Milhares de usuários são expostos diariamente a diversas formas de fraude e pirataria. De acordo com as últimas estatísticas do ano de 2023, aproximadamente 889 milhões de dólares em ativos criptografados foram perdidos. Isso se deve a vários motivos e lacunas, inclusive técnicas, incluindo software, e alguns resultantes de coincidência, talvez por ignorância, falta de conhecimento ou complacência do usuário.
A maioria dos roubos que ocorrem estão diretamente relacionados ou baseados em um destes métodos:
Engenharia social: -
●Um dos métodos primitivos, baseado em phishing, em que o invasor estuda os interesses da vítima - geralmente visando vítimas crédulas - e se baseia em mensagens promocionais eletrônicas nas quais utiliza engenharia reversa e coleta informações delas para penetrar nos dispositivos conectados da vítima, e isso permite que ele obtenha as chaves de segurança armazenadas e, assim, controle total de todas as carteiras com facilidade.
●Este método apresenta baixo risco.
●Este tipo de ataque pode ser evitado lidando cuidadosamente com todos os e-mails de spam e garantindo que a autenticação de dois fatores (autenticação de 2 fatores) esteja ativada.
Adivinhe as palavras secretas Ataque de força bruta: -
●A maioria de nós usa carteiras baseadas no protocolo BIP39
É um algoritmo padrão que se baseia em apenas 2.048 palavras. Se, por exemplo, você baixar o TrustWallet e criar uma carteira que lhe forneça uma chave privada para recuperação e também palavras secretas (frase de recuperação), esta lista não foi escolhida aleatoriamente, mas. foi escolhido com cuidado, de modo que não haja mais de uma palavra que comece com a mesma palavra. As primeiras quatro letras, as palavras da carteira são geradas aleatoriamente com base nesses algoritmos matemáticos complexos. as chaves de criptografia públicas e privadas da carteira, geralmente consistindo de 12 ou 24 palavras. É claro que todas essas condições dificultam o processo de adivinhação, mas com a recente onda de IA e o desenvolvimento de computadores quânticos, a taxa de risco aumentou e a adivinhação ortográfica não se tornou tão difícil quanto o esperado.
●Taxa de ameaça de baixa a média.
●Esse tipo de ataque pode ser evitado usando apenas carteiras confiáveis, já que a maioria dos roubos ocorridos foram resultado do compartilhamento de verificações ortográficas com terceiros.
Sites clonados e contratos minerados:-
A maioria das carteiras é alvo desses métodos, nos quais um site oficial é forjado alterando o domínio ou um número de caracteres e, uma vez que o usuário caia na armadilha, o hacker pode obter a assinatura e o controle total sobre os ativos da carteira.
Outro motivo comum é lidar com contratos inteligentes forjados, que geralmente são injetados com códigos e funções de chamada, como initWallet, que podem transmitir o endereço da carteira e apreendê-lo.
●A taxa de ameaça destes ataques é elevada.
●Podemos nos proteger não interagindo com os contratos exceto depois de confirmar sua natureza, bem como verificando o protocolo HTTPS ao vincular a qualquer site, e quando for detectado algum movimento suspeito, a janela deverá ser fechada. Além disso, a atualização contínua de todos os programas. é suficiente para nos dar a protecção necessária.
Roubos ligados a vulnerabilidades de segurança:-
● Geralmente são poucos, mas é preciso estar alerta porque são de alto risco. Exemplos incluem vulnerabilidades de cold wallet e vulnerabilidades de blockchain (vulnerabilidades de nós). Por exemplo, o cancelamento imediato de transações não foi permitido, mas o aumento da comissão contribui para a aprovação. a transferência. Este mecanismo permite alterar o destinatário e enviar as moedas de volta ao remetente. Isto requer conhecimentos tecnológicos avançados e está normalmente ligado ao próprio desenvolvedor da moeda, bem como ataques associados a plataformas descentralizadas, como ataques sanduíche realizados por bots por manipulação. níveis de deslizamento e outras vulnerabilidades que podemos discutir com mais detalhes e compreensão Seu mecanismo será abordado nos próximos tópicos....
#Escreva para ganhar