און פּראָדוצירער סעט גרין טוועעטעד אַז ער איז געווען די קאָרבן פון אַ פישינג סקאַם ריזאַלטינג אין די גנייווע פון ​​פיר NFTs, אַרייַנגערעכנט Bored Ape #8398. ווי געזונט ווי כיילייטינג די סאַקאָנע געשטעלט דורך פישינג אנפאלן, עס קען האָבן דיריילד אַ NFT-טימד טעלעוויזיע / סטרימינג ווייַזן פּלאַננעד דורך גרין, "ווייַס כאָרס טאַווערן." BAYC NFTs אַרייַננעמען לייסאַנסינג רעכט צו נוצן די NFT פֿאַר געשעפט צוועקן, ווי אין די פאַל פון די באָרד & הונגעריק שנעל פוד רעסטאָראַן אין לאנג ביטש, CA.

בעשאַס אַ 9 יוני Twitter Spaces סעסיע, גרין האט געזאגט אַז ער האט ריקאַווערד די סטאָלען JPEG נאָך צאָלן 165 ETH (מער ווי $ 295,000 אין דער צייט) צו אַ מענטש וואס האט געקויפט די NFT נאָך עס איז סטאָלען.

"פישינג איז נאָך דער ערשטער וועקטאָר פון באַפאַלן," Luis Lubeck, אַ זיכערהייט ינזשעניר אין וועב3 סייבערסעקוריטי פירמע, האלבארן, דערציילט דעקריפּט.

Lubeck זאגט אַז יוזערז זאָל זיין אַווער פון שווינדל וועבסיטעס וואָס בעטן בייטל קראַדענטשאַלז, קלאָונד פֿאַרבינדונגען און שווינדל פּראַדזשעקס.

לויט Lubeck, אַ פישינג סקאַם קען אָנהייבן מיט געזעלשאַפטלעך ינזשעניעריע, זאָגן די באַניצער וועגן אַ פרי סימען קאַטער אָדער אַז זיי וועלן 100 קס זייער געלט, אַ נידעריק אַפּי, אָדער אַז זייער חשבון איז בריטשט און ריקווייערז אַ פּאַראָל טוישן. די מעסעדזשעס יוזשאַוואַלי קומען מיט אַ לימיטעד צייט צו אַקט, ווייַטער דרייווינג אַ באַניצער ס מורא פון פעלנדיק, אויך באקאנט ווי FOMO.

אין גרין ס פאַל, די פישינג באַפאַלן געקומען דורך אַ קלאָונד לינק.

קלאָון פישינג איז אַ באַפאַלן ווו אַ סקאַמער נעמט אַ וועבזייטל, E- בריוו אָדער אפילו אַ פּשוט לינק און קריייץ אַ כּמעט שליימעסדיק קאָפּיע וואָס קוקט לאַדזשיטאַמאַט. גרין געדאַנק אַז ער מינטינג "GutterCat" קלאָונז ניצן וואָס איז געווען אַ פישינג וועבזייטל.

ווען גרין פארבונדן זיין בייַטל צו די פישינג וועבזייטל און געחתמעט די טראַנסאַקטיאָן צו מינץ די NFT, ער געגעבן די כאַקערז אַקסעס צו זיין פּריוואַט שליסלען און, אין קער, זיין באָרד אַפּעס.

טייפּס פון סייבער אַטאַקס

זיכערהייט בריטשיז קענען ווירקן ביידע קאָמפּאַניעס און מענטשן. כאָטש ניט אַ גאַנץ רשימה, סייבעראַטטאַקקס טאַרגאַטינג וועב3 טיפּיקלי פאַלן אין די פאלגענדע קאַטעגאָריעס:

• ? פישינג: איינער פון די אָולדאַסט נאָך מערסט פּראָסט פארמען פון סייבעראַטטאַקק, פישינג אנפאלן קאַמאַנלי קומען אין די פאָרעם פון בליצפּאָסט און אַרייַננעמען שיקט פראָדזשאַלאַנט קאָמוניקאַציע ווי טעקסטן און אַרטיקלען אויף געזעלשאַפטלעך מידיאַ וואָס ויסקומען צו קומען פון אַ רעפּיאַטאַבאַל מקור. דאס סיבערקרימע קענען אויך נעמען די פאָרעם פון אַ קאַמפּראַמייזד אָדער מאַלישאַס קאָדעד וועבזייטל וואָס קענען פליסן די קריפּטאָ אָדער NFT פון אַ אַטאַטשט בלעטערער-באזירט בייַטל אַמאָל אַ קריפּטאָ בייַטל איז קאָננעקטעד.
• ?‍☠️ מאַלוואַרע: קורץ פֿאַר בייזע ווייכווארג, דעם שירעם טערמין קאָווערס קיין פּראָגראַם אָדער קאָד שעדלעך צו סיסטעמען. מאַלוואַרע קענען אַרייַן אַ סיסטעם דורך פישינג ימיילז, טעקסטן און אַרטיקלען.
• ? קאַמפּראַמייזד וועבסיטעס: די לאַדזשיטאַמאַט וועבסיטעס זענען כיידזשאַקט דורך קרימאַנאַלז און געניצט צו קראָם מאַלוואַרע אַז אַנסאַספּעקטינג יוזערז אראפקאפיע אַמאָל זיי דריקט אויף אַ לינק, בילד אָדער טעקע.
• ? URL ספּאָאָפינג: ונלינק קאַמפּראַמייזד וועבסיטעס; ספּאָאָפעד וועבסיטעס זענען בייזע זייטלעך וואָס זענען קלאָונז פון לאַדזשיטאַמאַט וועבסיטעס. אויך באקאנט ווי URL Phishing, די זייטלעך קענען שניט וסערנאַמעס, פּאַסווערדז, קרעדיט קאַרדס, קריפּטאָקוררענסי און אנדערע פערזענלעכע אינפֿאָרמאַציע.
• ? שווינדל בראַוזער יקסטענשאַנז: ווי דער נאָמען סאַגדזשעס, די עקספּלויץ נוצן שווינדל בלעטערער יקסטענשאַנז צו פאַרשאַפן קריפּטאָ-ניצערס צו אַרייַן זייער קראַדענטשאַלז אָדער שליסלען אין אַ פאַרלענגערונג וואָס גיט די סייבער קרימינאַל אַקסעס צו די דאַטן.

