По мере того, как общественный интерес к криптографии продолжает расти, люди все больше осознают риски, связанные с использованием этой новой технологии, как показал недавний опрос NordVPN.
Заинтересованный в оценке общей осведомленности об опасностях крипто-преступлений и кибератак, поставщик услуг VPN включил более 1000 респондентов в США.
Осведомленность о криптографии и кибербезопасности
Результаты опроса показывают, что почти семь из десяти американцев (68%) в той или иной степени «осведомлены» о рисках, связанных с криптовалютой.
Согласно этим результатам, примерно каждый второй американец (51%) знаком с мошенничеством с фальшивыми монетами и системами, в то время как более половины респондентов (59%) осознают, что другие риски включают взлом торговых платформ, систем и криптовалютных бирж.
Кроме того, 57% осознают опасность захвата аккаунта.
В то же время большинство (56%) респондентов также осведомлены о фишинговых угрозах, таящихся в электронных письмах, звонках или текстовых сообщениях, предупреждающих об изменении средств.
Однако, хотя 69% всех участников имели некоторое представление о том, что такое криптовалюта и как ее можно использовать, в отчете указывалось, что «касательно» почти каждый третий человек в этой группе криптоактивных не сообщал о какой-либо осведомленности о связанной с ней криптовалюте. риски.
«Плохая новость заключается в том, что 32% людей, зная о криптовалюте, похоже, мало что знают об опасностях связанных с криптовалютой преступлений и кибератак», — говорится в отчете, в котором отмечается, что такое отсутствие сознания может стать реальной проблемой. проблема, поскольку использование криптографии продолжает набирать обороты.
Согласно отчету, «это всего лишь часть более крупной и тревожной тенденции», а фактическая проблема заключается в том, что многие люди в более широких слоях населения «плохо понимают» кибербезопасность в целом.
В отчете делается вывод, что гигиена паролей с помощью менеджера паролей и 2FA, предупреждение изощренных тактик фишинга и настройка виртуальной частной сети (VPN) — это азбука базовой защиты.
Microsoft предупреждает о «ледяном фишинге», нацеленном на технологии блокчейна
Тем временем Microsoft предупредила, что внедрение Web3 может также принести с собой уникальные формы фишинга.
«Некоторые атаки похожи на традиционные атаки с фишингом учетных данных, наблюдаемые в Web 2, но некоторые из них уникальны для Web 3», — говорится в предупреждении, в котором рассматриваются некоторые из наиболее типичных тактик, нацеленных на пользователей криптовалюты — обманом заставляющих их отказаться от своих закрытых ключей.
Тем не менее, образовательный материал был посвящен методу «ледяного фишинга», который не предполагает кражи закрытых ключей конечного пользователя.
В этом типе атаки киберпреступники пытаются обманом заставить жертв подписать транзакцию, которая «делегирует злоумышленнику одобрение токенов пользователя».
Такие транзакции можно использовать в средах DeFi, например, для обмена токенами.
«При атаке «ледяного фишинга» злоумышленнику просто нужно изменить адрес отправителя на адрес злоумышленника. Это может быть весьма эффективным, поскольку пользовательский интерфейс не показывает всю соответствующую информацию, которая может указывать на то, что транзакция была подделана. с», — отметили в Microsoft, используя прошлогоднюю компрометацию BadgerDAO в качестве примера для описания метода.
В данном конкретном случае интерфейсная инфраструктура Badger была скомпрометирована путем получения доступа к ключу API Cloudflare. Это позволило злоумышленнику внедрить вредоносный скрипт во внешний интерфейс смарт-контракта Badger, который обманом заставил пользователей подписывать транзакции, предоставляя одобрение учетной записи злоумышленника.
В таких атаках злоумышленники могут фишинговать несколько одобрений, накапливая их с течением времени и в конечном итоге быстро опустошая кошельки жертв.
Источник