„Cunoaște-ți dușmanul și cunoaște-te pe tine însuți și poți duce o sută de bătălii fără dezastre”. - Sun Tzu

Înțelegerea metodelor pe care le folosesc atacatorii pentru a epuiza portofelele criptomonede este esențială pentru a vă proteja activele. Iată cei mai buni opt vectori subiectivi de atac de scurgere a portofelului:

1. Phishing clasic:

Acesta este cel mai comun tip de atac în care un site web de phishing vă păcălește să semnați o tranzacție rău intenționată. Dacă aplicația dvs. de portofel are un simulator de tranzacții încorporat, vă poate ajuta să verificați legitimitatea tranzacției înainte de a o confirma.

2. Phishing cu zero transfer:

În acest atac de phishing sofisticat (drainer), utilizatorii sunt păcăliți să semneze o tranzacție folosind un contract rău intenționat similar cu mecanismul de semnare Permit2 utilizat în servicii precum CowSwap. Simulatoarele de tranzacții nu pot detecta transferul de jetoane. Pentru a evita căderea victimei, verificați întotdeauna ceea ce semnați și utilizați portofele care afișează cu exactitate informațiile de aprobare.

3. Deturnarea DNS:

În acest atac, site-ul web legitim este înlocuit cu unul fals prin deturnarea DNS. Când interacționați cu acest site fals, ajungeți să interacționați cu un contract rău intenționat. Utilizarea unui portofel care emite avertismente cu privire la noile contracte, chiar și pentru site-urile vizitate frecvent, poate ajuta la atenuarea acestui risc. Verificați întotdeauna de ce contractul este marcat ca nou.

4. Înșelătorie de expresii semințe:

Această înșelătorie clasică implică un atacator care se prezintă drept asistență pentru clienți și vă convinge să introduceți fraza de bază. Deși mulți oameni sunt acum conștienți de acest truc, acesta rămâne o potențială amenințare. Nu împărtăși niciodată nimănui fraza ta de bază. O altă variantă a înșelătoriei frazei de bază implică descărcarea unei aplicații de portofel fals care vă solicită fraza de bază. Descărcați întotdeauna aplicații pentru portofel din surse oficiale pentru a evita această capcană.

5. Abordați otrăvirea:

În acest atac, atacatorul trimite o tranzacție în portofel de la o adresă care seamănă foarte mult cu una dintre adresele tale utilizate frecvent. Nu copiați-lipiți adresa din tranzacțiile anterioare și folosiți agenda.

6. Programe malware vizate:

În acest tip de atac, malware-ul este livrat prin fișiere aparent inofensive, cum ar fi documentele Microsoft Office. Când deschideți aceste fișiere, se execută un cod rău intenționat și vă fură semințele fierbinți ale portofelului. Utilizarea unui portofel rece poate atenua acest risc.

7. Extensie falsă sau malware troian:

Similar cu aplicațiile false, extensiile de browser rău intenționate sau troienii vă pot modifica clipboard-ul sau tranzacțiile, direcționând fonduri către atacator. Pentru a evita acest lucru, utilizați un portofel hardware și verificați dacă adresa contractului afișată pe computer se potrivește cu cea afișată pe portofelul dvs. hardware.

8. Generare de semințe cu entropie scăzută:

Unele aplicații de portofel ar putea folosi un generator de numere aleatorii vulnerabile pentru a crea semințe, făcându-le ușor de spart mai târziu. Reduceți acest lucru utilizând portofele open-source bine stabilite și luați în considerare adăugarea unei expresii de acces suplimentare pentru a crește securitatea.