די אַטאַקס יוזשאַוואַלי צילן צו אַקסעס, סטילינג און דיסטרויינג שפּירעוודיק אינפֿאָרמאַציע אָדער, אין גרין ס פאַל, אַ באָרד נאָכמאַכן NFT.

וואָס קענען איר טאָן צו באַשיצן זיך?

Lubeck זאגט אַז דער בעסטער וועג צו באַשיצן זיך פון פישינג איז צו קיינמאָל ענטפֿערן צו אַן E- בריוו, SMS טעקסט, טעלעגראַם, דיסקאָרד אָדער ווהאַצאַפּפּ אָנזאָג פון אַן אומבאַקאַנט מענטש, פירמע אָדער חשבון. "איך וועל גיין ווייטער ווי דאָס," האָט לובעק צוגעגעבן. "קיינמאָל אַרייַן קראַדענטשאַלז אָדער פערזענלעכע אינפֿאָרמאַציע אויב דער באַניצער האט נישט אָנהייבן די קאָמוניקאַציע."

Lubeck רעקאַמענדז נישט אַרייַן דיין קראַדענטשאַלז אָדער פערזענלעכע אינפֿאָרמאַציע ווען איר נוצן עפנטלעך אָדער שערד WiFi אָדער נעטוואָרקס. דערצו, דערציילט לובעק דעקריפּט אַז מענטשן זאָל נישט האָבן אַ פאַלש געפיל פון זיכערהייט ווייַל זיי נוצן אַ באַזונדער אָפּערייטינג סיסטעם אָדער טעלעפאָן טיפּ.

"ווען מיר רעדן וועגן די מינים פון סקאַמז: פישינג, וועב בלאַט ימפּערסאַניישאַן, עס טוט נישט ענין אויב איר נוצן אַ iPhone, לינוקס, מעק, יאָס, Windows אָדער Chromebook," ער זאגט. "נאָמען די מיטל; די פּראָבלעם איז די פּלאַץ, נישט דיין מיטל.

האַלטן דיין קריפּטאָ און NFT זיכער

זאל ס קוק אין אַ מער "וועב3" קאַמף פּלאַן.

ווען מעגלעך, נוצן ייַזנוואַרג אָדער לופט-גאַפּט וואָלאַץ צו קראָם דיגיטאַל אַסעץ. די דעוויסעס, מאל דיסקרייבד ווי "קאַלט סטאָרידזש," באַזייַטיקן דיין קריפּטאָ פון די אינטערנעט ביז איר זענט גרייט צו נוצן עס. כאָטש עס איז פּראָסט און באַקוועם צו נוצן בלעטערער-באזירט וואָלאַץ ווי מעטאַמאַסק, געדענקט, אַלץ וואָס איז קאָננעקטעד צו די אינטערנעט האט די פּאָטענציעל צו זיין כאַקט.

אויב איר נוצן אַ רירעוודיק, בלעטערער אָדער דעסקטאַפּ בייַטל, אויך באקאנט ווי אַ הייס בייַטל, אראפקאפיע זיי פֿון באַאַמטער פּלאַטפאָרמס ווי די Google פּלייַ סטאָר, עפּל ס אַפּ סטאָר אָדער וועראַפייד וועבסיטעס. קיינמאָל אראפקאפיע פֿון לינקס געשיקט דורך טעקסט אָדער E- בריוו. אפילו בייזע אַפּפּס קענען געפֿינען זייער וועג אין באַאַמטער סטאָרז, עס איז מער זיכער ווי ניצן לינקס.

נאָך קאַמפּליטינג דיין טראַנסאַקטיאָן, דיסקאַנעקט די בייַטל פון די וועבזייטל.

זייט זיכער צו האַלטן דיין פּריוואַט שליסלען, זוימען פראַסעס און פּאַסווערדז פּריוואַט. אויב איר זענט געבעטן צו טיילן דעם אינפֿאָרמאַציע צו אָנטייל נעמען אין אַ ינוועסמאַנט אָדער מינטינג, דאָס איז אַ סקאַם.

ינוועסטירן בלויז אין פּראַדזשעקס איר פֿאַרשטיין. אויב עס איז ומקלאָר ווי די סכעמע אַרבעט, האַלטן און טאָן מער פאָרשונג.

איגנאָרירן הויך-דרוק טאַקטיק און ענג דעדליינז. אָפט, סקאַמערז וועלן נוצן דעם צו פּרובירן צו רופן FOMO און באַקומען פּאָטענציעל וויקטימס צו נישט טראַכטן וועגן אָדער טאָן פאָרשונג אין וואָס זיי זענען געזאָגט.

לעצטע אָבער ניט קלענסטער, אויב עס סאָונדס צו גוט צו זיין אמת, עס מיסטאָמע איז אַ סקאַם.