Tisíce uživatelů jsou denně vystaveny mnoha formám podvodů a pirátství Podle nejnovějších statistik za rok 2023 bylo ztraceno přibližně 889 milionů dolarů v zašifrovaných aktivech, a to z mnoha důvodů a mezer, z nichž některé jsou technické jsou software a některé jsou způsobeny shodou okolností, možná kvůli neznalosti uživatele, nedostatku povědomí nebo samolibosti.
Většina krádeží, ke kterým dochází, přímo souvisí nebo je založena na jedné z těchto metod:
Sociální inženýrství:-
●Jedna z primitivních metod, založená na phishingu, kdy útočník studuje zájem oběti – obvykle se zaměřuje na důvěřivé oběti – a spoléhá na elektronické propagační zprávy, ve kterých využívá reverzní inženýrství a sbírá z nich informace, aby pronikl do připojených zařízení oběti, a to mu umožňuje snadno získat uložené bezpečnostní klíče a tím úplnou kontrolu ve všech peněženkách.
●Tato metoda má nízké riziko.
●Tomuto typu útoku se lze vyhnout pečlivým zpracováním všech spamových e-mailů a zajištěním aktivace dvoufaktorové autentizace (2Factor Authentication).
Hádejte tajná slova Brute-force-attack:-
●Většina z nás používá peněženky založené na protokolu BIP39
Jedná se o standard algoritmu, který se opírá pouze o 2048 slov Pokud si například stáhnete TrustWallet a vytvoříte peněženku, která vám poskytne soukromý klíč pro obnovu a také tajná slova (frázi pro obnovu), tento seznam nebyl vybrán náhodně, ale. byla pečlivě vybrána, takže neexistuje více než jedno slovo, které začíná stejným slovem. První čtyři písmena jsou slova peněženky generována náhodně na základě těchto složitých matematických algoritmů soukromé a veřejné šifrovací klíče peněženky, obvykle sestávající z 12 nebo 24 slov. Všechny tyto podmínky samozřejmě ztěžují proces hádání, ale s nedávnou vlnou umělé inteligence a rozvojem kvantových počítačů se míra rizika zvýšila a hádání pravopisu nebylo tak obtížné, jak se očekávalo.
●Míra ohrožení od nízké po střední.
●Tomuto typu útoku se lze vyhnout použitím pouze důvěryhodných peněženek, protože většina krádeží, ke kterým došlo, byla výsledkem sdílení kontroly pravopisu s třetí stranou.
Klonované webové stránky a vytěžené smlouvy: -
Většina peněženek je zaměřena na tyto metody, kdy je oficiální webová stránka falšována změnou domény nebo počtu znaků, a jakmile se uživatel dostane do pasti, může hacker získat podpis a úplnou kontrolu nad aktivy peněženky.
Dalším častým důvodem je řešení padělaných chytrých smluv, do kterých jsou obvykle vloženy kódy a volající funkce, jako je initWallet, které mohou předat adresu peněženky a zmocnit se ji.
●Míra hrozeb těchto útoků je vysoká.
●Můžeme se chránit tím, že nebudeme interagovat se smlouvami kromě potvrzení jejich povahy, stejně jako ověřením protokolu HTTPS při propojení s jakoukoli stránkou a při zjištění jakéhokoli podezřelého pohybu je nutné okno zavřít. Také průběžná aktualizace všech programů stačí k tomu, aby nám poskytl potřebnou ochranu.
Krádeže spojené s bezpečnostními chybami:-
● Obvykle je jich málo, ale je třeba upozornit, protože jsou vysoce rizikové. Příklady zahrnují zranitelnosti studené peněženky a zranitelnosti blokového řetězce (zranitelnosti uzlů například nebylo povoleno, ale zvýšení provize přispívá k úspěšnému schválení). převod. Tento mechanismus umožňuje změnu příjemce a odeslání měn zpět odesílateli. To vyžaduje pokročilé technologické znalosti a je obvykle spojeno s vývojářem samotné měny, stejně jako s útoky spojenými s decentralizovanými platformami, jako jsou sendvičové útoky prováděné roboty manipulací. úrovně skluzu a další zranitelnosti, o kterých můžeme diskutovat podrobněji a pochopit jejich mechanismus bude diskutován v budoucích tématech....
#Write2earn