10 populārākie maka aizplūšanas uzbrukuma vektori

"Pazīsti savu ienaidnieku un pazīsti sevi, un tu vari izcīnīt simts kaujas bez katastrofas." - Sun Tzu

Izpratne par metodēm, ko uzbrucēji izmanto, lai iztukšotu kriptovalūtas makus, ir ļoti svarīga jūsu aktīvu aizsardzībai. Šeit ir mani subjektīvie astoņi labākie maka aizplūšanas uzbrukuma vektori:

1. Klasiskā pikšķerēšana:

Šis ir visizplatītākais uzbrukuma veids, kad pikšķerēšanas vietne piemānās jūs parakstīt ļaunprātīgu darījumu. Ja jūsu maka lietotnei ir iegults darījumu simulators, tas var palīdzēt pārbaudīt darījuma likumību pirms tā apstiprināšanas.

2. Pikšķerēšana ar nulles pārsūtīšanu:

Šajā sarežģītajā pikšķerēšanas uzbrukumā (novadītājā) lietotāji tiek viltoti parakstīt darījumu, izmantojot ļaunprātīgu līgumu, kas ir līdzīgs Permit2 parakstīšanas mehānismam, ko izmanto tādos pakalpojumos kā CowSwap. Darījumu simulatori nevar noteikt marķiera pārsūtīšanu. Lai nekļūtu par upuri, vienmēr pārbaudiet, ko parakstāt, un izmantojiet makus, kas precīzi parāda apstiprinājuma informāciju.

3. DNS nolaupīšana:

Šajā uzbrukumā likumīgā vietne tiek aizstāta ar viltotu vietni, izmantojot DNS nolaupīšanu. Sadarbojoties ar šo viltoto vietni, jūs saskaraties ar ļaunprātīgu līgumu. Izmantojot maku, kas izdod brīdinājumus par jauniem līgumiem pat bieži apmeklētām vietnēm, var palīdzēt mazināt šo risku. Vienmēr pārbaudiet, kāpēc līgums ir atzīmēts kā jauns.

4. Sēklu frāzes krāpšana:

Šajā klasiskajā krāpniecībā uzbrucējs uzdodas par klientu atbalsta dienestu un pārliecina jūs ievadīt sākotnējo frāzi. Lai gan daudzi cilvēki tagad zina par šo triku, tas joprojām ir potenciāls drauds. Nekad nedalieties ar savu pamatfrāzi nevienam. Vēl viens sēklu frāzes krāpniecības variants ietver viltotas maka lietotnes lejupielādi, kurā tiek prasīta jūsu sākuma frāze. Vienmēr lejupielādējiet maka lietotnes no oficiāliem avotiem, lai izvairītos no šīs slazda.

5. Adrese saindēšanās:

Šajā uzbrukumā uzbrucējs nosūta darījumu uz jūsu maku no adreses, kas ļoti atgādina kādu no jūsu bieži izmantotajām adresēm. Nekopējiet un neielīmējiet adresi no iepriekšējiem darījumiem un izmantojiet adrešu grāmatu.

6. Mērķtiecīga ļaunprātīga programmatūra:

Šāda veida uzbrukumos ļaunprātīga programmatūra tiek piegādāta, izmantojot šķietami nekaitīgus failus, piemēram, Microsoft Office dokumentus. Atverot šos failus, tiek izpildīts ļaunprātīgs kods un tiek nozagtas jūsu maka sēklas. Izmantojot aukstu maku, var mazināt šo risku.

7. Viltus paplašinājums vai Trojas ļaunprātīga programmatūra:

Līdzīgi kā viltotas lietotnes, ļaunprātīgi pārlūkprogrammas paplašinājumi vai Trojas zirgi var mainīt starpliktuvi vai darījumus, novirzot līdzekļus uzbrucējam. Lai no tā izvairītos, izmantojiet aparatūras maku un pārbaudiet, vai datorā redzamā līguma adrese atbilst aparatūras makā redzamajai adresei.

8. Zemas entropijas sēklu ģenerēšana:

Dažas maka lietotnes var izmantot neaizsargātu nejaušo skaitļu ģeneratoru, lai izveidotu sēklas, padarot tās vēlāk viegli uzlaužamas. Samaziniet to, izmantojot vispāratzītus atvērtā pirmkoda makus, un apsveriet iespēju pievienot papildu ieejas frāzi, lai palielinātu drošību.