"Poznej svého nepřítele a poznej sám sebe a můžeš vybojovat sto bitev bez katastrofy." - Sun Tzu
Pochopení metod, které útočníci používají k vyčerpání kryptoměnových peněženek, je zásadní pro ochranu vašich aktiv. Zde je mých subjektivních osm nejlepších vektorů útoku z peněženky:
1. Klasický phishing:
Toto je nejběžnější typ útoku, kdy vás phishingový web přiměje k podpisu škodlivé transakce. Pokud má vaše aplikace pro peněženku vestavěný simulátor transakcí, může vám pomoci ověřit legitimitu transakce, než ji potvrdíte.
2. Phishing s nulovým přenosem:
V tomto sofistikovaném phishingovém útoku (drainer) jsou uživatelé oklamáni k podepsání transakce pomocí škodlivé smlouvy podobné podpisovému mechanismu Permit2 používanému ve službách jako CowSwap. Simulátory transakcí nemohou detekovat přenos tokenů. Abyste se nestali obětí, vždy si ověřte, co podepisujete, a používejte peněženky, které přesně zobrazují informace o schválení.
3. DNS Hijacking:
V tomto útoku je legitimní web nahrazen falešným prostřednictvím DNS únosu. Když interagujete s tímto falešným webem, skončíte v interakci se škodlivou smlouvou. Použití peněženky, která vydává varování o nových smlouvách, a to i pro často navštěvované stránky, může pomoci toto riziko zmírnit. Vždy zkontrolujte, proč je smlouva označena jako nová.
4. Podvod s počáteční frází:
Tento klasický podvod zahrnuje útočníka, který se vydává za zákaznickou podporu a přesvědčuje vás, abyste zadali svou počáteční frázi. Zatímco mnoho lidí si je nyní vědomo tohoto triku, zůstává potenciální hrozbou. Nikdy s nikým nesdílejte svou počáteční frázi. Další varianta podvodu se seed frází zahrnuje stažení aplikace falešné peněženky, která požaduje vaši počáteční frázi. Vždy si stahujte aplikace peněženky z oficiálních zdrojů, abyste se této pasti vyhnuli.
5. Adresa otravy:
Při tomto útoku útočník odešle transakci do vaší peněženky z adresy, která se velmi podobá jedné z vašich často používaných adres. Nekopírujte a nevkládejte adresy z minulých transakcí a používejte adresář.
6. Cílený malware:
Při tomto typu útoku je malware přenášen prostřednictvím zdánlivě neškodných souborů, jako jsou dokumenty Microsoft Office. Když tyto soubory otevřete, spustí se škodlivý kód a ukradne vám semena horké peněženky. Použití studené peněženky může toto riziko zmírnit.
7. Falešné rozšíření nebo trojský malware:
Podobně jako falešné aplikace mohou škodlivá rozšíření prohlížeče nebo trojské koně pozměnit vaši schránku nebo transakce a nasměrovat finanční prostředky k útočníkovi. Abyste tomu zabránili, použijte hardwarovou peněženku a ověřte, že adresa smlouvy zobrazená na vašem počítači odpovídá adrese zobrazené na vaší hardwarové peněžence.
8. Nízká entropická generace semen:
Některé aplikace peněženky mohou používat zranitelný generátor náhodných čísel k vytváření semen, takže je později lze snadno prolomit. Zmírněte to pomocí dobře zavedených open-source peněženek a zvažte přidání další přístupové fráze pro zvýšení bezpečnosti.