«Пізнай свого ворога і пізнай себе, і ти зможеш провести сто битв без лиха». - Сунь Цзи

Розуміння методів, які використовують зловмисники для вичерпання криптовалютних гаманців, має вирішальне значення для захисту ваших активів. Ось мої суб’єктивні вісім найбільших векторів атак з гаманця:

1. Класичний фішинг:

Це найпоширеніший тип атаки, коли фішинговий веб-сайт обманом змушує вас підписати зловмисну ​​транзакцію. Якщо у вашій програмі Wallet є вбудований симулятор транзакцій, це може допомогти вам перевірити легітимність транзакції, перш ніж підтвердити її.

2. Фішинг із нульовою передачею:

У цій складній фішинговій атаці (дренері) користувачів обманом змушують підписати транзакцію за допомогою зловмисного контракту, подібного до механізму підписання Permit2, який використовується в таких службах, як CowSwap. Симулятори транзакцій не можуть виявити передачу маркера. Щоб не стати жертвою, завжди перевіряйте, що ви підписуєте, і використовуйте гаманці, які точно відображають інформацію про схвалення.

3. Викрадення DNS:

Під час цієї атаки законний веб-сайт замінюється на підроблений через викрадення DNS. Коли ви взаємодієте з цим підробленим сайтом, ви взаємодієте зі зловмисним контрактом. Використання гаманця, який видає попередження про нові контракти, навіть для часто відвідуваних сайтів, може допомогти зменшити цей ризик. Завжди перевіряйте, чому договір позначено як новий.

4. Шахрайство початкової фрази:

У цьому класичному шахрайстві зловмисник видає себе за службу підтримки клієнтів і переконує вас ввести початкову фразу. Хоча зараз багато людей знають про цей трюк, він залишається потенційною загрозою. Ніколи нікому не діліться своєю початковою фразою. Ще один варіант шахрайства із початковою фразою передбачає завантаження фальшивого додатка гаманця, який запитує вашу початкову фразу. Завжди завантажуйте програми гаманця з офіційних джерел, щоб уникнути цієї пастки.

5. Адреса отруєння:

У цій атаці зловмисник надсилає транзакцію на ваш гаманець з адреси, яка дуже нагадує одну з ваших часто використовуваних адрес. Не копіюйте та не вставляйте адресу з минулих транзакцій і використовуйте адресну книгу.

6. Цільове шкідливе програмне забезпечення:

У цьому типі атаки зловмисне програмне забезпечення доставляється через, здавалося б, нешкідливі файли, такі як документи Microsoft Office. Коли ви відкриваєте ці файли, зловмисний код виконується та викрадає ваш гарячий гаманець. Використання холодного гаманця може зменшити цей ризик.

7. Фальшиве розширення або троянське програмне забезпечення:

Подібно до підроблених програм, шкідливі розширення браузера або трояни можуть змінювати ваш буфер обміну або транзакції, спрямовуючи кошти зловмиснику. Щоб уникнути цього, скористайтеся апаратним гаманцем і переконайтеся, що адреса контракту, показана на вашому комп’ютері, збігається з адресою, яка відображається на вашому апаратному гаманці.

8. Генерація насіння з низькою ентропією:

Деякі додатки-гаманці можуть використовувати вразливий генератор випадкових чисел для створення початкових значень, що полегшує їх зламати пізніше. Пом’якшіть це, використовуючи добре зарекомендували себе гаманці з відкритим вихідним кодом, і подумайте про додавання додаткової парольної фрази для підвищення безпеки.